Socat

Socat είναι ένα open source και POSIX συμβατό λογισμικό γραμμής εντολών που εφαρμόζονται σε C και από τη μετατόπιση να ενεργεί ως αμφίδρομη ρελέ μεταφορά δεδομένων μεταξύ δύο αυτόνομων κανάλια δεδομένων.
Αυτή τη στιγμή, υποστηρίζει σωλήνα, αρχείων, η συσκευή (μόντεμ ή τερματικό), SSL, υποδοχή (IPv4, IPv6, UNIX, UDP, TCP), proxy CONNECT, ή έναν πελάτη για SOCKS4. Socat είναι σε θέση να υποστηρίζει multicasts και εκπομπές, πατήστε το Linux / tun, αφηρημένη υποδοχές Unix, ptys και GNU readline.
Επιπλέον, το λογισμικό παρέχει την καταγραφή, την απόρριψη και διακλάδωσης διαφορετικούς τρόπους που μπορούν να χρησιμοποιηθούν για την ενδοεπικοινωνία των επικοινωνιών, ή μπορείτε να το χρησιμοποιήσετε ως ένα TCP ή IPv6 / IPv4 ρελέ, ένα περιβάλλον κέλυφος για UNIX υποδοχές, ένα δαίμονα που βασίζεται socksifier, όπως καθώς και ένα εργαλείο για τον αναπροσανατολισμό του TCP-προσανατολισμένη λογισμικό σε ένα σειριακό line.Command-line optionsSocat προσφέρει ένα ευρύ φάσμα επιλογών γραμμής εντολών που μπορούν να προβληθούν σε μια ματιά, εκτελώντας το & lsquo? ./ socat H & rsquo? εντολή σε έναν εξομοιωτή τερματικού. Μεταξύ αυτών, μπορούμε να αναφέρουμε την ικανότητα να αναλύουν τις περιγραφείς αρχείων πριν από τη θηλιά, για να καθορίσει το χρονικό όριο πριν από το κλείσιμο του δεύτερου καναλιού, για να ορίσετε το συνολικό χρονικό όριο αδράνειας σε δευτερόλεπτα, καθώς και να καθορίσετε την κατάσταση μονόδρομης επικοινωνίας.
Υπάρχουν επίσης διάφορες επιλογές γραμμής εντολών που σας επιτρέπουν να αποκτήσετε κλειδαριά, αποτυγχάνουν ή να περιμένει, να επιλέξουν μεταξύ IPv4 ή IPv6, για να απενεργοποιήσετε τον έλεγχο των ομάδων επιλογής, καθώς και να ρυθμίσετε διάφορες προδιαγραφές καταγραφής. Το μήνυμα για την χρήση θα σας διδάξει πώς να χρησιμοποιούν ενιαία διεύθυνση, bi-διευθύνσεις και διεύθυνση-head.Getting ξεκίνησε με SocatInstalling Socat σε ένα διανομές GNU / Linux αποδεικνύεται να είναι ένας εύκολος στόχος, καθώς το μόνο που έχετε να κάνετε είναι να εκτελέσετε το & lsquo? ./ ρυθμίσετε && make & rsquo? εγκαταστήστε την εντολή σε ένα τερματικό για να ρυθμίσετε και να καταρτίσει το πρόγραμμα, που ακολουθείται από το & lsquo? sudo make install & rsquo? εντολή, μετά τη λήψη της τελευταίας σταθερή ανάπτυξη ή την έκδοση του προγράμματος από Softoware

Τι είναι καινούργιο σε αυτή την έκδοση:.

