Stunnel

Скриншот программы:
Stunnel
Детали программы:
Версия: 5.46 обновление
Дата загрузки: 22 Jun 18
Разработчик: Michal Trojnara
Тип распространения: Бесплатная
Популярность: 264
Скачать

Rating: 1.0/5 (Total Votes: 2)

Stunnel - это программа командной строки с открытым исходным кодом, которая была разработана для шифрования удаленного и локального соединения TCP (Transmission Control Protocol) с использованием шифрования SSL (Secure Sockets Layer) между клиентом и сервером.


Особенности с первого взгляда

Программное обеспечение в основном используется для добавления функций SSL для демонов IMAP и POP2 / 3. Чтобы поддерживать любой криптографический алгоритм, Stunnel использует библиотеки SSLeay и OpenSSL.

Кроме того, Stunnel использует проверку FIPS 140-2, которая является частью объектного модуля OpenSSL FIPS. В настоящее время он доступен в репозиториях программного обеспечения по умолчанию для многих операционных систем на базе Linux. Программа также поддерживает различные другие сокеты, включая IPv6, poll или systemd.


Начало работы с Stunnel

Чтобы установить Stunnel в вашу операционную систему GNU / Linux, вы должны сначала загрузить последнюю версию из Softoware (она распространяется как архив универсальных источников), сохранить ее в выбранном вами месте, извлечь ее и открыть окна терминала .

Введите & ldquo; ./ configure & amp; & amp; & amp; сделать & Rdquo; команду для настройки и компиляции программы для вашей аппаратной архитектуры и ОС (поддерживаемые архитектуры включают в себя 32-разрядные и 64-разрядные). После успешной компиляции вы можете ввести & ldquo; make install & rdquo; команда как root или sudo, без кавычек.

При первом использовании программа попытается прочитать файл конфигурации, который находится по адресу /usr/local/etc/stunnel/stunnel.conf. Вы сможете использовать определенный файл конфигурации, а также прочитать файл конфигурации из дескриптора файла.


Под капотом и доступность

Stunnel полностью написан на языке программирования C, и он распространяется как универсальный архив источников для оптимизации приложения в вашей системе GNU / Linux. Он был успешно установлен как на 32-разрядных, так и на 64-разрядных машинах.

Что нового в этой версии:

  • Новые возможности:
  • Список шифрования по умолчанию был обновлен до более безопасного значения: «HIGH:! aNULL:! SSLv2:! DH:! kDHEPSK».
  • Bugfixes:
  • Адрес для приема по умолчанию, восстановленный в INADDR_ANY.

Что нового в версии:

  • Новые функции:
  • PKCS # 11 engine DLL обновлена ​​до версии 0.4.5.
  • Пользовательский интерфейс двигателя по умолчанию, установленный с помощью ENGINE_CTRL_SET_USER_INTERFACE.
  • Ключевое имя файла добавлено в консольную консоль.
  • Оптимизация производительности при обнаружении утечки памяти.
  • Bugfixes:
  • Исправлены сбои с веткой OpenSSL 1.1.0.
  • Фиксированная проверка сертификата с помощью "verifyPeer = yes & quot; и "verifyChain = no" (по умолчанию), а одноранговый узел возвращает только один сертификат.

Что нового в версии 5.38:

  • Новые функции:

    • <Литий> & Quot; SNI = & Quot; может использоваться для предотвращения отправки расширения SNI.
  • Используется флаг распознавателя AI_ADDRCONFIG, когда он доступен.
  • Объединенный Debian 06-lfs.patch (thx Peter Pentchev).
  • Bugfixes:
  • Исправлена ​​ошибка выделения памяти, вызывающая сбои с OpenSSL 1.1.0.
  • Исправлена ​​ошибка обработки смешанных адресатов IPv4 / IPv6.
  • Объединенный Debian 08-typos.patch (thx Peter Pentchev).

Что нового в версии 5.30:

  • Исправления безопасности:
  • DLL OpenSSL обновлен до версии 1.0.2f. https://www.openssl.org/news/secadv_20160128.txt
  • Новые функции:
  • Улучшена совместимость с текущим деревом OpenSSL 1.1.0-dev.
  • Добавлено автоопределение OpenSSL для последних версий Xcode.
  • Bugfixes:
  • Исправлены ссылки на / etc, удаленные из stunnel.init.in.
  • Остановил даже попытку -fstack-protector на неподдерживаемых платформах (thx до Rob Lockhart).

Что нового в версии 5.26:

  • Исправления компиляции для OSX, * BSD и Solaris.

Что нового в версии 5.17:

  • Исправления:
  • Исправлено разыменование указателя NULL, приводящее к сбою службы. Эта ошибка была введена в stunnel 5.15.

Что нового в версии 5.10:

  • Новые функции:
  • Поддержка OCSP AIA (доступ к информации о полномочиях). Эта функция может быть включена с помощью новой опции сервисного уровня «OCSPaia».
  • Разрешены дополнительные функции безопасности компоновщика: & quot; -z relro & quot ;, & quot; -z now & quot ;, -z noexecstack '.
  • Bugfixes:
  • DLL OpenSSL обновлен до версии 1.0.1l. https://www.openssl.org/news/secadv_20150108.txt
  • Кассета FIPS обновлена ​​до версии 2.0.9 в бинарной сборке Win32.

