Stunnel

Yazılım ekran görüntüsü:
Stunnel
Yazılım detaylar:
Versiyon: 5.46 Güncelenir
Qayıt: 22 Jun 18
Geliştirici: Michal Trojnara
Lisans: Ücretsiz
Popülerlik: 264

Rating: 1.0/5 (Total Votes: 2)

Stunnel , istemci ve sunucu arasında SSL (Güvenli Yuva Katmanı) şifrelemesi kullanarak uzak ve yerel TCP (İletim Denetimi Protokolü) bağlantısını şifrelemek için tasarlanmış açık kaynaklı bir komut satırı programıdır.


Bir bakışta özellikler

Yazılım, çoğunlukla IMAP ve POP2 / 3 sunucularına SSL işlevselliği eklemek için kullanılır. Herhangi bir kriptografik algoritmayı desteklemek için, Stunnel hem SSLeay hem de OpenSSL kitaplıklarından yararlanır.

Ayrıca, Stunnel, OpenSSL FIPS Nesne Modülünün bir parçası olan FIPS 140-2 doğrulamasını kullanır. Şu anda birçok Linux tabanlı işletim sisteminin varsayılan yazılım depolarında mevcuttur. Program ayrıca IPv6, anket veya systemd dahil olmak üzere çeşitli başka soketler için destek ile birlikte gelir.


Stunnel ile çalışmaya başlama

GNU / Linux işletim sisteminize Stunnel'i yüklemek için önce en son sürümü Softoware'den (evrensel bir kaynak arşivi olarak dağıtılır) indirin, istediğiniz yere kaydedin, ayıklayın ve bir terminal penceresi açın. .

& ldquo; ./ configure & amp; & amp; yapmak ve rdquo; Donanım mimariniz ve işletim sisteminiz için programı yapılandırmak ve derlemek için komut (desteklenen mimariler 32 bit ve 64 bit içerir). Başarılı bir derlemeden sonra & ldquo; make install & rdquo; alıntı olmadan kök veya sudo ile komut.

İlk kez kullanıldığında, program /usr/local/etc/stunnel/stunnel.conf adresinde bulunan yapılandırma dosyasını okumaya çalışacaktır. Belirli bir yapılandırma dosyasını kullanabilmenin yanı sıra, yapılandırma dosyasını bir dosya tanıtıcısından okuyabileceksiniz.


Kaputun ve kullanılabilirliğin altında

Stunnel, tamamen C programlama dilinde yazılmıştır ve GNU / Linux sisteminizde uygulamayı optimize etmek için evrensel bir kaynak arşivi olarak dağıtılmıştır. Bu sürümde hem 32 bit hem de 64 bit makinelerde başarıyla yüklendi.

Bu sürümde yeni olan :

  • Yeni özellikler:
  • Varsayılan şifre listesi daha güvenli bir değere güncellendi: "HIGH:! aNULL:! SSLv2:! DH:! kDHEPSK".
  • Hata düzeltmeleri:
  • Varsayılan kabul adresi INADDR_ANY olarak geri yüklendi.

Sürümde yeni: :

  • Yeni özellikler:
  • PKCS # 11 motor DLL, 0.4.5 sürümüne güncellendi.
  • Varsayılan motor kullanıcı arayüzü ENGINE_CTRL_SET_USER_INTERFACE ile ayarlandı.
  • Anahtar dosya adı parola konsolu istemine eklendi.
  • Bellek sızıntısı tespitinde performans optimizasyonu.
  • Hata düzeltmeleri:
  • OpenSSL 1.1.0 şubesi ile sabit çökmeler.
  • & quot; verifyPeer = yes & quot; ile sabit sertifika doğrulaması ve & quot; veriChain = hayır & quot; (varsayılan), eş sadece tek bir sertifika döndürür.

Sürüm 5.38’de yeni :

  • Yeni özellikler:
  • & quot; SNI = & quot; SNI uzantısının gönderilmesini önlemek için kullanılabilir.
  • AI_ADDRCONFIG çözümleyici bayrağı kullanılabilir olduğunda kullanılır.
  • Birleştirilmiş Debian 06-lfs.patch (thx Peter Pentchev).
  • Hata düzeltmeleri:
  • OpenSSL 1.1.0 ile kilitlenmesine neden olan bir bellek ayırma hatası düzeltildi.
  • Karma IPv4 / IPv6 hedefleri için sabit hata işleme.
  • Birleştirilmiş Debian 08-typos.patch (thx Peter Pentchev).