• διορθώσεις:
• Ακρόαση με βάση τις διευθύνσεις που εφαρμόζονται κάποιες επιλογές διεύθυνση, π.χ. έτσι-keepalive, στην Περιγραφέας ακρόασης αρχείο αντί των συνδεδεμένων περιγραφέα αρχείου Χάρη στην Ulises Alonso για την αναφορά αυτό το σφάλμα
• Δημιουργία απέτυχαν μετά το ρυθμίσετε με μη gcc compiler λόγω της απουσίας περιλαμβάνουν. Χάρη στην Horacio Mijail για την αναφορά αυτού του προβλήματος
• Διαμόρφωση ελέγχονται για --disable-rawsocket αλλά τυπωμένο --disable-genericsocket στο κείμενο βοήθειας. Χάρη στον Ben Gardiner για την αναφορά και επιδιόρθωση αυτό το σφάλμα
• Σε xioshutdown () ένα λάθος υποκατάστημα επιλέχθηκε μετά από τις διευθύνσεις του τύπου RECVFROM. Μάλλον καμία επίπτωση. Χάρη στον David Binderman για reproting αυτό το θέμα.
• procan δεν θα μπορούσε καθαρά να μορφοποιήσετε ulimit τιμές περισσότερο από 16 δεκαδικά ψηφία. Χάρη στον Frank Dana για την παροχή ενός patch που αυξάνει το πλάτος πεδίου έως 24 ψηφία.
• OpenSSL-CONNECT με επιλογή δεσμεύουν απέτυχε σε μερικά συστήματα, eg.FreeBSD, με & quot? Invalid argument & quot? Χάρη στον Emile den Tex για την αναφορά αυτό το σφάλμα.
• αλλάξει κάποια μεταβλητή ορισμούς για να κάνει GCC -O2 aliasing πούλι ευτυχής Χάρη στην Ilya Gordeev για την αναφορά αυτών των προειδοποιήσεων
• Σε μεγάλες πλατφόρμες endian με τύπου long & gt? 32bit την επιλογή εύρους εφαρμοστεί μια κακή διεύθυνση βάσης. Χάρη στην Hejia Hejia για την υποβολή εκθέσεων και για τον καθορισμό αυτό το σφάλμα.
• θέμα 1022070 Red Hat: λείπει έλεγχος μήκους σε xiolog_ancillary_socket ()
• Red Hat θέμα 1022063: εκτός του εύρους αλλαγές σε bits μάσκα δικτύου
• θέμα 1022062 Red Hat: strcpy κατάχρηση σε xiosetsockaddrenv_ip4 ()
• Red Hat θέμα 1022048: strncpy σκλήρυνση: διορθώθηκε ύποπτη strncpy () χρησιμοποιεί
• Red Hat θέμα 1021958: Διορθώθηκε ένα σφάλμα με τον υπολογισμό μήκους ελαττωματικό ρυθμιστικό / δεδομένα σε Xio-ascii.c: _xiodump ()
