Stunnel este un program de linie de comandă open source care a fost proiectat să cripteze conexiunea TCP (Transmission Control Protocol) la distanță și local folosind criptarea SSL (Secure Sockets Layer) între client și server.
Caracteristici dintr-o privire
Software-ul este folosit în principal pentru a adăuga funcționalitatea SSL la daemonii IMAP și POP2 / 3. Pentru a susține orice algoritm criptografic, Stunnel folosește atât bibliotecile SSLeay cât și OpenSSL.
În plus, Stunnel folosește validarea FIPS 140-2, care face parte din Modulul Obiect FIPS OpenSSL. Este disponibil în prezent în depozitele de software implicite ale multor sisteme de operare bazate pe Linux. Programul vine, de asemenea, cu suport pentru diverse alte prize, inclusiv IPv6, sondaj sau systemd.
Noțiuni de bază cu Stunnel
Pentru a instala Stunnel în sistemul de operare GNU / Linux, trebuie mai întâi să descărcați cea mai recentă versiune de pe Softoware (distribuită ca arhivă de surse universale), să o salvați într-o locație la alegere, să o extrageți și să deschideți un terminal .
Introduceți & ldquo; ./ configure & amp; & amp; face & rdquo; comanda pentru configurarea și compilarea programului pentru arhitectura hardware și OS (arhitecturile acceptate includ 32-bit și 64-bit). După o compilație reușită, puteți să tastați & install; comanda ca root sau cu sudo, fără citate.
La prima utilizare, programul va încerca să-și citească fișierul de configurare, care este localizat pe /usr/local/etc/stunnel/stunnel.conf. Veți putea utiliza un anumit fișier de configurare, precum și să citiți fișierul de configurare dintr-un descriptor de fișiere.
Sub capota și disponibilitate
Stunnelul este scris în întregime în limbajul de programare C și este distribuit ca arhivă de surse universale pentru optimizarea aplicației pe sistemul GNU / Linux. Acesta a fost instalat cu succes pe mașinile pe 32 de biți și pe 64 de biti.
Ce este nou în această versiune:
Caracteristici noi:Ce este nou în versiune:
- Caracteristici noi:
- DLL pentru motorul PKCS # 11 actualizat la versiunea 0.4.5.
- Setarea implicită a interfeței motorului cu ENGINE_CTRL_SET_USER_INTERFACE.
- Numele fișierului cheie a fost adăugat în promptul consolei de acces.
- Optimizarea performanței în detectarea pierderilor de memorie.
- Corecții ale erorilor:
- Perturbații fixe cu ramura OpenSSL 1.1.0.
- Verificarea fixă a certificatului cu "verifyPeer = yes" și "verifyChain = no" (implicit), în timp ce colegii returnează doar un singur certificat.
Ce este nou în versiunea 5.38:
Ce este nou în versiunea 5.30:
- Bugfixuri de securitate:
- OpenSSL DLL-uri actualizate la versiunea 1.0.2f. https://www.openssl.org/news/secadv_20160128.txt
- Caracteristici noi:
- Compatibilitate îmbunătățită cu arborele curent OpenSSL 1.1.0-dev
- A fost adăugată autodetecția OpenSSL pentru versiunile recente de Xcode.
- Corecții ale erorilor:
- Referințele fixe la / etc au fost eliminate de la stunnel.init.in.
- Oprit chiar și încercând-protector de securitate pe platforme nesuportate (thx către Rob Lockhart).
Ce este nou în versiunea 5.26:
li>
Ce este nou în versiunea 5.17:
Ce este nou în versiunea 5.10:
- Caracteristici noi:
- suport OCSP AIA (acces la informații despre autoritate). Această caracteristică poate fi activată cu noua opțiune la nivel de serviciu "OCSPaia".
- Elementele de securitate suplimentare ale linkerului sunt activate: "-z relro", "-z acum", "-z noexecstack".
- Corecții ale erorilor:
- OpenSSL DLL-uri actualizate la versiunea 1.0.1l. https://www.openssl.org/news/secadv_20150108.txt
- Canisterul FIPS actualizat la versiunea 2.0.9 în construirea binar Win32.
Ce este nou în versiunea 5.06:
- Bugfixuri de securitate:
- OpenSSL DLL-urile actualizate la versiunea 1.0.1j. https://www.openssl.org/news/secadv_20141015.txt
- Protocolul SSLv2 nesigur este dezactivat în mod implicit. Poate fi activată cu opțiunile = -NO_SSLv2.
- Protocolul SSLv3 nesigur este dezactivat în mod implicit. Poate fi activat cu opțiunile = -NO_SSLv3.
- Versiunea sslVersion implicită a fost modificată la "toate" (de asemenea, în modul FIPS) pentru a autonegotiza cea mai mare versiune TLS acceptată.
- Caracteristici noi:
- S-au adăugat opțiunile SSL care lipsesc pentru a se potrivi cu OpenSSL 1.0.1j.
