Stunnel

צילום מסך תוכנה:
Stunnel
פרטי תוכנה:
גרסה: 5.46 מעודכן
טען תאריך: 22 Jun 18
מפתחים: Michal Trojnara
רשיון: ללא תשלום
פופולריות: 264

Rating: 1.0/5 (Total Votes: 2)

Stunnel היא תוכנית שורת פקודה בקוד פתוח, אשר נועדה להצפין חיבור TCP (Remote Control Protocol) מקומי ובינלאומי באמצעות הצפנת SSL (Secure Sockets Layer) בין הלקוח לשרת.


תכונות במבט אחד

התוכנה משמשת בעיקר להוספת פונקציונליות SSL ל- IMAP ו- POP2 / 3 daemons. על מנת לתמוך בכל אלגוריתם קריפטוגרפי, Stunnel עושה שימוש בספריות SSLeay ו- OpenSSL.

בנוסף, Stunnel משתמש באימות FIPS 140-2, שהוא חלק ממודול אובייקט OpenSSL FIPS. הוא זמין כעת במאגרי התוכנות המוגדרים כברירת המחדל של מערכות הפעלה רבות מבוססות לינוקס. התוכנית באה גם עם תמיכה עבור שקעים שונים אחרים, כולל IPv6, סקר או systemd.


תחילת העבודה עם Stunnel

כדי להתקין את Stunnel במערכת ההפעלה של גנו / לינוקס, תחילה עליך להוריד את הגירסה העדכנית ביותר מ- Softoware (היא מופצת כארכיון מקורות אוניברסלי), לשמור אותה במיקום לפי בחירתך, לחלץ אותה ולפתוח חלונות מסופים .

הקלד את התצורה & ldquo;; / config & amp; amp; הפוך & rdquo; הפקודה כדי להגדיר ולעבד את התוכנית עבור ארכיטקטורת החומרה שלך OS (ארכיטקטורות נתמכות כוללות 32 סיביות ו 64 סיביות). לאחר אוסף מוצלח, אתה יכול להקליד את & ldquo; לעשות להתקין & rdquo; הפקודה כמו שורש או עם sudo, ללא מרכאות.

בעת השימוש הראשון, התוכנית תנסה לקרוא את קובץ התצורה שלה, שנמצא ב- /usr/local/etc/stunnel/stunnel.conf. תוכל להשתמש בקובץ תצורה ספציפי, כמו גם לקרוא את קובץ ההגדרות מתוך מתאר קובץ.


מתחת למכסה המנוע וזמינות

Stunnel כתוב כולו בשפת התכנות C, והוא מופץ כארכיון מקורות אוניברסלי לאופטימיזציה של היישום במערכת גנו / לינוקס. הוא הותקן בהצלחה במכונות 32 סיביות ו- 64 סיביות.

מה חדש במהדורה זו:

  • תכונות חדשות:
  • רשימת ההצפנה המוגדרת כברירת מחדל עודכנה לערך בטוח יותר: & quot; HIGH:! aNNL:! SSLv2:! DH:! kDHEPSK & quot ;.
  • תיקוני באגים:
  • כתובת האישור של ברירת המחדל שוחזרה ל- INADDR_ANY.

מה חדש בגרסה:

  • תכונות חדשות:
  • PKLS # 11 מנוע DLL עודכן לגרסה 0.4.5.
  • ממשק המשתמש של מנוע ברירת המחדל מוגדר עם ENGINE_CTRL_SET_USER_INTERFACE.
  • שם הקובץ הראשי נוסף אל הפקודה של מסוף הסיסמה.
  • אופטימיזציה של ביצועים בזיהוי דליפת זיכרון.
  • תיקוני באגים:
  • קריסות קבועות עם הסניף OpenSSL 1.1.0.
  • אימות אישור קבוע עם & quot; validPeer = yes & quot; & quot; validChain = no & quot; (ברירת המחדל), בעוד שה עמית מחזיר רק אישור יחיד.

  • מה חדש בגירסה 5.38:

    • תכונות חדשות:
    • & quot; sni = & quot; יכול לשמש כדי למנוע שליחת שלוחה SNI.
    • דגל המנפיק AI_ADDRCONFIG נמצא בשימוש כאשר הוא זמין.
    • דביאן ממוזג 06-lfs.patch (פיטר פנצ'ב).
    • תיקוני באגים:
    • תוקן באג להקצאת זיכרון וגרם לקריסות עם OpenSSL 1.1.0.
    • טיפול שגיאות קבוע ליעדים מעורבים IPv4 / IPv6.
    • דביאן ממוזג 08-typos.patch (פיטר פנצ'ב).