• Red Hat θέμα 1021972: καθόρισε λείπει τερματισμό NUL σε κορδόνι επιστροφή του sysutils.c: sockaddr_info () για την υπόθεση AF_UNIX
• Διορθώθηκαν μερικά λάθη και ήσσονος σημασίας θέματα, μεταξύ των οποίων: το θέμα Red Hat 1021967: μορφοποίηση σφάλμα στο εγχειρίδιο σελίδα
• UNIX-LISTEN με πιρούνι επιλογή δεν αίρει την εγγραφή του συστήματος αρχείων υποδοχή κατά την έξοδο. Άλλο σύστημα αρχείων με βάση το παθητικό τύποι διευθύνσεων είχαν παρόμοια προβλήματα ή παρέλειψε να εφαρμόσει τις επιλογές umask, εα χρήστη Χάρη στον Lorenzo Monti για την επισήμανσή μου για το θέμα αυτό
• porting:
• Red Hat θέμα 1020203: διαμορφώσετε ελέγχους αποτύχει με ορισμένους συντάκτες. Χρήση περίπτωση: κλαγγή
• Διενεργείται αλλαγές για το Fedora απελευθερώσει 19
• Διασκευασμένου, βελτιωμένη σενάριο test.sh
• Red Hat θέμα 1021429: getgroupent αποτυγχάνει με μεγάλο αριθμό ομάδων? χρησιμοποιήσετε getgrouplist () όταν διατίθενται αντί ακολουθία κλήσεων για getgrent ()
• Red Hat θέμα 1021948: snprintf αλλαγή API? Εφαρμόζεται xio_snprintf () λειτουργούν ως περιτύλιγμα που προσπαθεί να μιμηθεί τη συμπεριφορά C99 σε παλιά συστήματα glibc, και να προσαρμοστούν όλες οι κλήσεις που επηρεάζονται κατάλληλα
• Ο Mike Frysinger μια ενημερωμένη έκδοση κώδικα που υποστηρίζει πολύ καιρό για time_t, socklen_t και μερικά άλλα είδη libc.
• Ο Artem Mygaiev επεκταθεί Cedril Priscals Android σεναρίου δημιουργίας με κωδικό PTY
• Ο έλεγχος για fips.h απαιτείται stddef.h Χάρη σε ματ Hilt για την αναφορά στο θέμα αυτό και στέλνοντας ένα επίθεμα
• Έλεγχος για Linux / errqueue.h απέτυχε σε μερικά συστήματα, λόγω της έλλειψης του Linux / types.h ένταξη. Χάρη στον Michael Vastola για την αποστολή ενός patch.
• autoconf προτιμά τώρα configure.ac πάνω configure.in Χάρη στον Michael Vastola για την αποστολή ενός patch.
• τύπος του struct cmsghdr.cmsg είναι dependend συστήματος, να καθορίσει με configure? ορισμένες διορθώσεις μορφή περισσότερο εκτύπωσης
• οι υ:
• libwrap καταγράφει πάντα να syslog
• πρόσθεσε τρέχουσα έκδοση του κειμένου του GPLv2

