Το Stunnel είναι ένα πρόγραμμα γραμμής εντολών ανοιχτού κώδικα που έχει σχεδιαστεί για την κρυπτογράφηση απομακρυσμένης και τοπικής σύνδεσης TCP (Transmission Control Protocol) χρησιμοποιώντας κρυπτογράφηση SSL (Secure Sockets Layer) μεταξύ του προγράμματος-πελάτη και του διακομιστή.
Χαρακτηριστικά με μια ματιά
Το λογισμικό χρησιμοποιείται κυρίως για την προσθήκη λειτουργιών SSL στους δαίμονες IMAP και POP2 / 3. Για να υποστηρίξει οποιοδήποτε κρυπτογραφικό αλγόριθμο, το Stunnel χρησιμοποιεί και τις δύο βιβλιοθήκες SSLeay και OpenSSL.
Επιπλέον, το Stunnel χρησιμοποιεί την επικύρωση FIPS 140-2, η οποία είναι μέρος της Module Object FIPS OpenSSL. Αυτήν τη στιγμή διατίθεται στις προεπιλεγμένες αποθήκες λογισμικού πολλών λειτουργικών συστημάτων που βασίζονται στο Linux. Το πρόγραμμα έρχεται επίσης με υποστήριξη για διάφορες άλλες υποδοχές, συμπεριλαμβανομένου του IPv6, δημοσκόπηση ή systemd.
Ξεκινώντας με το Stunnel
Για να εγκαταστήσετε το Stunnel στο λειτουργικό σύστημα GNU / Linux, πρέπει πρώτα να κάνετε λήψη της πιο πρόσφατης έκδοσης από το Softoware (διανέμεται ως αρχείο καθολικής πηγής), να το αποθηκεύσετε σε μια θέση της επιλογής σας, να την εξαγάγετε και να ανοίξετε ένα παράθυρο τερματικού .
Πληκτρολογήστε το & ldquo; ./ configure & amp; & amp; make & rdquo; εντολή για τη διαμόρφωση και την κατάρτιση του προγράμματος για την αρχιτεκτονική υλικού και το λειτουργικό σας σύστημα (υποστηριζόμενες αρχιτεκτονικές περιλαμβάνουν 32-bit και 64-bit). Μετά από μια επιτυχημένη συλλογή, μπορείτε να πληκτρολογήσετε το & ldquo; make install & rdquo; εντολή ως root ή με sudo, χωρίς εισαγωγικά.
Όταν χρησιμοποιείται για πρώτη φορά, το πρόγραμμα θα προσπαθήσει να διαβάσει το αρχείο ρυθμίσεων του, το οποίο βρίσκεται στο /usr/local/etc/stunnel/stunnel.conf. Θα μπορείτε να χρησιμοποιήσετε ένα συγκεκριμένο αρχείο ρυθμίσεων, καθώς και να διαβάσετε το αρχείο ρυθμίσεων από έναν περιγραφέα αρχείου.
Κάτω από την κουκούλα και τη διαθεσιμότητα
Το Stunnel είναι γραμμένο εξ ολοκλήρου στη γλώσσα προγραμματισμού C και διανέμεται ως αρχείο καθολικής πηγής για τη βελτιστοποίηση της εφαρμογής στο σύστημα GNU / Linux. Έχει εγκατασταθεί με επιτυχία σε μηχανές 32 bit και 64 bit.
Τι νέο υπάρχει σε αυτή την έκδοση:
Νέες δυνατότητες:
Τι νέο υπάρχει στην έκδοση:
- Νέες δυνατότητες:
- Το αρχείο DLL του PKCS # 11 ενημερώθηκε στην έκδοση 0.4.5.
- Προεπιλεγμένο περιβάλλον χρήστη κινητήρα που έχει ρυθμιστεί με το ENGINE_CTRL_SET_USER_INTERFACE.
- Το όνομα αρχείου κλειδιού που προστέθηκε στη γραμμή εντολών της κονσόλας κωδικού πρόσβασης
- Βελτιστοποίηση απόδοσης στην ανίχνευση διαρροών μνήμης.
- Επιδιορθώσεις σφαλμάτων:
- Σταθερή διακοπή λειτουργίας με τον κλάδο OpenSSL 1.1.0.
- Επαλήθευση σταθερού πιστοποιητικού με & quot; verifyPeer = yes & quot; και "verifyChain = όχι" (η προεπιλογή), ενώ ο ομότιμος χρήστης επιστρέφει μόνο ένα πιστοποιητικό.
