Privoxy

Privoxy является открытым исходным кодом, мультиплатформенный и бесплатный веб-прокси с расширенными возможностями фильтрации для защиты конфиденциальности на Linux операционных систем на базе. Программное обеспечение является очень гибким и могут быть настроены в соответствии с индивидуальными вкусами и потребностями.

Это позволяет пользователям изменять содержимое веб-страницы, управлять печенье, управления доступом, а также удалить объявления, баннеры, всплывающие окна и другие раздражающие Интернет мусор. Privoxy работает на обеих автономных систем и многопользовательских средах.

Privoxy основана на Internet Junkbuster, и имеет встроенные настройки браузера, основанного и утилиты управления, трассировку фильтра на основе браузера и правило влияет, дистанционное переключение, веб-фильтрации содержимого страницы и многое другое.

Глядя под капотом, мы можем заметить, что есть был полностью написан на языке программирования C. Он может быть использован на любом распределении GNU / Linux, а также на других UNIX-подобных операционных систем, в том числе FreeBSD, Solaris, Mac OS X и Microsoft Windows.

Начало работы с Privoxy

Для того, чтобы установить и использовать программное обеспечение Privoxy в операционной системе GNU / Linux, вы должны сначала загрузить последнюю версию проекта с официального сайта (см главной странице ссылку ниже) или с помощью Softoware (используйте кнопку загрузки выше).

Сохранить архив на месте по вашему выбору, предпочтительно в домашней папке, и использовать архив инструмент менеджера, чтобы извлечь его. Откройте приложение эмулятор терминала и перейдите в папку добытых архивных файлов (например, CD /home/softoware/privoxy-3.0.22-stable).

Запуск & lsquo; AUTOHEADER && && Autoconf ./configure’ Команда для настройки проекта для архитектуры и операционных систем центрального процессора. Затем запустите & lsquo; сделать установку & Rsquo; Команда как корень, или & lsquo; Sudo сделать установку & Rsquo; команда, если вы & Rsquo;. повторно привилегированным пользователем, чтобы установить его для всей системы

Наконец, запустите & lsquo; Privoxy --help & Rsquo; команда в терминале приложение, чтобы просмотреть его сообщение об использовании и какие варианты доступны. Программное обеспечение было успешно протестировано на 32-разрядных и 64-разрядных платформ,

Что нового в этом выпуске:.

• Исправлены ошибки:
• Исправлено падение с & Quot; слушать-адр: 8118 & Quot; (SF Ошибка # 902). Регрессия была введена в 3.0.25 бета и сообщает Marvin Renich в Debian ошибки # 834941.
• Общие улучшения:
• Войти при Privoxy будет включаться и выключаться через интерфейс CGI.
• Выделите & Quot; Info: Теперь переключены & Quot; вкл / выкл сообщения журнала в журнале просмотра Windows.
• Выделите сообщение в файле журнала загрузки действия / фильтра в просмотрщик Windows.
• Упоминание клиентские специальные теги на странице переключения в качестве potentionally более подходящей альтернативы.
• Улучшения Документация:
• Обновление загрузки раздел на главной странице. Загружаемые файлы теперь доступны на сайте.
• Добавить спонсор FAQ.
• Удалите устаревшие ссылки на списки рассылки, размещенных на сайте SourceForge.
• Обновление & Quot; перед выпуском & Quot; раздел руководства разработчика.
• Улучшение инфраструктуры:
• Добавьте Perl скрипт для создания RSS-канал для пакетов Представлено & Quot; Unknown & Quot;.
• Построить улучшения системы:
• strptime.h:. Исправить предупреждение компилятора о неоднозначной еще
• configure.in:. Проверьте Docbook слизью на BSDs, а
• GNUmakefile.

  в:. Пусть цель ДОК-пользователь удалить временные файлы

Что нового в версии 3.0.24:

• исправления безопасности (отказ в обслуживании):
• Запрет недействительным читает в случае коррумпированного куска кодированного контента. CVE-2016-1982. Ошибка обнаружена с AFL-пуха и AddressSanitizer.
• Удалить пустые заголовки узлов в запросах клиента. Ранее они приведут к недействительным читает. CVE-2016-1983. Ошибка обнаружена с AFL-пуха и AddressSanitizer.
• Исправление ошибок:
• При использовании socks5t, отправить тело запроса оптимистически, а также. Ранее тело запроса не гарантированно будет отправлено на всех, и сообщение об ошибке неправильно обвинял сервер. Исправления # 1686 сообщил Питер Müller и G4JC.
• Исправлена ​​ошибка масштабирования буфера в execute_external_filter (), что может привести к аварии. Представлено Yang Xia в # 892.
• Исправлено падение при выполнении внешних фильтров на платформах, таких как Mac OS X. Об этом сообщает Джонатан McKenzie на ijbswa пользователей @.
• Правильно разобрать директивы ACL с портами при компиляции с HAVE_RFC2553. Ранее порт не был удален из хозяина и в случае «разрешения доступа 127.0.0.1 example.org:80~~pobj 'Privoxy бы попробовать (и не) разрешить & Quot; example.org: 80 & Quot; вместо example.org. Об этом сообщает Пак Чан на ijbswa пользователей @.

• Проверить запросы более тщательно перед подачей их силой, когда блоки не применяются. Privoxy всегда добавляет маркер силы в начале пути, но будет предварительно принять его в любом месте в строке запроса. Это может привести к запросам обслуживаемые, которые должны быть заблокированы. Например, в случае страниц, которые были нагружены силой, и содержал JavaScript для создания дополнительно запросов, которые встраивать происхождения URL (таким образом, наследуя префикс силы). Ошибка не рассматривается как проблема безопасности и исправление не делает его более трудным для удаленных объектов намеренно обойти блоки, если Privoxy не настроен обеспечить их соблюдение. Исправления # 1695 сообщает Корда.
• Нормализация строку запроса в перехваченных запросов, чтобы сделать перезапись назначения более удобным. Ранее переписывает для перехваченных запросов, как ожидается, потерпит неудачу, если не используется $ HostPort, но они потерпели неудачу & Quot; неправильный путь & Quot; и приведет к сообщению вне-памяти (шаблоны ваниль хоста) или сбоя (расширенные паттерны хост). Сообщил & Quot; Гайбраша Threepwood & Quot; в # 1694.
• Включить сокет задерживаясь для правильного сокета. Ранее он был неоднократно включен для сокета слушать, а не для принятого сокета.Ошибка была обнаружена обследованием кода и не вызывает каких-либо (сообщается) вопросы.
• Обнаружение и отвергают параметры для параметра меньше действий. Раньше они были проигнорирована.
• Исправлена ​​недействительными читает во внутренней и устаревшего кода PCRE. Найдено с AFL-пуха и AddressSanitizer.
• предотвращать недействительные чтения при загрузке файлов недопустимые действия. Найдено с AFL-пуха и AddressSanitizer.
• Окна сборки: Используйте правильную функцию, чтобы закрыть дескриптор события. Пока неясно, если эта ошибка оказала негативное влияние на поведение Privoxy в. Об этом сообщает Jarry Сюй в # 891.
• В случае недопустимых вперед-Socks5 (T) директив, используйте правильное имя директивы в сообщениях об ошибках. Ранее они ссылались вперед-socks4t неудачи. Об этом сообщает Joel Ферхагена в # 889.
• Общие улучшения:
• Установите NO_DELAY флаг для принимающего гнезда. Это значительно сокращает время ожидания, если операционная система не настроена, чтобы установить флаг по умолчанию. Об этом сообщает Йохан Sintorn в # 894.
• Разрешить строить с MinGW x86_64. Представлено Рустама Абдуллаева в # 135.
• Ввести новый тип переадресации "вперед-веб-сервер".В настоящее время он поддерживается только действием вперед-переопределение {} и нет никакой директивы конфигурации с тем же именем. Тип переадресации похож на «вперед», но строка запроса содержит только путь вместо полного URL.
• Главный редактор CGI больше не трактует "standard.action" особенным. В настоящее время официальная & Quot; стандарты & Quot; являются частью default.action и нет никакой очевидной причины, чтобы запретить их редактирования с помощью редактора CGI в любом случае (если пользователь решил, что отсутствие аутентификации не является проблемой в ее среде).
• Улучшенные сообщения об ошибках, когда отвергая перехватил запросы с неизвестном направлении.
• Несколько сообщений журнала теперь включают в число активных потоков.
• Удалены нестандартные заголовки прокси-агент в HTTP snipplets, чтобы сделать тестирование более удобным.
• Включите код ошибки для ошибки PCRE Privoxy не признает.
• директивы Config с численными аргументами проверяются более тщательно.
• таНос Privoxy (в) обертка была изменена, чтобы предотвратить распределения нулевого размера, которые должны произойти только в результате ошибок.
• Различные косметические изменения.
• Улучшения Действие файла:
• Разблокировать & Quot; .deutschlandradiokultur.de / & Quot ;.Об этом сообщает u302320 в # 924.
• Добавьте два быстрых переадресовывать исключения для & Quot; yandex.ru & Quot;.
• Отключить фильтр {баннеры-по-размеру} для & Quot; .plasmaservice.de / & Quot;.
• Разблокировать & Quot; klikki.fi/adv/".
• Блокировать запросы на & Quot; resources.infolinks.com/"~~pobj ;. Сообщил & Quot; Black Rider & Quot; на ijbswa пользователей @.
• Блок кучу Criteo доменов. Об этом сообщает Black Rider.
• Block & Quot; abs.proxistore.com/abe/" ;. Об этом сообщает Black Rider.
• Отключить фильтр {баннеры-по-размеру} для & Quot; .black-mosquito.org / & Quot;.
• Отключить фаст-редирект для & Quot; disqus.com/".
• Улучшения Документация:
• Вопросы и ответы:. Явно указывать пальцем на ASUS в качестве примера компании, было сообщено, чтобы заставить вредоносные программы, основанные на Privoxy на своих клиентов
• Правильно документировать тип действия для связки & Quot; многозначное & Quot; действия, которые были неправильно документированные быть & Quot; Параметризованный & Quot ;. Об этом сообщает Григорий Зайдман на ijbswa пользователей @.
• Исправлена ​​документированную тип действия вперед-переопределение {}, которое, очевидно, "параметризованных".
• улучшения веб-сайта:
• Пользователи, которые не доверяют бинарники обслуживаемые SourceForge может получить их от зеркала.

