Stunnel

Software kuvakaappaus:
Stunnel
Ohjelmiston tiedot:
Versio: 5.46 Päivitetty
Lähetyksen päivämäärä: 22 Jun 18
Kehittäjä: Michal Trojnara
Lupa: Vapaa
Suosio: 264

Rating: 1.0/5 (Total Votes: 2)

Stunnel on avoimen lähdekoodin komentoriviohjelma, joka on suunniteltu salaamaan etä- ja paikallinen TCP-yhteys (SSL-Secure Sockets Layer) salauksen asiakkaan ja palvelimen välillä.


Ominaisuudet yhdellä silmäyksellä

Ohjelmistoa käytetään useimmiten SSL-toimintojen lisäämiseen IMAP- ja POP2 / 3-palvelimille. Jotta kaikki salaus algoritmi voidaan tukea, Stunnel käyttää sekä SSLeay- että OpenSSL-kirjastoja.

Lisäksi Stunnel käyttää FIPS 140-2 -validointia, joka on osa OpenSSL FIPS -objektimoduulia. Se on tällä hetkellä saatavilla useiden Linux-käyttöjärjestelmien oletusohjelmistojen arkistoissa. Ohjelmaan kuuluu myös tukea eri pistorasioille, kuten IPv6, kysely tai systemd.


Aloittaminen Stunnelilla

Jos haluat asentaa Stunnel GNU / Linux-käyttöjärjestelmään, sinun on ensin ladattava uusin versio Softoware-ohjelmistosta (se on jaettu yleislähteiden arkistona), tallenna se haluamaasi paikkaan, poista se ja avaa päätelaitteet .

Kirjoita & ldquo; ./ configure & amp; & amp; tee & rdquo; komento määrittää ja koota ohjelma laitteistosi arkkitehtuurille ja käyttöjärjestelmälle (tuetut arkkitehtuurit sisältävät 32-bittiset ja 64-bittiset). Kun onnistunut kokoelma on valmis, voit kirjoittaa & ldquo; make install & rdquo; komento root tai sudo, ilman lainauksia.

Kun sitä käytetään ensimmäisen kerran, ohjelma yrittää lukea sen konfigurointitiedostoa, joka sijaitsee osoitteessa /usr/local/etc/stunnel/stunnel.conf. Voit käyttää määritettyä konfigurointitiedostoa sekä lukea konfigurointitiedosto tiedoston kuvaajasta.


Kannen alla ja saatavuus

Stunnel on kirjoitettu kokonaan C-ohjelmointikielellä ja se on jaettu yleislähteiden arkistona sovelluksen optimoimiseksi GNU / Linux-järjestelmässä. Se on onnistuneesti asennettu sekä 32- että 64-bittisille koneille.

Mitä uutta on tässä versiossa:

  • Uudet ominaisuudet:
  • Oletussalausluettelo päivitettiin turvallisempaan arvoon: "HIGH:! aNULL:! SSLv2:! DH:! kDHEPSK".
  • Bugikorjauksia:
  • Oletusarvoinen hyväksymisosoite on palautettu kohteeseen INADDR_ANY.

Uutta versiona:

  • Uudet ominaisuudet:
  • PKCS # 11 -moottori DLL päivitetty versioon 0.4.5.
  • Oletuskoneen käyttöliittymä, johon on asennettu ENGINE_CTRL_SET_USER_INTERFACE.
  • Avainnimen nimi lisätään salasanakonsoliin.
  • Suorituskyvyn optimointi muistivuototunnistuksessa.
  • Bugikorjauksia:
  • Kiinteät kaatumiset OpenSSL 1.1.0 -haaran kanssa.
  • Vahvistettu todistuksen vahvistus & quot; verifyPeer = yes & quot; ja "verifyChain = ei" (oletus), kun taas vertaisryhmä palauttaa vain yhden todistuksen.

    • Uudet ominaisuudet:

  • & quot; sni = & quot; voidaan estää SNI-laajennuksen lähettäminen.
  • AI_ADDRCONFIG-resolver-lippu käytetään, kun se on käytettävissä.
  • Yhdistetty Debian 06-lfs.patch (thx Peter Pentchev).
  • Bugikorjauksia:
  • Korjattu muistin allokointirako, joka aiheuttaa kaatumisia OpenSSL 1.1.0: n kanssa.
  • Kiinteä virheenkäsittely eri IPv4 / IPv6-kohteille.
  • Yhdistetty Debian 08-typos.patch (thx Peter Pentchev).