Τι είναι καινούργιο στην έκδοση 1.7.2.3 / 2.0.0 Beta 3:

• Ασφάλεια:
• CVE-2014-0019: socats μεσολάβησης CONNECT διεύθυνση ήταν ευάλωτο σε μια υπερχείλιση με δεδομένα από την γραμμή εντολών (βλ socat-secadv5.txt). Συντελεστές ο Florian Weimer της ομάδας της Red Hat Ασφάλεια Προϊόντων

Τι είναι καινούργιο στην έκδοση 1.7.2.2:

• after αρνήθηκε μια σύνδεση πελάτη λόγω κακής διεύθυνση πηγής ή το λιμάνι πηγή socat τερματισμού (), η υποδοχή, αλλά δεν έκλεισε () αυτό, με αποτέλεσμα την διαρροή περιγραφέα αρχείου κατά τη διαδικασία ακρόασης, ορατή με lsof και ενδεχομένως θα οδηγήσει σε EMFILE Πάρα πολλά ανοιχτά αρχεία. Το θέμα αυτό θα μπορούσε να χρησιμοποιηθεί καταχρηστικά για την άρνηση της επίθεσης υπηρεσιών.

Τι είναι καινούργιο στην έκδοση 1.7.2.0:

• when UNIX-Ακούστε εφαρμόστηκε σε ένα υπάρχον αρχείο απέτυχε, όπως αναμενόταν, αλλά αφαιρεθεί το αρχείο. Χάρη στην Bjoern Bosselmann για την αναφορά αυτού του προβλήματος
• Διορθώθηκε ένα σφάλμα, όπου socat θα μπορούσε να συντριβή κατά τη σύνδεση σε πρίζα τομέα Unix χρησιμοποιώντας τη διεύθυνση GOPEN. Χάρη στον Martin Forssen για αναφορά σφάλματος και patch.
• UDP-LISTEN θα έθετε 'πάντοτε SO_REUSEADDR ακόμη και χωρίς πιρούνι επιλογή και όταν ο χρήστης είναι στο 0. Χάρη στην Michal Svoboda για την αναφορά αυτό το σφάλμα.
• UNIX-CONNECT δεν υποστηρίζουν τα μισά από κοντά. Χάρη στην Greg Hughes ο οποίος μου επισήμανε ότι η BUG
• TCP-CONNECT με nonblock επιλογή αναφερθεί επιτυχής συνδεθείτε ακόμα και όταν ήταν ακόμα εν αναμονή
• επιλογή διεύθυνση ioctl-INTP απέτυχε με & quot? Ανεφάρμοστοι τύπου 26 & quot ;. Χάρη στο Jeremy W. Sherman για την υποβολή εκθέσεων και τον καθορισμό ότι το σφάλμα
• επιλογή socat-χ δεν εκτυπώθηκαν κατεύθυνση πακέτων, χρονική σήμανση κλπ? χάρη στον Anthony Sharobaiko για την αποστολή ένα patch
• Διεύθυνση PTY δεν λαμβάνει καμία παραμέτρους, αλλά δεν αναφέρει ένα σφάλμα όταν κάποιοι δόθηκαν
• Marcus Meissner μια ενημερωμένη έκδοση κώδικα που διορθώνει άκυρο εξόδου και πιθανή διακοπή λειτουργίας της διαδικασίας, όταν socat εκτυπώσεις πληροφορίες σχετικά με ένα ανώνυμο υποδοχή τομέα Unix
• Ο Michal Soltys ανέφερε το εξής πρόβλημα και έδωσαν μια πρώτη ενημερωμένη έκδοση κώδικα: όταν socat διακόπηκε, π.χ. από SIGSTOP, και συνεχίζεται κατά τη διάρκεια της μεταφοράς δεδομένων μόνο τμήματα των δεδομένων μπορεί να έχουν γραφτεί.
• Επιλογή o-nonblock σε συνδυασμό με μεγάλα μεγέθη μπλοκ μεταφοράς μπορεί να οδηγήσει σε μερική γράφει και / ή σφάλματα EAGAIN που δεν αντιμετωπίζονται σωστά, αλλά είχε ως αποτέλεσμα την απώλεια δεδομένων ή τη λήξη της διαδικασίας.
• Διορθώθηκε ένα σφάλμα που θα μπορούσε να παγώσει socat όταν κατά τη συναρμολόγηση ενός log μήνυμα ένα σήμα ήταν ο χειρισμός που τυπώνεται επίσης ένα μήνυμα καταγραφής. ανάπτυξη socat γνώριζε ότι localtime () δεν είναι το νήμα ασφαλής, αλλά μόνο περίμενε σπασμένα μηνύματα, δεν θα είναι αλλοιωμένα στοίβα (glibc 2.11.1, το Ubuntu 10.4)
• μια εσωτερική κατάστημα για PIDs παιδί ήταν επιρρεπείς σε pid επαναχρησιμοποιηθούν, οι οποίες θα μπορούσαν να οδηγήσουν σε σποραδικές απώλεια δεδομένων όταν χρησιμοποιήθηκαν τόσο πιρούνι επιλογή και exec διεύθυνση. Χάρη στην Tetsuya Sodo για την αναφορά αυτού του προβλήματος και την αποστολή ένα patch