  Переход от SourceForge запланирован на 2016 г. (список TODO пункт # 53).

• Веб-сайт теперь доступен в качестве лукового службы (HTTP: //jvauzb4sb3bwlsnc.onion/).

Что нового в версии 3.0.23:

• Исправлены ошибки:
• На POSIX-подобных платформах, сетевые сокеты со значениями дескрипторов файлов выше FD_SETSIZE правильно отвергнуто. Ранее они могли бы привести к повреждению памяти в конфигурациях, которые позволили предел достигнут.
• заголовки аутентификации прокси-сервера будут удалены, если новая директива не будет включен прокси-аутентификации для переадресации используется. Forwarding заголовки потенциально позволяет вредоносные сайты, чтобы обмануть пользователя в обеспечение их регистрационной информации. Об этом сообщает Крис Джон Райли.
• компилирует на OS / 2 раз теперь, когда unistd.h включается только на платформах, которые имеют его.
• Общие улучшения:
• На странице шоу-статус показывает статус FEATURE_STRPTIME_SANITY_CHECKS.
• Пару () утверждают, с которые теоретически разыменовать NULL указатели в отладочных сборках были перемещены.
• Добавлена ​​информация LSB блок общего запуска сценария. На основе патча от Natxo Asenjo.
• Max-клиент-соединения по умолчанию было изменено на 128, которые должны быть более чем достаточно для большинства установок.
• Улучшения Действие файла:
• Блок rover.ebay./ar.*&adtype= вместо & Quot; /.* & adtype = & Quot; который вызвало слишком человеку ложных срабатываний.
  Об этом сообщили в u302320 # 360284, дополнительной обратной связи от Адама Пигготт.
• Разблокировать '.advrider.com /' и '/.*ADVrider'. Анонимно сообщили в # 3603636.
• Остановить блокирование "/js/slider.js". Об этом сообщает Адам Piggott в # 3606635 и _lvm в # 2791160.
• Улучшения Фильтр файлов:
• Добавлен IFrames фильтр.
• Улучшения Документация:
• Весь текст GPLv2 включен в руководстве сейчас, так что Privoxy может служить он сам, и пользователь может прочитать его без необходимости пробираться через GPLv3 объявлений в первую очередь.
• Правильно пронумерованы и подчеркнуты несколько названий разделов в конфигурации, что, где раньше не обращали внимания из-за ошибки в сценарии преобразования. Об этом сообщает Ralf Jungblut.
• Улучшение инструкции поддержки, мы надеемся сделать это труднее непреднамеренно предоставлять недостаточную информацию при запросе поддержки. Раньше это не было очевидно, что информация, которую мы должны в сообщениях об ошибках, как правило, требуется также в запросах поддержки.
• Удалены документация о пакетах, которые не были предоставлены в годы.