Sürüm 5.30’da yeni: :

  • Güvenlik düzeltmeleri:
  • OpenSSL DLL'leri 1.0.2f sürümüne güncellendi. https://www.openssl.org/news/secadv_20160128.txt
  • Yeni özellikler:
  • Mevcut OpenSSL 1.1.0 devresi ağacıyla geliştirilmiş uyumluluk.
  • Xcode'un son sürümleri için OpenSSL otomatik algılama eklendi.
  • Hata düzeltmeleri:
  • Stunnel.init.in sitesinden / etc'ye yönelik sabit başvurular kaldırıldı.
  • Desteklenmeyen platformlarda (Rob Lockhart için thx) -fstack-koruyucusunu bile denediniz.

Sürüm 5.26'da yeni olan :

  • OSX, * BSD ve Solaris için derleme düzeltmeleri.

5.17 sürümündeki yeni :

  • Hata düzeltmeleri:
  • Hizmetin kilitlenmesine neden olan NULL işaretçi dereference düzeltildi. Bu hata 5.15 numaralı seride tanıtıldı.

Sürüm 5.10’da yeni: :

  • Yeni özellikler:
  • OCSP AIA (Yetkili Bilgi Erişimi) desteği. Bu özellik yeni servis seviyesi seçeneği "OCSPaia" ile etkinleştirilebilir.
  • Bağlayıcının ek güvenlik özellikleri etkinleştirildi: "-z relro", "-z now", "-z noexecstack".
  • Hata düzeltmeleri:
  • OpenSSL DLL'leri 1.0.1l sürümüne güncellendi. https://www.openssl.org/news/secadv_20150108.txt
  • FIPS kutusu, Win32 ikili yapısında 2.0.9 sürümüne güncellendi.

5.06 sürümünde yeni :

  • Güvenlik düzeltmeleri:
  • OpenSSL DLL'leri 1.0.1j sürümüne güncellendi. https://www.openssl.org/news/secadv_20141015.txt
  • Güvenli olmayan SSLv2 protokolü artık varsayılan olarak devre dışı bırakıldı. & Quot; options = -NO_SSLv2 & quot; ile etkinleştirilebilir.
  • Güvenli olmayan SSLv3 protokolü artık varsayılan olarak devre dışı bırakıldı. & Quot; options = -NO_SSLv3 & quot; ile etkinleştirilebilir.
  • Varsayılan sslVersion, & quot; all & quot; olarak değiştirildi (ayrıca FIPS modunda) desteklenen en yüksek TLS versiyonunu özetler.
  • Yeni özellikler:
  • OpenSSL 1.0.1j. ile eşleşen eksik SSL seçenekleri eklendi.
  • Yeni "-options & quot; desteklenen SSL seçeneklerinin listesini görüntülemek için komut satırı seçeneği.
  • Hata düzeltmeleri:
  • Sabit FORK parçacığı oluşturma regresyon hatası.
  • Sabit eksik dönemsel Win32 GUI günlük güncellemeleri.

Sürüm 4.56’da yeni: :

  • Yeni özellikler:
  • Win32 yükleyicisi, güvenlik duvarı istisnalarını otomatik olarak yapılandırır.
  • Win32 yükleyicisi, UAC'yi çağırmak için yönetimsel kısayolları yapılandırır.
  • Geliştirilmiş Win32 GUI kapatma zamanı.
  • Hata düzeltmeleri:
  • Sürüm 4.55'te Windows 7 dahil olmak üzere çeşitli platformlarda rastgele çökmelere neden olan bir regresyon hatası düzeltildi.
  • Bazı Win32 sistemlerinde sabit başlatma çöküyor.
  • Sabit yanlış "stunnel -exit" işlem senkronizasyonu.
  • OpenSSL kitaplığının yeni sürümleriyle sabit FIPS algılama.
  • Kayıt dosyasını açılışta açmamak artık göz ardı edilmektedir.

