Ang isang Stunnel ay isang open source command-line program na dinisenyo upang i-encrypt ang koneksyon ng remote at lokal na TCP (Transmission Control Protocol) gamit ang pag-encrypt ng SSL (Secure Sockets Layer) sa pagitan ng client at ng server.
Mga tampok sa isang sulyap
Ang software ay kadalasang ginagamit upang magdagdag ng pag-andar ng SSL sa mga daemon ng IMAP at POP2 / 3. Upang suportahan ang anumang cryptographic algorithm, Gumagamit ang Stunnel ng parehong SSLeay at OpenSSL library.
Bukod dito, ginagamit ng Stunnel ang FIPS 140-2 na pagpapatunay, na bahagi ng OpenSSL FIPS Object Module. Ito ay kasalukuyang magagamit sa mga default na mga repository ng software ng maraming Linux na nakabatay sa mga operating system. Ang programa ay mayroon ding suporta para sa iba't ibang mga sockets, kabilang ang IPv6, poll o systemd.
Pagsisimula sa Stunnel
Upang mai-install ang Stunnel sa iyong operating system ng GNU / Linux, kailangan mo munang i-download ang pinakabagong bersyon mula sa Softoware (ibinahagi ito bilang isang archive ng mga unibersal na pinagkukunan), i-save ito sa isang lokasyon na iyong pinili, kunin ito at buksan ang mga terminal na terminal .
I-type ang & ldquo; ./ configure & amp; & amp; gumawa ng & rdquo; Command upang i-configure at i-compile ang programa para sa iyong hardware na arkitektura at OS (sinusuportahang architectures ang 32-bit at 64-bit). Pagkatapos ng isang matagumpay na compilation, maaari mong i-type ang & ldquo; gumawa ng pag-install & rdquo; utos bilang root o may sudo, nang walang mga quote.
Kapag ginamit muna, susubukan ng programa na basahin ang configuration file nito, na matatagpuan sa /usr/local/etc/stunnel/stunnel.conf. Magagamit mo ang isang tukoy na config file, pati na rin upang mabasa ang config file mula sa isang file descriptor.
Sa ilalim ng hood at availability
Ang Stunnel ay ganap na nakasulat sa wikang C programming at ito ay ipinamamahagi bilang isang unibersal na mapagkukunang archive para sa pag-optimize ng application sa iyong sistema ng GNU / Linux. Matagumpay na na-install sa parehong 32-bit at 64-bit na machine.
Ano ang bago sa paglabas na ito:
- Mga bagong tampok:
- Ang listahan ng default na cipher ay na-update sa isang mas ligtas na halaga: & quot; HIGH:! aNULL:! SSLv2:! DH:! kDHEPSK & quot;.
- Bugfixes:
- Default na tanggap na address na naipanumbalik sa INADDR_ANY.
Ano ang bagong sa bersyon:
- Mga bagong tampok:
- Ang PKCS # 11 engine DLL ay na-update sa bersyon 0.4.5.
- Itakda ang default na engine ng engine na may ENGINE_CTRL_SET_USER_INTERFACE.
- Ang pangunahing pangalan ng file ay naidagdag sa prompt ng passphrase console.
- Pag-optimize ng pagganap sa pagtuklas ng memory leak.
- Bugfixes:
- Nakatakdang pag-crash sa sangay ng OpenSSL 1.1.0.
- Fixed verification certificate gamit ang & quot; verifyPeer = yes & quot; at & quot; verifyChain = no & quot; (ang default), habang ang peer ay nagbabalik lamang ng isang solong certificate.
Ano ang bago sa bersyon 5.38:
- & quot; sni = & quot; ay maaaring gamitin upang maiwasan ang pagpapadala ng extension ng SNI.
- Ang AI_ADDRCONFIG flag na resolver ay ginagamit kapag available.
- Merged Debian 06-lfs.patch (thx Peter Pentchev).
- Bugfixes:
- Nakatakdang isang badyet na paglalaan ng bug na nagiging sanhi ng pag-crash sa OpenSSL 1.1.0.
- Pag-aayos ng error sa pag-aayos para sa halong IPv4 / IPv6 na patutunguhan.
