Stunnel on avoimen lähdekoodin komentoriviohjelma, joka on suunniteltu salaamaan etä- ja paikallinen TCP-yhteys (SSL-Secure Sockets Layer) salauksen asiakkaan ja palvelimen välillä.
Ominaisuudet yhdellä silmäyksellä
Ohjelmistoa käytetään useimmiten SSL-toimintojen lisäämiseen IMAP- ja POP2 / 3-palvelimille. Jotta kaikki salaus algoritmi voidaan tukea, Stunnel käyttää sekä SSLeay- että OpenSSL-kirjastoja.
Lisäksi Stunnel käyttää FIPS 140-2 -validointia, joka on osa OpenSSL FIPS -objektimoduulia. Se on tällä hetkellä saatavilla useiden Linux-käyttöjärjestelmien oletusohjelmistojen arkistoissa. Ohjelmaan kuuluu myös tukea eri pistorasioille, kuten IPv6, kysely tai systemd.
Aloittaminen Stunnelilla
Jos haluat asentaa Stunnel GNU / Linux-käyttöjärjestelmään, sinun on ensin ladattava uusin versio Softoware-ohjelmistosta (se on jaettu yleislähteiden arkistona), tallenna se haluamaasi paikkaan, poista se ja avaa päätelaitteet .
Kirjoita & ldquo; ./ configure & amp; & amp; tee & rdquo; komento määrittää ja koota ohjelma laitteistosi arkkitehtuurille ja käyttöjärjestelmälle (tuetut arkkitehtuurit sisältävät 32-bittiset ja 64-bittiset). Kun onnistunut kokoelma on valmis, voit kirjoittaa & ldquo; make install & rdquo; komento root tai sudo, ilman lainauksia.
Kun sitä käytetään ensimmäisen kerran, ohjelma yrittää lukea sen konfigurointitiedostoa, joka sijaitsee osoitteessa /usr/local/etc/stunnel/stunnel.conf. Voit käyttää määritettyä konfigurointitiedostoa sekä lukea konfigurointitiedosto tiedoston kuvaajasta.
Kannen alla ja saatavuus
Stunnel on kirjoitettu kokonaan C-ohjelmointikielellä ja se on jaettu yleislähteiden arkistona sovelluksen optimoimiseksi GNU / Linux-järjestelmässä. Se on onnistuneesti asennettu sekä 32- että 64-bittisille koneille.
Mitä uutta on tässä versiossa:
- Uudet ominaisuudet:
- Oletussalausluettelo päivitettiin turvallisempaan arvoon: "HIGH:! aNULL:! SSLv2:! DH:! kDHEPSK".
- Bugikorjauksia:
- Oletusarvoinen hyväksymisosoite on palautettu kohteeseen INADDR_ANY.
Uutta versiona:
- Uudet ominaisuudet:
- PKCS # 11 -moottori DLL päivitetty versioon 0.4.5.
- Oletuskoneen käyttöliittymä, johon on asennettu ENGINE_CTRL_SET_USER_INTERFACE.
- Avainnimen nimi lisätään salasanakonsoliin.
- Suorituskyvyn optimointi muistivuototunnistuksessa.
- Bugikorjauksia:
- Kiinteät kaatumiset OpenSSL 1.1.0 -haaran kanssa.
- Vahvistettu todistuksen vahvistus & quot; verifyPeer = yes & quot; ja "verifyChain = ei" (oletus), kun taas vertaisryhmä palauttaa vain yhden todistuksen.
- Uudet ominaisuudet:
- & quot; sni = & quot; voidaan estää SNI-laajennuksen lähettäminen.
- AI_ADDRCONFIG-resolver-lippu käytetään, kun se on käytettävissä.
- Yhdistetty Debian 06-lfs.patch (thx Peter Pentchev).
- Bugikorjauksia:
- Korjattu muistin allokointirako, joka aiheuttaa kaatumisia OpenSSL 1.1.0: n kanssa.