- Noi "opțiuni" noi commandline pentru a afișa lista opțiunilor SSL acceptate.
- Corecții ale erorilor:
- Fișierul de regresie pentru construirea filetelor fixe FORK.
- Actualizări de jurnal GUI periodice Win32 fixate lipsă.
Ce este nou în versiunea 4.56:
- Caracteristici noi:
- Programul de instalare Win32 configurează automat excepțiile de tip firewall.
- programul de instalare Win32 configurează comenzile rapide administrative pentru a invoca UAC.
- Timpul de închidere al Win32 GUI îmbunătățit.
- Corecții ale erorilor:
- A fost corectată o eroare de regresie introdusă în versiunea 4.55, cauzând accidente aleatorii pe mai multe platforme, inclusiv Windows 7.
- În anumite sisteme Win32 se blochează pornirea fixă.
- Fixat eronat "stunnel -exit" proces de sincronizare.
- Detectarea FIPS fixă cu versiuni noi ale bibliotecii OpenSSL.
- Dacă nu se deschide fișierul jurnal la pornire, nu mai este ignorat.
Ce este nou în versiunea 4.48:
- DLL-urile OpenSSL compatibile cu FIPS sunt livrate împreună cu programul de instalare Windows.
- Modul FIPS poate fi dezactivat cu "Fips = nu" fișier de configurare.
- Stabilitatea Windows GUI a fost, de asemenea, îmbunătățită.
Ce este nou în versiunea 4.46:
- Această versiune adaugă suport Unix soclu (de exemplu, & quot; conectați = / var / run / Stunnel / socket & quot;) și un mod de verificare nou certificat (& quot; verifica = 4 & quot;) pentru a ignora CA și verificați numai certificatul de la egal la egal.
- Acesta include, de asemenea, unele optimizări de performanță și scalabilitate și bugfix-uri de compilare.
Ce este nou în versiunea 4.45:
- Noua "protocol = proxy" sa adăugat suport pentru a trimite adresa IP originală clientului la haproxy.
- Aceasta necesită opțiunea accept-proxy pentru haproxy 1.5-dev3 sau mai târziu.
- Au fost adăugate o serie de îmbunătățiri minore și bug-uri, legate în mare parte de GUI Win32 și probleme de compilare pe diferite platforme.
Ce este nou în versiunea 4.39:
- a fost adăugat un nou modul de instalare Windows pentru a construi o auto- semnat stunnel.pem.
- Modificarea fișierului de configurare și redeschiderea fișierului jurnal au fost adăugate la GUI Windows.
- Reîncărcarea fișierului de configurare cu GUI Windows a fost îmbunătățită.
Ce este nou în versiunea 4.38:
- Suportul pentru extensia TLS pentru numele de server (SNI) a fost implementat pentru servere virtuale bazate pe nume.
- Stunnel poate schimba acum secțiunea de serviciu în zbor, în funcție de numele gazdei de destinație inclus în mesajul Client Hello.
- Au fost adăugate numeroase remedii pentru erorile introduse în versiunile anterioare, experimentale.
Ce este nou în versiunea 4.35:
- Caracteristici noi:
- Actualizate DLL-uri Win32 pentru OpenSSL 1.0.0c.
- Sursă transparentă (legare non-locală) adăugată pentru FreeBSD 8.x.
- Destinația transparentă ("transparent = destinație") adăugată pentru Linux.
- Corecții ale erorilor:
- Reîncărcarea fixă a stunnelului activat de FIPS.
- Opțiunile de compilatoare sunt acum detectate automat de scriptul ./configure pentru a susține versiunile învechite ale gcc.
- Async-signal-nesigură s_log () a fost eliminat de la manipulatorul SIGTERM / SIGQUIT / SIGINT.
- Pierderile descriptorilor de fișiere CLOEXEC fixate pe Linux> = 2.6.28 cu glibc & gt; = 2.10. Retragerile nereparabile ale condițiilor de cursă rămân pe alte platforme Unix. Această problemă poate avea implicații de securitate asupra unor implementări.
- Lib64-ul directorului inclus în calea de căutare a librăriei OpenSSL.
- Fixarea compilației Windows CE (thx către Pierre Delaage).
- RSA_generate_key () înlocuit cu RSA_generate_key_ex ().
- Modificările numelor de domeniu (prin amabilitatea lui Bri Hatch):
- http://stunnel.mirt.net/ - & gt; http://www.stunnel.org/
- ftp://stunnel.mirt.net/ - & gt; http://ftp.stunnel.org/
- stunnel.mirt.net::stunnel - & gt; rsync.stunnel.org::stunnel
- stunnel-users@mirt.net - & gt; stunnel-users@stunnel.org
- stunnel-announce@mirt.net - & gt; stunnel-announce@stunnel.org
Comentariile nu a fost găsit