Stunnel

Stunnel , müştəri və server arasında SSL (Secure Sockets Layer) şifrələməsi istifadə edərək, uzaq və yerli TCP (Şəbəkə İdarəetmə Protokolu) bağlantısını şifrələmək üçün nəzərdə tutulmuş açıq mənbə-komanda proqramıdır.

Proqram əsasən IMAP və POP2 / 3 daemonlarına SSL funksiyası əlavə etmək üçün istifadə olunur. Hər hansı kriptoqrafik alqoritmləri dəstəkləmək üçün, Stunnel həm SSLeay, həm də OpenSSL kitabxanalarından istifadə edir.

Bundan əlavə, Stunnel OpenSSL FIPS obyekt modulunun bir hissəsi olan FIPS 140-2 qiymətləndirməsini istifadə edir. Hal-hazırda bir çox Linux əsaslı əməliyyat sisteminin default proqram təminatında mövcuddur. Proqram həmçinin IPv6, poll və ya sistemd daxil olmaqla müxtəlif növlərə dəstək verir.

"& ldquo; / configure & amp; & amp; & rdquo; hardware arxitekturası və OS (dəstəklənən arxitekturalar 32 bit və 64 bit) proqramını konfiqurasiya və kompilyasiya etmək komandası. Uğurlu bir tərtibatdan sonra, & ldquo; install & rdquo;

İlk dəfə istifadə edildikdə, proqram /usr/local/etc/stunnel/stunnel.conf ünvanında olan konfiqurasiya faylını oxumağa çalışacaq. Xüsusi bir konfiqurasiya faylını, həmçinin fayl təsvirindən konfiqurasiya faylını oxumaq mümkün olacaq.

Stunnel tamamilə C proqramlaşdırma dilində yazılır və bu, GNU / Linux sisteminizdə tətbiqi optimallaşdırmaq üçün universal mənbələr arxivi kimi yayılır.

• Yeni funksiyalar:
• PKCS # 11 motoru DLL 0.4.5 versiyasına yeniləndi.
• Mühərrikli UI mühərriki ENGINE_CTRL_SET_USER_INTERFACE ilə quraşdırılmışdır.
• Şifrə faylının adı passphrase konsoluna daxil edilib.
• yaddaş sızıntısının aşkarlanması prosesində optimallaşdırma.
• Bugfixes:
• OpenSSL 1.1.0 şöbəsi ilə sabit qəzalar.
• "verifyPeer = yes" ilə sabit sertifikat doğrulaması. və "doğrulayınChain = no" (standart), həmin şəxs yalnız bir sertifikat verir.


• Yeni versiyası 5.38-də :
• "sni =" SNI uzantısının göndərilməsinin qarşısını almaq üçün istifadə edilə bilər.
• Mövcud olduqda AI_ADDRCONFIG resolver bayrağı istifadə olunur.
• Birləşdirilmiş Debian 06-lfs.patch (thx Peter Pentchev).
• Bugfixes:
• OpenSSL 1.1.0 ilə çökmələrə səbəb olan bir yaddaş ayırma səhvini düzelt.
• Qarışıq IPv4 / IPv6 istiqamətləri üçün sabit səhv idarə.
• Birləşdirilmiş Debian 08-yazı tipi (thx Peter Pentchev).

Sürüm 5.30'da yeni :

• Təhlükəsizlik bugfixes:
• OpenSSL DLL'leri 1.0.2f versiyasına yeniləndi. https://www.openssl.org/news/secadv_20160128.txt
• Yeni funksiyalar:
• Mövcud OpenSSL 1.1.0-dev ağacına uyğunluğu artır.
• Xcode'un son versiyaları üçün OpenSSL autodetection əlavə edildi.
• Bugfixes:
• stunnel.init.in saytından çıxarılan / s üçün sabit istinadlar.
• Hətta dəstəklənməmiş platformalarda (robot Lockhart üçün thx) dayaq dayandırdı.

nədir versiyası 5.26 Yeni.

• OSX üçün əvvəl düzeltmelerini * BSD və Solaris

versiyası 5.17 yeni nədir:

• Bugfixes:
• Xidmətin çökməsinə səbəb olan bir NULL göstərici sızdırmazlığı düzəldildi. Bu səhv stunnel 5.15-də təqdim edilmişdir.

Sürüm 5.10'da yeni :

• Yeni funksiyalar:
• OCSP AIA (Authority Information Access) dəstəyi. Bu xüsusiyyət yeni xidmət səviyyəli "OCSPaia" seçimi ilə təmin edilə bilər.
• Bağlayıcının əlavə təhlükəsizlik xüsusiyyətləri aktivdir: "-z relro", "-z now", "-no noexecstack".
• Bugfixes:
• OpenSSL DLL 1.0.1l versiyasına yeniləndi. https://www.openssl.org/news/secadv_20150108.txt
• Win32 ikili quruluşda FIPS versiyası 2.0.9 versiyasına yeniləndi.