- Kiinteä virheenkäsittely eri IPv4 / IPv6-kohteille.
- Yhdistetty Debian 08-typos.patch (thx Peter Pentchev).
Uutta versiossa 5.30:
- Suojausongelmat:
- OpenSSL-DLL-päivitykset päivittyvät versioon 1.0.2f. https://www.openssl.org/news/secadv_20160128.txt
- Uudet ominaisuudet:
- Parempi yhteensopivuus nykyisen OpenSSL 1.1.0-dev-puun kanssa.
- Lisätty OpenSSL-automaattinen tunnistus viimeisimmistä Xcode-versioista.
- Bugikorjauksia:
- Kiinteät viittaukset / etc poistettu stunnel.init.in.
- Pysähtyi yrittämään -fstack-suojaa tukemattomille alustoille (thx Rob Lockhartille).
- Kokoelman korjaukset OSX: lle, * BSD: lle ja Solaris: lle.
li>
Uutta versiossa 5.17:
- Korjataan NULL-osoittimen dereference, joka aiheuttaa palvelun kaatumisen. Tämä vika otettiin käyttöön stunnelissa 5.15.
Uutta versiossa 5.10:
- Uudet ominaisuudet:
- OCSP AIA (Authority Information Access) -tuki. Tämä ominaisuus voidaan ottaa käyttöön uudella palvelutasolla "OCSPaia".
- Linkkerin lisäominaisuudet ovat käytössä: "-z relro", "-z now", "-z noexecstack".
- Bugikorjauksia:
- OpenSSL-DLL-päivitykset päivitetty versioon 1.0.1l. https://www.openssl.org/news/secadv_20150108.txt
- FIPS-kanisteri on päivitetty versioon 2.0.9 Win32-binaarimuodossa.
Uutta versiossa 5.06:
- Suojausongelmat:
- OpenSSL-DLL-päivitykset päivitetty versioon 1.0.1j. https://www.openssl.org/news/secadv_20141015.txt
- Epävarmat SSLv2-protokollat on nyt poistettu käytöstä oletusarvoisesti. Se voidaan ottaa käyttöön "options = -NO_SSLv2": lla.
- Epävarmat SSLv3-protokollat on nyt poistettu käytöstä oletusarvoisesti. Se voidaan ottaa käyttöön "options = -NO_SSLv3": lla.
- Oletus sslVersion muuttui & quot; kaikki & quot; (myös FIPS-tilassa) neuvotella korkeimman tuetun TLS-version kanssa.
- Uudet ominaisuudet:
- Lisätty puuttuvat SSL-asetukset vastaamaan OpenSSL 1.0.1j.
- Uudet & quot; -option & quot; commandline-vaihtoehto näyttää tuettujen SSL-asetusten luettelon.
- Bugikorjauksia:
- Kiinteä FORK threading rakentaa regressiovirhe.
- Kiinteät puuttuvat säännölliset Win32 GUI-päivitykset.
Uutta versiossa 4.56:
- Uudet ominaisuudet:
- Win32-asennusohjelma määrittää automaattisesti palomuurin poikkeukset.
- Win32-asennusohjelma määrittää hallinnolliset pikanäppäimet UAC: n käyttöön.
- Parannettu Win32 GUI -käynnistysaika.
- Bugikorjauksia:
- Korjaa regressiohäiriö, joka on otettu käyttöön versiossa 4.55 ja joka aiheuttaa satunnaisia kaatumisia useilla alustoilla, kuten Windows 7: ssä.
- Kiinteät käynnistykset kaatuvat joitakin Win32-järjestelmiä.
- Kiinteä virheellinen & quot; stunnel -exit & quot; prosessin synkronointi.
- Fixed FIPS-tunnistus OpenSSL-kirjaston uusilla versioilla.
- Lokitiedoston avaaminen käynnistysvaiheessa ei enää ole huomioitu.