    מה חדש בגרסה 5.30:

    • תיקוני אבטחה:
    • קבצי DLL של OpenSSL מעודכנים לגרסה 1.0.2f. https://www.openssl.org/news/secadv_20160128.txt
    • תכונות חדשות:
    • תאימות משופרת עם עץ OpenSSL 1.1.0-dev הנוכחי.
    • נוסף autodetection של OpenSSL לגרסאות האחרונות של Xcode.
    • תיקוני באגים:
    • הפניות קבועות / וכו 'הוסרו מ stunnel.init.in.
    • הפסיק אפילו לנסות-מגן-מגן על פלטפורמות שאינן נתמכות (thx ל- Rob Lockhart).

    • מה חדש בגירסה 5.26:

      • תיקוני קומפילציה עבור OSX, * BSD ו- Solaris.

      מה חדש בגירסה 5.17:

      • תיקוני באגים:
      • תוקן סימני מחוון NULL שגורמים לשירות לקרוס. הבאג הזה הוכנס ב -5.15.

      מה חדש בגרסה 5.10:

      • תכונות חדשות:
      • OCSP AIA (רשות מידע גישה) תמיכה. ניתן להפעיל תכונה זו עם האפשרות החדשה ברמת השירות & quot; OCSPaia & quot;.
      • תכונות אבטחה נוספות של המקשר מופעלות: & quot;-relro & quot ;, & quot; -z עכשיו & quot ;, & quot; -nexstack & quot ;.
      • תיקוני באגים:
      • קבצי DLL של OpenSSL מעודכנים לגרסה 1.0.1l. https://www.openssl.org/news/secadv_20150108.txt
      • FIPS canister עודכן לגירסה 2.0.9 בבניין בינארי Win32.

      מה חדש בגירסה 5.06:

      • תיקוני אבטחה:
      • קבצי DLL של OpenSSL מעודכנים לגרסה 1.0.1. https://www.openssl.org/news/secadv_20141015.txt
      • פרוטוקול SSLv2 לא מאובטח מושבת כעת כברירת מחדל. ניתן להפעיל אותו עם & quot; options = -NO_SSLv2 & quot;.
      • פרוטוקול SSLv3 לא מאובטח מושבת כעת כברירת מחדל. ניתן להפעיל אותו עם & quot; options = -NO_SSLv3 & quot;.
      • sslVersion ברירת המחדל שונתה ל & quot; הכל & quot; (גם במצב FIPS) כדי לבצע התאמה אוטומטית לגרסת TLS הנתמכת הגבוהה ביותר.
      • תכונות חדשות:
      • הוספת אפשרויות SSL חסרות כדי להתאים את OpenSSL 1.0.1.
      • חדש & quot; -options & quot; הפקודה כדי להציג את רשימת אפשרויות SSL הנתמכות.
      • תיקוני באגים:
      • שגיאת פורק קבועה בבניית רגרסיה.
      • חסר עדכונים תקופתיים של Windows Win32 עדכוני יומן.

      מה חדש בגירסה 4.56:

      • תכונות חדשות:
      • תוכנית ההתקנה של Win32 מגדירה באופן אוטומטי חריגים של חומת אש.
      • מתקין Win32 מגדיר קיצורי דרך ניהוליים לצורך הפעלת UAC.
      • זמן כיבוי מתקדם של Win32 GUI.
      • תיקוני באגים:
      • תוקן באג רגרסיה בגרסה 4.55 וגרם לקריסות אקראיות במספר פלטפורמות, כולל Windows 7.
      • קריסות הפעלה קבועות במערכות Win32 מסוימות.
      • תוקן שגוי & quot; stunnel -exit & quot; סינכרון התהליך.
      • זיהוי FIPS קבוע עם גרסאות חדשות של ספריית OpenSSL.
      • אי פתיחת הקובץ ביומן בעת ​​ההפעלה אינה מתעלמת עוד.