Τι νέο υπάρχει στην έκδοση 5.38:
Τι νέο υπάρχει στην έκδοση 5.30:
- Σφάλματα κώδικα ασφαλείας:
- Τα αρχεία OpenSSL DLL ενημερώθηκαν στην έκδοση 1.0.2f. https://www.openssl.org/news/secadv_20160128.txt
- Νέες δυνατότητες:
- Βελτιωμένη συμβατότητα με την τρέχουσα δέντρο OpenSSL 1.1.0-dev.
- Προστέθηκε αυτόματη ανίχνευση OpenSSL για τις πρόσφατες εκδόσεις του Xcode.
- Επιδιορθώσεις σφαλμάτων:
- Σταθερές αναφορές σε / etc έχουν καταργηθεί από το stunnel.init.in.
- Σταματήσατε να δοκιμάζετε ακόμη και το προστατευτικό ασφαλείας σε μη υποστηριζόμενες πλατφόρμες (thx στο Rob Lockhart).
Τι νέο υπάρχει στην έκδοση 5.26:
li>
Τι νέο υπάρχει στην έκδοση 5.17:
Τι νέο υπάρχει στην έκδοση 5.10:
- Νέες δυνατότητες:
- Υποστήριξη OCIA AIA (Access Information Access). Αυτή η λειτουργία μπορεί να ενεργοποιηθεί με τη νέα επιλογή επιπέδου υπηρεσίας "OCSPaia".
- Επιτρέπονται πρόσθετα χαρακτηριστικά ασφαλείας του συνδέσμου: "-z relro", "-z τώρα", "-z noexecstack".
- Επιδιορθώσεις σφαλμάτων:
- Τα αρχεία OpenSSL DLL ενημερώθηκαν στην έκδοση 1.0.1l. https://www.openssl.org/news/secadv_20150108.txt
- Το δοχείο FIPS ενημερώθηκε στην έκδοση 2.0.9 στη δυαδική κατασκευή Win32.
Τι νέο υπάρχει στην έκδοση 5.06:
- Σφάλματα κώδικα ασφαλείας:
- Τα αρχεία OpenSSL DLL ενημερώθηκαν στην έκδοση 1.0.1j. https://www.openssl.org/news/secadv_20141015.txt
- Το πρωτόκολλο SSLv2 για ανασφάλειες είναι τώρα απενεργοποιημένο από προεπιλογή. Μπορεί να ενεργοποιηθεί με "options = -NO_SSLv2".
- Το πρωτόκολλο SSLv3 για ανασφάλειες είναι τώρα απενεργοποιημένο από προεπιλογή. Μπορεί να ενεργοποιηθεί με "options = -NO_SSLv3".
- Το προεπιλεγμένο sslVersion άλλαξε σε & quot; all & quot; (επίσης σε λειτουργία FIPS) για να διαπραγματευτεί αυτόματα την υψηλότερη υποστηριζόμενη έκδοση TLS.
- Νέες δυνατότητες:
- Προστέθηκαν διαθέσιμες επιλογές SSL για να ταιριάζουν με το OpenSSL 1.0.1j
- Νέες "-επιλογές" επιλογή γραμμής εντολών για την εμφάνιση της λίστας των υποστηριζόμενων επιλογών SSL.
- Επιδιορθώσεις σφαλμάτων:
- Σταθερό σφάλμα υποβάθμισης του κώνου FORK.
- Σταθερά λείπουν περιοδικές ενημερώσεις μητρώου Win32 GUI.
Τι νέο υπάρχει στην έκδοση 4.56:
- Νέες δυνατότητες:
- Το πρόγραμμα εγκατάστασης Win32 ρυθμίζει αυτόματα τις εξαιρέσεις του τείχους προστασίας.
- Το πρόγραμμα εγκατάστασης Win32 ρυθμίζει τις συντομεύσεις διαχείρισης για να καλέσει το UAC.
- Βελτιωμένος χρόνος τερματισμού του GUI Win32.
- Επιδιορθώσεις σφαλμάτων:
- Διορθώθηκε ένα σφάλμα παλινδρόμησης που εισήχθη στην έκδοση 4.55 προκαλώντας τυχαία συντριβές σε διάφορες πλατφόρμες, συμπεριλαμβανομένων των Windows 7.
- Στερεά εκκίνηση διακόπτεται σε ορισμένα συστήματα Win32.
- Σταθερά λανθασμένα "εξάσκηση σκανδαλισμού" συγχρονισμός διαδικασίας.
- Σταθερή ανίχνευση FIPS με νέες εκδόσεις της βιβλιοθήκης OpenSSL.
- Η αποτυχία ανοίγματος του αρχείου καταγραφής κατά την εκκίνηση δεν αγνοείται πλέον.