Uutta versiossa 5.30:

  • Suojausongelmat:
  • OpenSSL-DLL-päivitykset päivittyvät versioon 1.0.2f. https://www.openssl.org/news/secadv_20160128.txt
  • Uudet ominaisuudet:
  • Parempi yhteensopivuus nykyisen OpenSSL 1.1.0-dev-puun kanssa.
  • Lisätty OpenSSL-automaattinen tunnistus viimeisimmistä Xcode-versioista.
  • Bugikorjauksia:
  • Kiinteät viittaukset / etc poistettu stunnel.init.in.
  • Pysähtyi yrittämään -fstack-suojaa tukemattomille alustoille (thx Rob Lockhartille).

    • Kokoelman korjaukset OSX: lle, * BSD: lle ja Solaris: lle.

    li>

Uutta versiossa 5.17:

  • Korjataan NULL-osoittimen dereference, joka aiheuttaa palvelun kaatumisen. Tämä vika otettiin käyttöön stunnelissa 5.15.

Uutta versiossa 5.10:

  • Uudet ominaisuudet:
  • OCSP AIA (Authority Information Access) -tuki. Tämä ominaisuus voidaan ottaa käyttöön uudella palvelutasolla "OCSPaia".
  • Linkkerin lisäominaisuudet ovat käytössä: "-z relro", "-z now", "-z noexecstack".
  • Bugikorjauksia:
  • OpenSSL-DLL-päivitykset päivitetty versioon 1.0.1l. https://www.openssl.org/news/secadv_20150108.txt
  • FIPS-kanisteri on päivitetty versioon 2.0.9 Win32-binaarimuodossa.

Uutta versiossa 5.06:

  • Suojausongelmat:
  • OpenSSL-DLL-päivitykset päivitetty versioon 1.0.1j. https://www.openssl.org/news/secadv_20141015.txt
  • Epävarmat SSLv2-protokollat ​​on nyt poistettu käytöstä oletusarvoisesti. Se voidaan ottaa käyttöön "options = -NO_SSLv2": lla.
  • Epävarmat SSLv3-protokollat ​​on nyt poistettu käytöstä oletusarvoisesti. Se voidaan ottaa käyttöön "options = -NO_SSLv3": lla.
  • Oletus sslVersion muuttui & quot; kaikki & quot; (myös FIPS-tilassa) neuvotella korkeimman tuetun TLS-version kanssa.
  • Uudet ominaisuudet:
  • Lisätty puuttuvat SSL-asetukset vastaamaan OpenSSL 1.0.1j.
  • Uudet & quot; -option & quot; commandline-vaihtoehto näyttää tuettujen SSL-asetusten luettelon.
  • Bugikorjauksia:
  • Kiinteä FORK threading rakentaa regressiovirhe.
  • Kiinteät puuttuvat säännölliset Win32 GUI-päivitykset.

Uutta versiossa 4.56:

  • Uudet ominaisuudet:
  • Win32-asennusohjelma määrittää automaattisesti palomuurin poikkeukset.
  • Win32-asennusohjelma määrittää hallinnolliset pikanäppäimet UAC: n käyttöön.
  • Parannettu Win32 GUI -käynnistysaika.
  • Bugikorjauksia:
  • Korjaa regressiohäiriö, joka on otettu käyttöön versiossa 4.55 ja joka aiheuttaa satunnaisia ​​kaatumisia useilla alustoilla, kuten Windows 7: ssä.
  • Kiinteät käynnistykset kaatuvat joitakin Win32-järjestelmiä.
  • Kiinteä virheellinen & quot; stunnel -exit & quot; prosessin synkronointi.
  • Fixed FIPS-tunnistus OpenSSL-kirjaston uusilla versioilla.
  • Lokitiedoston avaaminen käynnistysvaiheessa ei enää ole huomioitu.

