Stunnel

Software screenshot:
Stunnel
Podrobnosti Software:
Verze: 5.46 Aktualizováno
Datum uploadu: 22 Jun 18
Vývojka: Michal Trojnara
Licence: Volný
Popularita: 264

Rating: 1.0/5 (Total Votes: 2)

Stunnel je program příkazového řádku s otevřeným zdrojovým kódem, který byl navržen pro šifrování vzdáleného a místního připojení protokolu TCP (Transmission Control Protocol) pomocí šifrování SSL (Secure Sockets Layer) mezi klientem a serverem.


Funkce na první pohled

Software je nejčastěji používán k přidávání funkcí SSL k démonům IMAP a POP2 / 3. K podpoře libovolného kryptografického algoritmu používá Stunnel knihovny SSLeay i OpenSSL.

Navíc Stunnel používá ověření FIPS 140-2, které je součástí OpenSSL FIPS Object Module. V současné době je k dispozici ve výchozích softwarových úložištích mnoha operačních systémů Linux. Program také přichází s podporou pro různé další sokety, včetně IPv6, ankety nebo systemd.


Začínáme s nástrojem Stunnel

Chcete-li nainstalovat Stunnel do operačního systému GNU / Linux, musíte nejprve stáhnout softwarovou verzi (distribuovat jako univerzální zdrojový archiv), uložit ji na místo, které si vyberete, extrahovat a otevřít okno terminálu .

Zadejte příkaz "& configure & amp; make & rdquo; příkaz pro konfiguraci a kompilaci programu pro hardwarovou architekturu a OS (podporované architektury zahrnují 32bitové a 64bitové). Po úspěšné kompilaci můžete napsat příkaz "install". příkaz jako root nebo s sudo, bez uvozovek.

Při prvním použití se program pokusí číst konfigurační soubor, který je umístěn na /usr/local/etc/stunnel/stunnel.conf. Budete moci používat konkrétní konfigurační soubor, stejně jako číst konfigurační soubor z deskriptoru.


Pod kapotou a dostupností

Stunnel je napsán výhradně v programovacím jazyce C a je distribuován jako univerzální zdrojový archiv pro optimalizaci aplikace na vašem systému GNU / Linux. Byl úspěšně nainstalován na 32bitových i 64bitových strojích.

Co je nové v této verzi:

Nové funkce:

  • Výchozí šifrovací seznam byl aktualizován na bezpečnější hodnotu: "HIGH:! aNULL:! SSLv2:! DH:! kDHEPSK".
  • Opravy chyb:
  • Výchozí adresa přijetí obnovena na INADDR_ANY.
  • Co je nového ve verzi:

    • Nové funkce:
    • Knihovna DLL PKCS # 11 byla aktualizována na verzi 0.4.5.
    • Výchozí nastavení uživatelského rozhraní s motorem ENGINE_CTRL_SET_USER_INTERFACE.
    • Klíčový název souboru byl přidán do výzvy konzoly pro heslo.
    • Optimalizace výkonu v detekci úniku paměti.
    • Opravy chyb:
    • Opraveny pády s větví OpenSSL 1.1.0.
    • Opraveno ověření certifikátu pomocí funkce "verifyPeer = yes" a "verifyChain = no" (výchozí), zatímco peer pouze vrátí jediný certifikát.

    Nové funkce ve verzi 5.38:

  • "sni =" lze zabránit odesílání rozšíření SNI.
  • Příznak řešitele AI_ADDRCONFIG se používá, pokud je k dispozici.
  • Sloučili jsme Debian 06-lfs.patch (thx Peter Pentchev).
  • Opravy chyb:
  • Opravena chyba přidělení paměti způsobující selhání s OpenSSL 1.1.0.
  • Oprava chyby pro smíšené cíle IPv4 / IPv6.
  • Splynul Debian 08-typos.patch (thx Peter Pentchev).
  • Co je nového ve verzi 5.30:

    • Bezpečnostní opravy:
    • OpenSSL DLLs byly aktualizovány na verzi 1.0.2f. https://www.openssl.org/news/secadv_20160128.txt
    • Nové funkce:
    • Vylepšená kompatibilita s aktuálním stromem OpenSSL 1.1.0-dev
    • Přidána automatická detekce OpenSSL pro aktuální verze Xcode.
    • Opravy chyb:
    • Pevné odkazy na / etc byly odstraněny ze stunnel.init.in.
    • Zastavil se i na nepodporovaných platforech (thx to Rob Lockhart).

    • Co je nového ve verzi 5.26:

      • li>

      Co je nového ve verzi 5.17:

    • Opravena dereference ukazatele NULL, která způsobuje selhání služby. Tato chyba byla představena ve stanu 5.15.

    Co je nového ve verzi 5.10:

    • Nové funkce:
    • Podpora OCSP AIA (Access Information Authority). Tuto funkci lze aktivovat pomocí nové volby na úrovni služby "OCSPaia".
    • Další funkce zabezpečení odkazovače jsou povoleny: "-z relro", "-z now", "-z noexecstack".
    • Opravy chyb:
    • OpenSSL DLL aktualizované na verzi 1.0.1l. https://www.openssl.org/news/secadv_20150108.txt
    • Kontejner FIPS byl aktualizován na verzi 2.0.9 v binární sestavě Win32.