• Privoxy-регрессионного-Test:
• войти только номер теста, когда он не работает в расширенном режиме Положение испытания редко бывает уместным и раньше было не совсем очевидно, какой из чисел было полезно повторить тест с --test-номером.
• улучшения GNUmakefile:
• Фактор-сгенерировать конфигурационный-файл из конфигурационного-файла, чтобы сделать тестирование более удобным.
• Чистая цель теперь также заботится о накладными остатки.

Что нового в версии 3.0.13 Beta:

• Добавлена ​​поддержка IPv6. Благодаря Петру Писарь, который не только при условии, что первоначальный патч, но и помогло много с интеграцией.
• Добавлен на стороне клиента Keep-Alive поддержку. Это должно также позволить аутентификацию NTLM через Privoxy, но это еще не подтверждено.
• Код Совместное использование подключения используется только если опция подключения обмен включен.

<Литий> Опция Max-клиент-соединения было добавлено, чтобы ограничить число клиентских подключений ниже значения, подкрепленный операционной системы.
• Исправлена ​​регрессия восстановлена ​​в 3.0.12, что может привести к аварии на MingW32, если дата заголовка рандомизации был включен.
• Сжатый содержание с дополнительными полями не могут быть распакованы и хотел бы получить передаются клиенту без фильтра. Эта проблема обнаруживается только через статическому анализа с лязгом, как никто, кажется, использует дополнительные поля в любом случае.
• Если сервер сбрасывает соединение после отправки только заголовки Privoxy переадресует то, что он попал к клиенту. Ранее Privoxy бы доставить сообщение об ошибке.
• Сообщения об ошибках в случае времени ожидания подключения используют правильный код статуса HTTP.

• Если нерест ребенка обработать запрос терпит неудачу, клиент получает сообщение об ошибке и Privoxy продолжает прослушивать новые запросы сразу же.
• Сообщения об ошибках в случае тайм-аута сервера подключения или преждевременно закрытых соединений с сервером теперь на основе шаблонов.
• Если поддержка Zlib не вкомпилирована, Privoxy больше не пытается отфильтровать сжатый контент, если явно не попросят сделать это.
• В случае соединений, которые отказывали на основе директив ACL, память, используемая для IP клиента больше не просочилась.
• Исправлена ​​еще одна небольшая утечка памяти, если время запроса клиента при ожидании клиента заголовки, кроме строки запроса.
• Гнездо клиент остается открытым, пока серверный сокет не был помечен как не использовался. Это должно увеличить вероятность того, что все еще открытое соединение будет повторно использоваться для следующего запроса клиента в тот же пункт назначения. Обратите внимание, что это имеет значение только если соединение обмен включен.
• перечень А TODO был добавлен к исходным тарболлов, чтобы дать потенциальным добровольцам лучшее представление о том, что текущие цели. Пожертвования по-прежнему приветствуются тоже: http://www.privoxy.org/faq/general.html#DONATE

Что нового в версии 3.0.12:

• Опция сокета таймаут теперь работает на платформах реализации (), чей выбор изменяет структуру тайм-аута. Ранее тайм-аут был вызван даже если соединение не заглохнуть. Об этом сообщает CyberPatrol.
• Связь: Keep-Alive код правильно имеет дело с файлами размером более 2 Гб. Ранее соединение было закрыто слишком рано.
• Длина содержимого файлов выше 2GB регистрируется правильно.
• Пользовательская директива по эксплуатации на шоу-страницы состояния ссылок на место документации, указанной в директиве, а не на сайт Privoxy.
• При работе в режиме демона, Privoxy ничего не войти в консоль, если нет ошибки до того, как файл_журнала был открыт.
• На странице шоу-статус выводит предупреждения о недействительных директив по той же линии, что и сами директивы.
• Исправлено несколько оправданные (но безвредный) предупреждения компилятора, в основном на 64-битных платформах.
• Версия mingw32 явно запрашивает кодировку по умолчанию для предотвращения отображения проблемы с некоторыми шрифтов, доступных в более поздних версиях Windows. Патч от Burberry.
• В версии mingw32 использует значок Privoxy в-вкладке альт окна. Патч от Burberry.