      מה חדש בגירסה 4.48:

      • קבצי DLL של OpenSSL תואמי FIPS מסופקים עם מתקין Windows.
      • ניתן להשבית את מצב FIPS באמצעות & quot; fips = no & quot; קובץ תצורה.
      • היציבות של ממשק המשתמש הגרפי של Windows שופרה אף היא.

      מה חדש בגירסה 4.46:

      • גרסה זו מוסיפה תמיכה בשקע Unix (לדוגמה, & quot; connect = / var / run / stunnel / socket & quot;) ומצב אימות חדש לאימות (& quot; אימות = 4 & quot;) כדי להתעלם מה- CA שרשרת ורק לאמת את אישור עמית.
      • הוא כולל גם כמה אופטימיזציות ביצועים ומדרגיות ותיקוני באגים.

      מה חדש בגרסה 4.45:

      • פרוטוקול חדש & quot; פרוקסי & quot; נוספה תמיכה כדי לשלוח את כתובת ה- IP של הלקוח המקורי ל- haproxy.
      • פעולה זו דורשת את האפשרות 'אישור פרוקסי' של haproxy 1.5-dev3 ואילך.
      • נוספו מספר שיפורים קלים ותיקוני באגים, הקשורים בעיקר ל- Win32 GUI ולנושאי קומפילציה בפלטפורמות שונות.

      מה חדש בגירסה 4.39:

      • נוסף מודול מתקין Windows חדש לבניית מודול Self- חתום stunnel.pem.
      • עריכה של קובץ תצורה ופתיחה מחדש של קובץ יומן נוספו ל- GUI של Windows.
      • השתפרה מחדש של תצורת הקובץ עם ממשק המשתמש הגרפי של Windows.

      מה חדש בגרסה 4.38:

      • תמיכת הרחבת TLS של שרת (SNI) הופעלה עבור שרתים וירטואליים מבוססי שם.
      • Stunnel יכול כעת להחליף מקטע שירות במהירות, בהתבסס על שם המארח של היעד הכלול בהודעת שלום של הלקוח.
      • נוספו גם תיקונים רבים עבור באגים שהוכנסו בגירסאות ניסיוניות קודמות.

      מה חדש בגירסה 4.35:

      • תכונות חדשות:
      • עדכוני DLL מעודכנים עבור OpenSSL 1.0.0c.
      • מקור שקוף (קישור לא מקומי) נוסף עבור FreeBSD 8.x.
      • יעד שקוף (& quot; שקוף = יעד & quot;) נוסף עבור Linux.
      • תיקוני באגים:
      • טעינה חוזרת של FIPS מאופשרת על-ידי FIPS.
      • אפשרויות המהדר מזוהות כעת באופן אוטומטי על-ידי סקריפט ./configure כדי לתמוך בגרסאות מיושנות של gcc.
      • Async-signal-safe-s_log () שהוסר ממפעיל SIGTERM / SIGQUIT / SIGINT.
      • דליפות מתאר של קובץ CLOEXEC קבועות ב- Linux & gt; = 2.6.28 עם glibc & gt; = 2.10. מצב בלתי הפיך דליפות מצב להישאר על פלטפורמות יוניקס אחרים. לבעיה זו עשויות להיות השלכות אבטחה על פריסות מסוימות.
      • lib64 של ספריות הכלול בנתיב החיפוש של ספריית OpenSSL.
      • תיקוני אוסף של Windows CE (thx אל Pierre Delaage).
      • RSA_generate_key () הוחלף ב- RSA_generate_key_ex ().
      • שינויים בשם הדומיין (באדיבות Bri Hatch):
      • http://stunnel.mirt.net/ - & gt; http://www.stunnel.org/
      • ftp://stunnel.mirt.net/ - & gt; http://ftp.stunnel.org/
      • stunnel.mirt.net::stunnel - & gt; rsync.stunnel.org::stunnel
      • stunnel-users@mirt.net - & gt; stunnel-users@stunnel.org
      • stunnel-announce@mirt.net - & gt; stunnel-announce@stunnel.org

תוכנה דומה

Burp proxy
Burp proxy

2 Jun 15

nginx
nginx

22 Jun 18

tinyproxy
tinyproxy

11 May 15

fu
fu

14 Apr 15

תגובות ל Stunnel

תגובות לא נמצא
להוסיף הערה
הפעל את התמונות!