    Co je nového ve verzi 5.06:

    • Bezpečnostní opravy:
    • OpenSSL DLL aktualizované na verzi 1.0.1j. https://www.openssl.org/news/secadv_20141015.txt
    • Nebezpečný protokol SSLv2 je nyní ve výchozím nastavení zakázán. Může být povoleno pomocí možnosti "options = -NO_SSLv2".
    • Nebezpečný protokol SSLv3 je nyní ve výchozím nastavení zakázán. Může být povolen pomocí možnosti "options = -NO_SSLv3".
    • Výchozí hodnota sslVersion byla změněna na "vše" (také v režimu FIPS) k automatické vyjednávání nejvyšší podporované verze TLS.
    • Nové funkce:
    • Přidány chybějící volby protokolu SSL, které odpovídají verzi OpenSSL 1.0.1j
    • Nové "možnosti" možnost příkazové řádky pro zobrazení seznamu podporovaných možností SSL.
    • Opravy chyb:
    • Opravena chyba regrese pro vytváření závitu FORK.
    • Opraveny chybějící periodické aktualizace protokolu GUI Win32.

    Co je nového ve verzi 4.56:

    • Nové funkce:
    • Instalační program Win32 automaticky konfiguruje výjimky brány firewall.
    • Instalační program Win32 nakonfiguruje administrativní zkratky pro vyvolání UAC.
    • Vylepšený čas vypnutí GUI Win32.
    • Opravy chyb:
    • Opravena chyba regrese zavedená ve verzi 4.55 způsobující náhodné selhání na několika platformách, včetně Windows 7.
    • Opravena spouštění v některých systémech Win32.
    • Opraveno nesprávné "stunnel -exit" synchronizace procesů.
    • Pevná detekce FIPS s novými verzemi knihovny OpenSSL.
    • Neotevření souboru protokolu při spuštění již není ignorováno.

    Co je nového verze 4.48:

    • DLL knihovny OpenSSL kompatibilní s FIPS jsou dodávány s instalačním systémem Windows.
    • Režim FIPS lze deaktivovat pomocí příkazu "fips = no" konfigurační soubor.
    • Rovněž byla vylepšena stabilita GUI systému Windows.

    Co je nového ve verzi 4.46:

    • Tato verze přidává podporu Unix socket (např. "connect = / var / run / stunnel / socket") a nový ověřovací režim ("verify = 4" řetězu a ověřte certifikát peer pouze.
    • Obsahuje také některé optimalizace výkonu a škálovatelnosti a opravy chyb při kompilaci.

    Co je nového ve verzi 4.45:

    • Nový protokol = byla přidána podpora pro odeslání původní IP adresy klienta do haproxy.
    • Vyžaduje volbu přiřazení proxy pro haproxy 1.5-dev3 nebo novější.
    • Byla přidána řada drobných vylepšení a oprav, které se většinou týkaly grafického rozhraní Win32 a kompilace na různých platformách.

    Co je nového ve verzi 4.39:

    • podepsal stunnel.pem.
    • Aktualizace konfiguračních souborů a opětovné otevření souboru protokolu byly přidány do grafického rozhraní systému Windows.
    • Vylepšení konfiguračního souboru s grafickým rozhraním Windows bylo vylepšeno.

    Co je nového ve verzi 4.38:

    • Podpora rozšíření TLS pro název serveru (SNI) byla implementována pro virtuální servery založené na názvu.
    • Stunnel nyní může přepínat sekci služby za běhu na základě názvu hostitele, který je součástí zprávy Klient Hello.
    • Byly přidány také četné opravy pro chyby zavedené v předchozích experimentálních verzích.

    Co je nového ve verzi 4.35:

    • Nové funkce:
    • Aktualizované DLL knihovny Win32 pro OpenSSL 1.0.0c.
    • Pro FreeBSD 8.x
    • byl přidán průhledný zdroj (non-local binding)
    • Pro Linux byl přidán transparentní cíl ("transparent = cíl")
    • Opravy chyb:
    • Opraveno opětovné načtení stanu FIPS.
    • Možnosti kompilátoru jsou nyní automaticky detekovány pomocí skriptu ./configure, aby bylo možné podporovat zastaralé verze gcc.
    • Asynchronní signál-nezabezpečený s_log () byl odstraněn z obslužného programu SIGTERM / SIGQUIT / SIGINT.
    • Netěsnosti deskriptoru souborů CLOEXEC jsou pevně nastaveny na linuxu & gt; = 2.6.28 s glibc & gt; = 2.10. Neopravitelné stavy úniku zůstávají na jiných platformách Unixu. Tento problém může mít jisté důsledky pro některé implementace.
    • Adresář lib64 obsažený v cestě hledání knihovny OpenSSL.
    • Opravy kompilace systému Windows CE (thx na Pierre Delaage).
    • Zrušená RSA_generate_key () byla nahrazena RSA_generate_key_ex ().
    • Změny názvu domény (s laskavým svolením Bri Hatch):
    • http://stunnel.mirt.net/ - & gt; http://www.stunnel.org/
    • ftp://stunnel.mirt.net/ - & gt; http://ftp.stunnel.org/
    • stunnel.mirt.net::stunnel - & gt; rsync.stunnel.org::stunnel
    • stunnel-users@mirt.net - & gt; stunnel-users@stunnel.org
    • stunnel-announce@mirt.net - & gt; stunnel-announce@stunnel.org

    Podobný software

    mitmproxy
    mitmproxy

    14 Apr 15

    Psiphon
    Psiphon

    20 Feb 15

    sec-wall
    sec-wall

    14 Apr 15

    nntp2nntp
    nntp2nntp

    11 May 15

    Komentáře k Stunnel

    Komentáře nebyl nalezen
    Přidat komentář
    Zapnout obrázky!