• διακομιστής OpenSSL απέτυχε με & quot? Χωρίς κοινόχρηστα κρυπτογράφησης & quot? κατά τη χρήση κρυπτογράφησης aNULL. Σταθερό με την παροχή προσωρινής παραμέτρων DH. Χάρη στην Philip Rowlands για να επιστήσει την προσοχή μου σε αυτό το θέμα.
• UDP-LISTEN κοιμόταν 1s μετά την αποδοχή μιας σύνδεσης. Αυτό δεν απαιτείται. Χάρη στον Πέτρο Valdemar Mørch για την αναφορά αυτού του θέματος
• Διορθώθηκε ένα σφάλμα που θα μπορούσε να οδηγήσει σε σφάλμα ή socat συντριβή μετά είχε καθοριστεί η σύνδεση του πελάτη με την επανάληψη της προσπάθειας επιλογή
• Fixed bug configure.in επί των καθαρών / check if.h που προκάλεσε IF_NAMESIZE να είναι απροσδιόριστη
• ορισμός της μορφής εκτύπωσης βελτιώθηκε dev_t
• porting: Cedril Priscal μεταφερθεί socat στο Android (με τη χρήση της Google σταυρό compiler). Το λιμάνι περιλαμβάνει την socat_buildscript_for_android.sh σενάριο
• προστιθέμενη επιταγή για το συστατικό ipi_spec_dst σε struct in_pktinfo έτσι συλλογή δεν παραλείπει σε Cygwin (χάρη στον Πέτρο Wagemans για την αναφορά του προβλήματος αυτού)
• κατασκευή απέτυχε στην RHEL6 λόγω της παρουσίας του fips.h? διαμορφώσετε τώρα ελέγχει για fipsld πάρα πολύ. Χάρη στον Ανδρέα Gruenbacher για την αναφορά αυτού του προβλήματος
• Ελέγξτε για netinet6 / in6.h μόνο όταν το IPv6 είναι διαθέσιμες και ενεργοποιηθούν
• δεν παραλείπουν να καταρτίζουν, όταν οι ακόλουθες ορίζει λείπουν: IPV6_PKTINFO IPV6_RTHDR IPV6_DSTOPTS IPV6_HOPOPTS IPV6_HOPLIMIT Χάρη στον Jerry Jacobs για την αναφορά αυτού του προβλήματος (Mac OS X Lion 10.7)
• Ελέγξτε αν ορίζουν __APPLE_USE_RFC_2292 βοηθά να ενεργοποιήσετε IPV6_ * (MacOSX Lion 7.1)? χάρη στην Τζέρι Jacobs να αναφέρετε αυτό το πρόβλημα και να προτείνει μια λύση
• σταθερές προειδοποιήσεις compiler για Mac OS X 64bit. Χάρη στον Guy Harris για την παροχή του εμπλάστρου.
• διορθώσεις για OpenEmbedded, ειδικά termios μεταστροφή των αξιών και ISPEED / OSPEED. Ευχαριστώ τον John Πίστη για την παροχή του επιθέματος
• ήσσονος σημασίας διορθώσεις για να τεκμηριώνουμε και test.sh που προκύπτουν από την τοπική συλλογή για OpenMoko SHR
• σταθερό sa_family_t καταρτίζουν σφάλματος του FreeBSD. Χάρη στην Tony Νέοι για την αναφορά του θέματος αυτού και την αποστολή ενός patch.
• Ubuntu Ονειρική: OpenSSL δεν παρέχει λειτουργίες SSLv2? libutil.sh είναι τώρα BSD / libutil.h? compiler προειδοποιεί για Βαρ που είναι γραμμένο μόνο για
• νέα χαρακτηριστικά: πρόσθετη επιλογή max-παιδιά που περιορίζει τον αριθμό των ταυτόχρονων διαδικασιών παιδί. Χάρη στην Σαμ Liddicott για την παροχή του εμπλάστρου.
• Μέχρι Maas προστεθεί υποστήριξη για διευθύνσεις tun / βρύση χωρίς διεύθυνση IP
• προστεθεί μια επιλογή OpenSSL-συμπίεση που επιτρέπει να απενεργοποιήσετε τη δυνατότητα συμπίεσης των νεότερων εκδόσεων OpenSSL. Χάρη στον Michael Hanselmann για την παροχή της συνεισφοράς αυτής (χρηματοδοτείται από το Google Inc.)
• οι υ: μικρές διορθώσεις στην Docu (χάρη στην Paggas)
• διαδικασία πελάτη - & gt? διαδικασία του παιδιού