- Merged Debian 08-typos.patch (thx Peter Pentchev).
Ano ang bago sa bersyon 5.30:
- Mga bugfix ng seguridad:
- Na-update ang mga OpenSSL DLL sa bersyon 1.0.2f. https://www.openssl.org/news/secadv_20160128.txt
- Mga bagong tampok:
- Pinahusay na pagiging tugma sa kasalukuyang OpenSSL 1.1.0-dev tree.
- Nagdagdag ng autodetection ng OpenSSL para sa mga pinakabagong bersyon ng Xcode.
- Bugfixes:
- Nakatakdang mga sanggunian sa / etc inalis mula sa stunnel.init.in.
- Tumigil sa kahit na sinusubukan -fstack-tagapagtanggol sa hindi suportadong mga platform (thx kay Rob Lockhart).
Ano ang bago sa bersyon 5.26:
- Mga pag-aayos ng compilation para sa OSX, * BSD at Solaris.
Ano ang bago sa bersyon 5.17:
- Bugfixes:
- Fixed a NULL pointer dereference na nagiging sanhi ng pag-crash ng serbisyo. Ang bug na ito ay ipinakilala sa stunnel 5.15.
Ano ang bago sa bersyon 5.10:
- Mga bagong tampok:
- Suporta sa OCSP AIA (Access sa Impormasyon ng Awtoridad). Maaaring paganahin ang tampok na ito gamit ang bagong opsyon sa antas ng serbisyo & quot; OCSPaia & quot;.
- Pinagana ang mga karagdagang tampok sa seguridad ng linker: & quot; -z relro & quot ;, & quot; -z ngayon & quot ;, & quot; -z noexecstack & quot;.
- Bugfixes:
- Na-update ang mga OpenSSL DLL sa bersyon 1.0.1l. https://www.openssl.org/news/secadv_20150108.txt
- FIPS canister-update sa bersyon 2.0.9 sa Win32 binary build.
Ano ang bago sa bersyon 5.06:
- Mga bugfix ng seguridad:
- Na-update ang mga OpenSSL DLL sa bersyon 1.0.1j. https://www.openssl.org/news/secadv_20141015.txt
- Ang hindi secure na SSLv2 protocol ay ngayon ay hindi pinagana sa pamamagitan ng default. Maaari itong paganahin sa & quot; options = -NO_SSLv2 & quot;.
- Ang hindi secure na SSLv3 protocol ay ngayon ay hindi pinagana sa pamamagitan ng default. Maaari itong paganahin sa & quot; options = -NO_SSLv3 & quot;.
- Ang default na sslVersion ay nagbago sa & quot; lahat & quot; (din sa FIPS mode) upang autonegotiate ang pinakamataas na suportadong bersyon ng TLS.
- Mga bagong tampok:
- Nagdagdag ng nawawalang mga pagpipilian sa SSL upang tumugma sa OpenSSL 1.0.1j.
- Bagong & quot; -options & quot; opsyon na commandline upang ipakita ang listahan ng mga sinusuportahang opsyon sa SSL.
- Bugfixes:
- Fixed FORK threading build bug regression.
- Fixed nawawalang pana-panahong pag-update ng log ng Win32 GUI.
Ano ang bago sa bersyon 4.56:
- Mga bagong tampok:
- Awtomatikong configure ng Win32 installer ang mga pagbubukod ng firewall.
- Ang pag-install ng Win32 ay nakikipag-configure sa mga shortcut sa administratibo upang tumawag sa UAC.
- Mas pinahusay na panahon ng pag-shutdown ng Win32 GUI.
- Bugfixes:
- Fixed isang regression bug na ipinakilala sa bersyon 4.55 na nagiging sanhi ng mga random na pag-crash sa maraming platform, kabilang ang Windows 7.
- Nakapirming pag-crash sa startup sa ilang mga system ng Win32.
- Fixed incorrect & quot; stunnel -exit & quot; proseso ng pag-synchronize.
- Fixed FIPS detection gamit ang mga bagong bersyon ng library ng OpenSSL.
- Ang kabiguang buksan ang log file sa startup ay hindi na binalewala.