Sürüm 5.06'da yeni :

• Təhlükəsizlik bugfixes:
• OpenSSL DLL'leri 1.0.1j versiyasına yeniləndi. https://www.openssl.org/news/secadv_20141015.txt
• Təhlükəsiz SSLv2 protokolu artıq default olaraq bağlıdır. "Options = -NO_SSLv2" ilə effektiv ola bilər.
• Təhlükəsiz SSLv3 protokolu artıq default olaraq aradan qaldırıldı. "Variantlar = -NO_SSLv3" ilə effektiv ola bilər.
• Default sslVersion "bütün & quot; (həmçinin FIPS rejimində) ən yüksək dəstəklənən TLS versiyasını autonaqlaşdırır.
• Yeni funksiyalar:
• OpenSSL 1.0.1j uyğunluğu üçün eksik SSL variantları əlavə edildi.
• Yeni "-options" dəstəklənən SSL variantlarının siyahısını göstərmək üçün commandline seçimi.
• Bugfixes:
• Fixed FORK threading regression bug qurmaq.
• Periodik Win32 GUI günlük yeniləmələrini itirib.

Sürüm 4.56'da yeni :

• Yeni funksiyalar:
• Win32 yükləyicisi avtomatik olaraq firewall istisnalarını konfiqurasiya edir.
• Win32 yükləyicisi UAC-ə müraciət etmək üçün inzibati qısa yolları konfiqurasiya edir.
• Təkmilləşdirilmiş Win32 GUI kapatma zamanı.
• Bugfixes:
• Windows 7 də daxil olmaqla, bir neçə platformada təsadüfi qəzalara səbəb olan versiya 4.55-də təqdim olunan regresiya səhvidir.
• Sabit başlanğıc bəzi Win32 sistemlərində çökdü.
• Sabit yanlış "stunnel -exit" proses sinxronizasiyası.
• OpenSSL kitabxanasının yeni versiyaları ilə Sabit FIPS təsbiti.
• Gündəlik faylın başlanğıcda açılmaması artıq göz ardı edilir.

4.48 versiyasında :

• FIPS uyumlu OpenSSL DLL'leri Windows yükleyici ile birlikte verilir.
• FIPS rejimi "fips = no" ilə aradan qaldırıla bilər. konfiqurasiya faylının seçimi.
• Windows GUI-nin sabitliyi də yaxşılaşdırılıb.

Sürüm 4.46'da yeni :

• Bu versiya, CA'yu görməməzlik üçün Unix socket dəstəyi (məsələn, "connect = / var / run / stunnel / socket") və yeni bir sertifikat doğrulama rejimi ("verify = 4") əlavə edir zəncir və yalnız peer sertifikatını yoxlayın.
• Ayrıca, bəzi performans ve ölçeklenebilirlik optimalleri ve derleme bugfixleri də daxildir.


• Yeni "protokol = proxy" & quot; orijinal müştəri IP ünvanını haproxy'ye göndərmək üçün dəstək əlavə edildi.
• Buna görə, 1.5-dev3 və ya daha yuxarı olan haproxy qəbul-proxy bağlanma seçimini tələb edir.
• Bir çox kiçik improvements və bugfixes əlavə edildi, əsasən Win32 GUI və müxtəlif platformalarda tərtib məsələləri ilə bağlıdır.


• Yeni bir Windows yükleyici modülü, imzalanmış stunnel.pem.
• Konfiqurasiya faylının redaktə edilməsi və log faylının yenidən açılması Windows GUI-a əlavə edildi.
• Windows GUI ilə yenidən konfiqurasiya faylları yenidən işlənmişdir.

Sürüm 4.38'de yeni :

• Server adı göstəricisi (SNI) TLS uzadılması dəstək adı bazlı virtual serverlər üçün tətbiq edildi.
• Stunnel, Müştərilər üçün Salam mesajına daxil olan hədəf hostun adı əsasında artıq xidmət bölməsini tezliklə dəyişə bilər.
• Əvvəlki, eksperimental versiyalarda təqdim edilən səhvlər üçün çoxlu düzəlişlər əlavə edildi.

4.35 versiyasında yeni :

• Yeni funksiyalar:
• OpenSSL 1.0.0c üçün Win32 DLL'lerini güncellediniz.
• FreeBSD 8.x üçün şəffaf mənbə (qeyri-lokal bağlama) əlavə edildi.
• Linux üçün əlavə şəffaf təyinat ("şəffaf = hədəf").
• Bugfixes:
• FIPS effektiv stunnelin yenidən yüklənməsi.
• Derleyici variantları indi gcc'nin köhnəlmiş versiyalarını dəstəkləmək üçün ./configure skript tərəfindən avtomatik olaraq aşkar edilir.
• SIGTERM / SIGQUIT / SIGINT işleyicisindən async-signal-unsafe s_log () silindi.
• Linux-da sabitlənən CLOEXEC fayl təsvir qaçaqları = 2.6.28 ilə glibc & gt; = 2.10. Təkrarlanmayan yarış vəziyyəti sızması digər Unix platformalarında qalır. Bu məsələ bəzi tətbiqlərə təhlükəsizlik təsirləri ola bilər.
• Directory lib64 OpenSSL kitabxana axtarış yoluna daxildir.
• Windows CE kompilyasiyası düzəldilir (thx Pierre Delaage)
• RSA_generate_key () RSA_generate_key_ex () ilə əvəz olundu.
• Domain adı dəyişiklikləri (Bri Hatch nəzakət):
• http://stunnel.mirt.net/ - & gt; http://www.stunnel.org/
• ftp://stunnel.mirt.net/ - & gt; http://ftp.stunnel.org/
• stunnel.mirt.net::stunnel -> rsync.stunnel.org::stunnel
• stunnel-users@mirt.net - & gt; stunnel-users@stunnel.org
• stunnel-announce@mirt.net - & gt; stunnel-announce@stunnel.org
22 Jun 18 Ilə şəbəkə proqram, Proxy proqram