4.44 sürümünde yeni :

  • FIPS uyumlu OpenSSL DLL'leri Windows yükleyicisi ile birlikte gelir.
  • FIPS modu, "fips = no" ile devre dışı bırakılabilir. yapılandırma dosyası seçeneği.
  • Windows GUI'nin kararlılığı da geliştirildi.

Sürüm 4.46’da yeni: :

  • Bu sürüm, CA'yı yok saymak için Unix yuva desteğini ekler (örneğin, "connect = / var / run / stunnel / socket") ve yeni bir sertifika doğrulama modu ("doğrulama = 4") ekler. zinciri ve yalnızca eş sertifikayı doğrulayın.
  • Ayrıca, bazı performans ve ölçeklenebilirlik optimizasyonları ve derleme hata düzeltmeleri de içerir.

4.45 sürümünde yeni :

  • Yeni "protokol = proxy" Orijinal istemci IP adresini haproxy'ye göndermek için destek eklendi.
  • Bu, proxy 1.5-dev3 veya daha sonra kabul-proxy bağlama seçeneğini gerektirir.
  • Çoğunlukla Win32 GUI ve çeşitli platformlardaki derleme sorunları ile ilgili bir takım küçük geliştirmeler ve hata düzeltmeleri eklendi.

Sürüm 4.39'da yeni olan :

  • Kendini oluşturmak için yeni bir Windows yükleyici modülü eklendi. stunnel.pem etiketli.
  • Yapılandırma dosyası düzenleme ve günlük dosyası yeniden açıldı, Windows GUI'ye eklendi.
  • Windows GUI ile yeniden yüklenen yapılandırma dosyası geliştirildi.

Sürüm 4.38’de yeni: :

  • Sunucu Adı Belirtimi (SNI) Ad tabanlı sanal sunucular için TLS uzantısı desteği uygulandı.
  • Artık, müşteri bölümündeki Müşteri Ana mesajına dahil olan hedef ana bilgisayar adını temel alarak hizmet bölümünü anında değiştirebilirsiniz.
  • Daha önceki, deneysel sürümlerde tanıtılan hatalar için çeşitli düzeltmeler de eklenmiştir.

4.35 sürümündeki yeni: :

  • Yeni özellikler:
  • OpenSSL 1.0.0c için Win32 DLL'leri güncellendi.
  • FreeBSD 8.x için şeffaf kaynak (yerel olmayan bağlantı) eklendi.
  • Linux için şeffaf hedef (& quot; transparent = destination ") eklendi.
  • Hata düzeltmeleri:
  • FIPS etkin stunnel'in sabit yüklenmesi.
  • Derleyici seçenekleri artık gcc'nin eski sürümlerini desteklemek için ./configure komut dosyası tarafından otomatik olarak algılanmaktadır.
  • Async-signal-unsafe s_log () SIGTERM / SIGQUIT / SIGINT işleyicisinden kaldırıldı.
  • CLOEXEC dosya tanıtıcısı glibc = gt = 2.10 ile Linux & gt; = 2.6.28 üzerinde sabitlenmiştir. Değiştirilemeyen yarış durumu sızıntıları diğer Unix platformlarında kalır. Bu sorun bazı dağıtımlarda güvenlikle ilgili olabilir.
  • Dizin lib64, OpenSSL kitaplığı arama yoluna dahil edildi.
  • Windows CE derleme düzeltmeleri (Pierre Delaage için).
  • Kullanılmayan RSA_generate_key (), RSA_generate_key_ex () ile değiştirildi.
  • Alan adı değişiklikleri (Bri Hatch'in izniyle):
  • http://stunnel.mirt.net/ - & gt; http://www.stunnel.org/
  • ftp://stunnel.mirt.net/ - & gt; http://ftp.stunnel.org/
  • stunnel.mirt.net::stunnel - & gt; rsync.stunnel.org::stunnel
  • stunnel-users@mirt.net - & gt; stunnel-users@stunnel.org
  • stunnel-announce@mirt.net - & gt; stunnel-announce@stunnel.org

Benzer yazılım

restund
restund

20 Feb 15

mallory
mallory

20 Feb 15

tproxy
tproxy

12 May 15

Yorumlar Stunnel

Yorum Bulunamadı
Yorum eklemek
Görüntülerde açın!