    • FIPS-yhteensopivat OpenSSL-DLL-versiot toimitetaan Windows-asennusohjelman mukana.
    • FIPS-tila voidaan poistaa käytöstä & quot; fips = no & quot; asetustiedostoasetus.
    • Windows-käyttöliittymän vakaus parani myös.

    Uutta versiossa 4.46:

    • Tämä versio lisää Unix-socket-tuen (esim. & quot; connect = / var / run / stunnel / socket & quot;) ja uuden varmennustilan (& quot; ketju ja tarkasta vain vertaistodistus.
    • Sisältää myös suorituskyvyn ja skaalattavuuden optimoinnit ja koontiversion korjaukset.

    Uutta versiossa 4.45:

    • Uusi "protocol = proxy" tuki lisättiin alkuperäisen asiakkaan IP-osoitteen lähettämiseksi haproxiksi.
    • Tämä edellyttää haproxy 1.5-dev3: n hyväksymisprosessin sidontavaihtoehtoa.
    • Lisättiin joitain vähäisiä parannuksia ja vikakorjauksia, jotka liittyvät lähinnä Win32-käyttöliittymään ja kokoelmaongelmiin eri alustoilla.

      • Uusi Windows-asennusmoduuli lisättiin uuden version luomiseen.

      allekirjoitettu stunnel.pem.

    • Kokoonpanotiedoston muokkaus ja lokitiedostojen avaaminen lisättiin Windowsin käyttöliittymään.
    • Kokoonpanotiedoston uudelleenluontaminen Windowsin käyttöliittymällä parannettiin.

    Uutta versiossa 4.38:

    • Palvelimen nimen ilmaisu (SNI) TLS-laajennustuki toteutettiin nimipalvelimille.
    • Stunnel voi nyt vaihtaa palvelualueen lennossa asiakkaan Hello -viestin sisältämän kohde-isäntänimen mukaan.
    • Edellisissä kokeellisissa versioissa on myös lisätty lukuisia korjauksia.

    Uutta versiossa 4.35:

    • Uudet ominaisuudet:
    • Päivitetyt Win32 DLL-osoitteet OpenSSL 1.0.0c: lle.
    • Läpinäkyvä lähde (ei-paikallinen sidonta) lisätään FreeBSD 8.x: ään.
    • Linuxille lisätty läpinäkyvä kohde ("läpinäkyvä = kohde").
    • Bugikorjauksia:
    • FIPS-yhteensopivan stunnelin kiinteä uudelleen lataaminen.
    • ./configure -komentoselaimesi tunnistaa automaattisesti kääntäjävaihtoehdot gcc: n vanhentuneiden versioiden tukemiseksi.
    • Async-signaali-epäluotettava s_log () poistettu SIGTERM / SIGQUIT / SIGINT-käsittelijältä.
    • CLOEXEC-tiedostojen kuvaajan vuotoja, jotka on määritetty Linuxille & gt; = 2.6.28 glibc & gt; = 2.10. Korjaamattomia rotujen vuotoja jää muilla Unix-alustoilla. Tämä ongelma voi olla tietoturvaongelmia tietyissä asennuksissa.
    • Directory lib64 sisältyy OpenSSL-kirjaston hakupoluihin.
    • Windows CE -kompleksin korjaukset (Thx Pierre Delaage).
    • Korvattu RSA_generate_key () korvattiin RSA_generate_key_ex (): lla.
    • Verkkotunnuksen nimi muuttuu (Bri Hatchin hyväksi):
    • http://stunnel.mirt.net/ - & gt; http://www.stunnel.org/
    • ftp://stunnel.mirt.net/ - & gt; http://ftp.stunnel.org/
    • stunnel.mirt.net::stunnel - & gt; rsync.stunnel.org::stunnel
    • stunnel-users@mirt.net - & gt; stunnel-users@stunnel.org
    • stunnel-announce@mirt.net - & gt; stunnel-announce@stunnel.org

Vastaavia ohjelmistoja

mallory
mallory

20 Feb 15

HAproxy
HAproxy

27 Sep 15

Sirious
Sirious

14 Apr 15

ScribeHandler
ScribeHandler

11 May 15

Kommentit Stunnel

Kommentteja ei löytynyt
Lisää kommentti
Ota kuvia!