Τι νέο υπάρχει στην έκδοση 4.48:
- Τα αρχεία OpenSSL συμβατά με FIPS παρέχονται με το πρόγραμμα εγκατάστασης των Windows.
- Η λειτουργία FIPS μπορεί να απενεργοποιηθεί με το & quot; fips = όχι & quot; επιλογή αρχείου ρυθμίσεων.
- Η σταθερότητα του GUI των Windows βελτιώθηκε επίσης.
Τι νέο υπάρχει στην έκδοση 4.46:
- Αυτή η έκδοση προσθέτει υποστήριξη Unix socket (π.χ. "connect = / var / run / stunnel / socket") και μια νέα επαλήθευση πιστοποιητικού (" αλυσίδα και να επαληθεύει μόνο το πιστοποιητικό ομότιμου.
- Περιλαμβάνει επίσης ορισμένες βελτιστοποιήσεις απόδοσης και κλιμάκωσης και διορθώσεις διορθώσεων.
Τι νέο υπάρχει στην έκδοση 4.45:
- Νέο "protocol = proxy" προστέθηκε υποστήριξη για την αποστολή της αρχικής διεύθυνσης IP του πελάτη σε απροσκοπία.
- Αυτό απαιτεί την επιλογή δέσμευσης accept-proxy για το haproxy 1.5-dev3 ή νεότερη.
- Προστέθηκαν αρκετές δευτερεύουσες βελτιώσεις και διορθώσεις διορθώσεων, οι οποίες σχετίζονταν κυρίως με το Win32 GUI και τα θέματα σύνταξης σε διάφορες πλατφόρμες.
Τι νέο υπάρχει στην έκδοση 4.39:
υπογράφηκε stunnel.pem.
Τι νέο υπάρχει στην έκδοση 4.38:
- Η υποστήριξη επέκτασης TLS για όνομα ονομάτων διακομιστή (SNI) εφαρμόστηκε για εικονικούς διακομιστές με όνομα.
- Το Stunnel μπορεί τώρα να αλλάξει το τμήμα υπηρεσίας σε λειτουργία, με βάση το όνομα κεντρικού υπολογιστή προορισμού που περιλαμβάνεται στο μήνυμα Hello Client.
- Προστέθηκαν επίσης πολλές διορθώσεις για σφάλματα που παρουσιάστηκαν σε προηγούμενες, πειραματικές εκδόσεις.
Τι νέο υπάρχει στην έκδοση 4.35:
- Νέες δυνατότητες:
- Ενημερώθηκαν τα Win32 DLL για το OpenSSL 1.0.0c.
- Προστέθηκε διαφανής πηγή (μη τοπική σύνδεση) για το FreeBSD 8.x.
- Διαφανής προορισμός ("διαφανής = προορισμός") προστέθηκε για Linux.
- Επιδιορθώσεις σφαλμάτων:
- Σταθερή επαναφόρτωση σφαλμάτων με δυνατότητα FIPS.
- Οι επιλογές του Compiler ανιχνεύονται αυτόματα από το ./configure script για να υποστηρίξουν παρωχημένες εκδόσεις του gcc.
- Το Async-σήμα-μη ασφαλές s_log () αφαιρέθηκε από το χειριστήριο SIGTERM / SIGQUIT / SIGINT.
- Οι διαρροές περιγραφής του αρχείου CLOEXEC καθορίζονται στο Linux & gt; = 2.6.28 με glibc & gt; = 2.10. Οι ανεπανόρθωτες διαρροές κατάστασης κούρσας παραμένουν σε άλλες πλατφόρμες Unix. Αυτό το ζήτημα ενδέχεται να έχει επιπτώσεις στην ασφάλεια σε ορισμένες αναπτύξεις.
- Ευρετήριο lib64 που περιλαμβάνεται στη διαδρομή αναζήτησης βιβλιοθήκης OpenSSL.
- Διορθώσεις συμπίεσης των Windows CE (thx σε Pierre Delaage).
- Αντικαταστάθηκε το RSA_generate_key () με RSA_generate_key_ex ().
- Αλλαγές ονόματος τομέα (ευγενική προσφορά της Bri Hatch):
- http://stunnel.mirt.net/ - & gt; http://www.stunnel.org/
- ftp://stunnel.mirt.net/ - & gt; http://ftp.stunnel.org/
- stunnel.mirt.net::stunnel - & gt; rsync.stunnel.org::stunnel
- stunnel-users@mirt.net - & gt; stunnel-users@stunnel.org
- stunnel-announce@mirt.net - & gt; stunnel-announce@stunnel.org
Τα σχόλια δεν βρέθηκε