Что нового в версии 5.06:

  • Исправления безопасности:
  • DLL OpenSSL обновлен до версии 1.0.1j. https://www.openssl.org/news/secadv_20141015.txt
  • Небезопасный протокол SSLv2 отключен по умолчанию. Он может быть включен с помощью «options = -NO_SSLv2».
  • Небезопасный протокол SSLv3 теперь отключен по умолчанию. Он может быть включен с помощью «options = -NO_SSLv3».
  • Значение по умолчанию sslVersion изменено на "all & quot; (также в режиме FIPS), чтобы автосогласовать версию TLS с наибольшей поддержкой.
  • Новые функции:
  • Добавлены отсутствующие параметры SSL для соответствия OpenSSL 1.0.1j.
  • Новые & quot; -опции & quot; командной строки для отображения списка поддерживаемых параметров SSL.
  • Bugfixes:
  • Исправлена ​​ошибка регрессии сборки Threading FORK.
  • Исправлено отсутствие периодических обновлений журнала GUI Win32.

Что нового в версии 4.56:

  • Новые функции:
  • Установщик Win32 автоматически настраивает исключения брандмауэра.
  • Установщик Win32 настраивает административные ярлыки для вызова UAC.
  • Улучшено время выключения графического интерфейса Win32.
  • Bugfixes:
  • Исправлена ​​ошибка с регрессией, введенная в версии 4.55, вызывающая случайные сбои на нескольких платформах, включая Windows 7.
  • Исправлены ошибки запуска на некоторых системах Win32.
  • Исправлена ​​некорректная "stunnel -exit" синхронизация процесса.
  • Исправлено обнаружение FIPS с новыми версиями библиотеки OpenSSL.
  • Отказ открыть файл журнала при запуске больше не игнорируется.

Что нового в версии 4.48:

  • Библиотеки OpenSSL, совместимые с FIPS, поставляются с установщиком Windows.
  • Режим FIPS можно отключить с помощью параметра "fips = no & quot; конфигурационный файл.
  • Улучшена стабильность графического интерфейса Windows.

Что нового в версии 4.46:

  • В эту версию добавлена ​​поддержка сокетов Unix (например, «connect = / var / run / stunnel / socket») и новый режим проверки сертификата («проверка = 4»), чтобы игнорировать CA и проверить сертификат однорангового узла.
  • Он также включает некоторые оптимизации производительности и масштабируемости и исправления компиляции.

Что нового в версии 4.45:

  • Новый & quot; протокол = прокси & quot; была добавлена ​​поддержка отправки исходного IP-адреса клиента в haproxy.
  • Для этого требуется параметр привязки accept-proxy для haproxy 1.5-dev3 или более поздней версии.
  • Добавлен ряд незначительных улучшений и исправлений, в основном связанных с графическим интерфейсом Win32 и проблемами компиляции на разных платформах.

Что нового в версии 4.39:

  • Добавлен новый модуль установки Windows, подписан stunnel.pem.
  • В графический интерфейс Windows были добавлены редактирование конфигурационного файла и повторное открытие файла журнала.
  • Улучшена перезагрузка файла конфигурации с помощью графического интерфейса Windows.

Что нового в версии 4.38:

  • Поддержка имени сервера (SNI) Поддержка расширений TLS была реализована для виртуальных серверов на основе имен.
  • Stunnel теперь может переключать раздел службы «на лету» на основе имени хоста назначения, включенного в сообщение «Приветствие клиента».
  • Были добавлены многочисленные исправления ошибок, введенных в предыдущих экспериментальных версиях.

Что нового в версии 4.35:

  • Новые функции:
  • Обновлены библиотеки Win32 для OpenSSL 1.0.0c.
  • Прозрачный источник (нелокальное связывание), добавленный для FreeBSD 8.x.
  • Добавлен прозрачный пункт назначения ("transparent = destination & quot;") для Linux.
  • Bugfixes:
  • Исправлена ​​перезагрузка FUNS-совместимого stunnel.
  • Теперь параметры компилятора автоматически обнаруживаются скриптом ./configure для поддержки устаревших версий gcc.
  • Async-signal-unsafe s_log () удален из обработчика SIGTERM / SIGQUIT / SIGINT.
  • Потоки дескриптора файла CLOEXEC фиксированы на Linux & gt; = 2.6.28 с помощью glibc & gt; = 2.10. Непревзойденные утечки условий гонки остаются на других платформах Unix. Эта проблема может иметь последствия для безопасности для некоторых развертываний.
  • Каталог lib64 включен в путь поиска библиотеки OpenSSL.
  • Windows CE компиляция исправления (thx to Pierre Delaage).
  • Устаревший RSA_generate_key () заменен на RSA_generate_key_ex ().
  • Изменение имени домена (любезно предоставлено Bri Hatch):
  • http://stunnel.mirt.net/ - & gt; http://www.stunnel.org/
  • ftp://stunnel.mirt.net/ - & gt; http://ftp.stunnel.org/
  • stunnel.mirt.net::stunnel - & gt; rsync.stunnel.org::stunnel
  • stunnel-users@mirt.net - & gt; stunnel-users@stunnel.org

  • stunnel-announce@mirt.net - & gt; stunnel-announce@stunnel.org

22 Jun 18 в Сеть, Прокси серверы

Похожие программы

RabbIT
RabbIT

15 Apr 15

amms
amms

20 Feb 15

restund
restund

20 Feb 15

Tor
Tor

17 Aug 18

Комментарии к Stunnel

Комментарии не найдены
добавить комментарий
Включите картинки!
Поиск по категориям
Популярные программы