Τι είναι καινούργιο στην έκδοση 1.7.1.3:

• fixed μια στοίβα ευπάθειας υπερχείλισης που συνέβη όταν η γραμμή εντολών επιχειρήματα (ολόκληρο διευθύνσεις, ονόματα κεντρικών υπολογιστών, ονόματα αρχείων) ήταν μεγαλύτερο από 512 bytes. Σημειώστε ότι αυτό θα μπορούσε να αξιοποιηθεί μόνο όταν ένας εισβολέας ήταν σε θέση να εισφέρει στοιχεία σε γραμμή εντολών socat του. Πλήρης πιστώσεις προς τον Felix GrA¶bert, η ομάδα ασφαλείας της Google, για την εύρεση και αναφέρετε αυτό το πρόβλημα

Τι είναι καινούργιο στην έκδοση 1.7.1.1:

• corrected το & quot? Σταθερό δυνατή SIGSEGV & quot? διορθώσεις, γιατί SIGSEGV ακόμα μπορεί να συμβεί υπό αυτές τις συνθήκες. Χάρη στον Toni Mattila για την πρώτη αναφορά αυτού του προβλήματος.
• ftruncate64 μειώσει την επιχειρηματολογία της στα 32 bits σε συστήματα με μακρά τύπου 32 bit
• socat συνετρίβη σε συστήματα χωρίς setenv () (ESP SunOS έως Solaris 9.)? χάρη στην Τοντ Stansell για την αναφορά αυτό το σφάλμα
• με μονής κατεύθυνσης ΕΚΤΕΛ και το σύστημα στενή () λειτουργία πραγματοποιήθηκε σε ένα τυχαίο αριθμό που θα μπορούσε να οδηγήσει σε κρέμεται εα
• Διορθώθηκε το πρόβλημα μεταγλώττισης που προκαλείται από size_t / socklen_t αναντιστοιχία σε 64bit συστήματα
• Docu αναφέρθηκε επιλογή έτσι bindtodev αλλά σωστή ονομασία είναι τόσο-bindtodevice. Χάρη στην Jim Zimmerman για την υποβολή εκθέσεων.

Τι είναι καινούργιο στην έκδοση 2.0.0 Beta 3:

• Αυτή η έκδοση περιέχει όλες τις νέες διορθώσεις και χαρακτηριστικά 1.7.1.0 και εισάγει τη δυνατότητα να ενσωματώσουν τα προγράμματα εξωτερικής στις αλυσίδες διεύθυνση (βλέπε έγγρ / socat-addresschain.html και doc / socat-exec.html).

Τι είναι καινούργιο στην έκδοση 1.7.1.0:

• new χαρακτηριστικά:
• Επιλογές διεύθυνση διακοπής κανένας, παύσης λειτουργίας και διακοπής κοντά επιτρέπουν τον έλεγχο socat είναι το ήμισυ κοντά συμπεριφορά
• με την επιλογή διεύθυνση διακοπής null socat στέλνει ένα άδειο πακέτο με το peer to δείχνουν ΕΟΦ
• επιλογή null-ΕΟΦ αλλάζει τη συμπεριφορά των υποδοχών που λαμβάνουν ένα άδειο πακέτο στον ΕΟΦ δείτε αντί να αγνοεί αυτό
• ονόματα εισήγαγε επιλογή substuser-νωρίς και Su-e, τη στιγμή που ισοδυναμεί με substuser επιλογή (ευχαριστίες στον Mike Perry για την παροχή του επιθέματος)
• διορθώσεις:
• Διορθώθηκαν μερικά λάθη και βελτιώθηκε κάποια σχόλια

Τι είναι καινούργιο στην έκδοση 2.0.0 Beta 2:

• Οι κύριες βελτιώσεις οι λεγόμενες διεύθυνση αλυσίδες που ενώσετε απλές διευθύνσεις.
• Διεύθυνση αλυσίδες είναι παρόμοια με εντολή σωλήνες κέλυφος, αλλά λειτουργούν αμφίδρομα.