• Метка времени и идентификатор потока опущен в & Quot; Фатальная ошибка & Quot; окно сообщения на MingW32.
• Исправлено два связанных mingw32 только переполнение буфера. Вызывать их требуется контроль над файлом конфигурации, поэтому это не рассматривается как проблема безопасности.
• В расширенном режиме, или если используется новая опция --show-пропускаемых-тестов, журналы Privoxy-регрессионного-Test пропускаться тесты и причину пропуска.

Что нового в версии 3.0.11:

• На большинстве платформ, исходящие соединения могут быть сохранены в живых и использовать повторно, если сервер поддерживает его. Является ли это улучшает вещи зависит от связи.
• Когда сбрасывают привилегии, членство в группах дополнительных дается также. Не делает, что может привести к Privoxy работает больше прав, чем это необходимо и нарушает принцип наименьших привилегий. Пользователям опции --user рекомендуется обновить. Благодаря Matthias Дрохнер за сообщение о проблеме, обеспечивая первоначальный патч и тестирования окончательной версии.
• Передача недействительных пользователей или групп с опцией --user не привела к выходу программы. Регресс введена в 3.0.7.
• Матч всех раздел был перемещен из default.action в новый файл под названием матч-all.action. нет В результате default.action больше не нужно трогать пользователем и может быть безопасно перезаписаны обновлений.
• Файл standard.action был удален. Его содержание в настоящее время часть файла default.action.
• В некоторых ситуациях вошедшего содержание длина была немного слишком низкая.
• хрустел запросы регистрируются с их собственным уровнем лог.
  Если вы использовали & Quot; отладочный 1 & Quot; в прошлом, вы, вероятно, хотите дополнительно включить & Quot; отладочный 1024 & Quot ;, в противном случае передается только запросы будут регистрироваться. Если вы заботитесь только о хрустел запросов, просто заменить & Quot; отладочный 1 & Quot; с & Quot; отладочный 1024 & Quot;.
• Причиной хруста был перемещен в начале сообщения хруста. Для HTTP URL, протокол регистрируется, а также.
• Сообщения журнала укорочена, напечатав идентификатор потока по себе (в отличие от положить его внутри строки & Quot; Privoxy () & Quot;).
• Опция конфигурации сокет-тайм-аут был добавлен для управления временем Privoxy ждет данных, чтобы прибыть на сокете.
• Поддержка удаленного переключая управляется опцией только настройка --disable-тумблер. В предыдущих версиях она также зависит от редактора действий и, таким образом, настройка с помощью опции --disable-редактор будет отключить удаленный переключая поддержку.
• Запросы с недействительными версии HTTP отвергаются.
• Символ шаблон дата @ @ может использоваться для включения даты (1) -как время строки. Первоначальный патч, представленный Эндре Сабо.
• Ответы от SHOUTcast серверов принимаются снова. Проблема сообщалось и исправить предложенный Стефан.

• Шкура пересылаются-для-заголовков действие было заменено изменение-X-Forwarded-для {} действий, которые также могут быть использованы для добавления X-Forwarded-For заголовков. Последняя функциональность уже существует в версиях Privoxy до 3.0.7, но была удалена, как это часто используется непреднамеренно (не используя действие прятки пересылается-для-заголовков).

<Литий> а & Quot; Очистить журнал & Quot; опция вид был добавлен в версии mingw32, чтобы очистить все строки в окне журнала Privoxy. На основании представленного патча T Ford.
• Версия mingw32 использует & Quot; критические секции & Quot; Теперь, что предотвращает журнального сообщения с коррупцией под нагрузкой. В качестве побочного эффекта, то & Quot; не поточно-ПСЧ & Quot; Предупреждение может быть также удален.
• значок панели задач The Mingw32 создания версии зачеркнуто и цвет меняется на серый, если Privoxy выключена.

Что нового в версии 3.0.10:

• Обычные изменения файла конфигурации больше не приводят к завершению работы программы на OS / 2, если имя файла журнала не была изменена, а также. Эта регрессия, вероятно, вкралась с улучшением лесозаготовок в 3.0.7. Об этом сообщает Maynard.

<Литий> The IMG-перезаказа фильтр имеет меньше шансов испортить код JavaScript в IMG тегов. Проблема и решение сообщает Гленн Washburn в # 2014552.
• Смола мяч теперь включает в себя источник Privoxy-Log-Parser, синтаксис-текстовыделитель для журналов Privoxy. Для фантазии скриншоты см: http://www.fabiankeil.de/sourcecode/privoxy-log-parser/ Документация доступна через perldoc (1)
.