- FIPS-yhteensopivat OpenSSL-DLL-versiot toimitetaan Windows-asennusohjelman mukana.
- FIPS-tila voidaan poistaa käytöstä & quot; fips = no & quot; asetustiedostoasetus.
- Windows-käyttöliittymän vakaus parani myös.
- Tämä versio lisää Unix-socket-tuen (esim. & quot; connect = / var / run / stunnel / socket & quot;) ja uuden varmennustilan (& quot; ketju ja tarkasta vain vertaistodistus.
- Sisältää myös suorituskyvyn ja skaalattavuuden optimoinnit ja koontiversion korjaukset.
- Uusi "protocol = proxy" tuki lisättiin alkuperäisen asiakkaan IP-osoitteen lähettämiseksi haproxiksi.
- Tämä edellyttää haproxy 1.5-dev3: n hyväksymisprosessin sidontavaihtoehtoa.
- Lisättiin joitain vähäisiä parannuksia ja vikakorjauksia, jotka liittyvät lähinnä Win32-käyttöliittymään ja kokoelmaongelmiin eri alustoilla.
- Uusi Windows-asennusmoduuli lisättiin uuden version luomiseen.
- Kokoonpanotiedoston muokkaus ja lokitiedostojen avaaminen lisättiin Windowsin käyttöliittymään.
- Kokoonpanotiedoston uudelleenluontaminen Windowsin käyttöliittymällä parannettiin.
- Palvelimen nimen ilmaisu (SNI) TLS-laajennustuki toteutettiin nimipalvelimille.
- Stunnel voi nyt vaihtaa palvelualueen lennossa asiakkaan Hello -viestin sisältämän kohde-isäntänimen mukaan.
- Edellisissä kokeellisissa versioissa on myös lisätty lukuisia korjauksia.
- Uudet ominaisuudet:
- Päivitetyt Win32 DLL-osoitteet OpenSSL 1.0.0c: lle.
- Läpinäkyvä lähde (ei-paikallinen sidonta) lisätään FreeBSD 8.x: ään.
- Linuxille lisätty läpinäkyvä kohde ("läpinäkyvä = kohde").
- Bugikorjauksia:
- FIPS-yhteensopivan stunnelin kiinteä uudelleen lataaminen.
- ./configure -komentoselaimesi tunnistaa automaattisesti kääntäjävaihtoehdot gcc: n vanhentuneiden versioiden tukemiseksi.
- Async-signaali-epäluotettava s_log () poistettu SIGTERM / SIGQUIT / SIGINT-käsittelijältä.
- CLOEXEC-tiedostojen kuvaajan vuotoja, jotka on määritetty Linuxille & gt; = 2.6.28 glibc & gt; = 2.10. Korjaamattomia rotujen vuotoja jää muilla Unix-alustoilla. Tämä ongelma voi olla tietoturvaongelmia tietyissä asennuksissa.
- Directory lib64 sisältyy OpenSSL-kirjaston hakupoluihin.
- Windows CE -kompleksin korjaukset (Thx Pierre Delaage).
- Korvattu RSA_generate_key () korvattiin RSA_generate_key_ex (): lla.
- Verkkotunnuksen nimi muuttuu (Bri Hatchin hyväksi):
- http://stunnel.mirt.net/ - & gt; http://www.stunnel.org/
- ftp://stunnel.mirt.net/ - & gt; http://ftp.stunnel.org/
- stunnel.mirt.net::stunnel - & gt; rsync.stunnel.org::stunnel
- stunnel-users@mirt.net - & gt; stunnel-users@stunnel.org
- stunnel-announce@mirt.net - & gt; stunnel-announce@stunnel.org
Uutta versiossa 4.46:
Uutta versiossa 4.45:
allekirjoitettu stunnel.pem.
Uutta versiossa 4.38:
Uutta versiossa 4.35:
Kommentteja ei löytynyt