Ano ang bago sa bersyon 4.48:
- FIPS-compliant OpenSSL DLLs ay ibinibigay kasama ng installer ng Windows.
- Ang katatagan ng Windows GUI ay pinabuting din.
Ang FIPS mode ay maaaring hindi paganahin gamit ang & quot; fips = no & quot; opsyon ng file ng configuration.
Ano ang bago sa bersyon 4.46:
Ang bersyon na ito ay nagdaragdag ng suporta sa Unix socket (hal., & quot; connect = / var / run / stunnel / socket & quot;) at isang bagong mode ng pag-verify ng certificate (& quot; verify = 4 & quot;) upang huwag pansinin ang CA chain at i-verify lamang ang sertipiko ng peer.Ano ang bago sa bersyon 4.45:
- Bagong & quot; protocol = proxy & quot; Ang suporta ay idinagdag upang ipadala ang orihinal na IP address ng kliyente sa haproxy.
- Ito ay nangangailangan ng accept-proxy bind option ng haproxy 1.5-dev3 or later.
- Maraming mga menor de edad na mga pagpapabuti at bugfixes ang naidagdag, karamihan ay may kaugnayan sa Win32 GUI at mga isyu sa compilation sa iba't ibang mga platform.
Ano ang bago sa bersyon 4.39:
- Nagdagdag ng bagong module ng installer ng Windows upang bumuo ng self- sign stunnel.pem.
- Pag-reopen ng file ng configuration ng pag-configure at muling pag-log ng file ay idinagdag sa Windows GUI.
- Ang pag-load ng configuration ng file sa Windows GUI ay napabuti.
Ano ang bago sa bersyon 4.38:
- Suporta sa Pangalan ng Server (SNI) Ang suporta sa extension ng TLS ay ipinatupad para sa mga virtual server na nakabatay sa pangalan.
- Maaari na ngayong lumipat ng Stunnel ang seksyon ng serbisyo sa mabilisang, batay sa pangalan ng patutunguhang host na kasama sa mensahe ng Client Hello.
- Nagdagdag din ng maraming mga pag-aayos para sa mga bug na ipinakilala sa mga naunang bersyon ng experimental.
Ano ang bago sa bersyon 4.35:
- Mga bagong tampok:
- Na-update Win32 DLLs para sa OpenSSL 1.0.0c.
- Ang transpormadong pinagmulan (hindi lokal na paghigop) ay idinagdag para sa FreeBSD 8.x.
- Transparent destination (& quot; transparent = destination & quot;) idinagdag para sa Linux.
- Bugfixes:
- Fixed reload ng FIPS-enabled stunnel.
- Ang mga opsyon sa compiler ay awtomatikong nalaman ng ./configure script upang suportahan ang mga lipas na bersyon ng gcc.
- Ang async-signal-safe na s_log () ay tinanggal mula sa SIGTERM / SIGQUIT / SIGINT na handler.
- CLOEXEC file descriptor leaks na naayos sa Linux & gt; = 2.6.28 na may glibc & gt; = 2.10. Ang mga kalagayan ng hindi lipas na kalagayan ng lahi ay mananatili sa iba pang mga platform ng Unix. Ang isyu na ito ay maaaring may mga implikasyon sa seguridad sa ilang pag-deploy.
- Direktoryo lib64 na kasama sa path ng paghahanap ng library ng OpenSSL.
- Mga pag-aayos ng Windows CE compilation (thx sa Pierre Delaage).
- Hindi na pinalitan RSA_generate_key () na pinalitan ng RSA_generate_key_ex ().
- Mga pagbabago sa pangalan ng domain (sa kagandahang-loob ng Bri Hatch):
- http://stunnel.mirt.net/ - & gt; http://www.stunnel.org/
- ftp://stunnel.mirt.net/ - & gt; http://ftp.stunnel.org/
- stunnel.mirt.net::stunnel - & gt; rsync.stunnel.org::stunnel
- stunnel-users@mirt.net - & gt; stunnel-users@stunnel.org
- stunnel-announce@mirt.net - & gt; stunnel-announce@stunnel.org
Mga Komento hindi natagpuan