Stunnel

Stunnel er et open source kommandolinjeprogram, der er designet til at kryptere fjern og lokal TCP (Transmission Control Protocol) -forbindelse ved hjælp af SSL (Secure Sockets Layer) -kryptering mellem klienten og serveren.

Softwaren bruges mest til at tilføje SSL-funktionalitet til IMAP og POP2 / 3-dæmoner. For at understøtte enhver kryptografisk algoritme gør Stunnel brug af både SSLeay og OpenSSL biblioteker.

Stunnel bruger desuden FIPS 140-2 validering, som er en del af OpenSSL FIPS Object Module. Den er i øjeblikket tilgængelig i standard software repositories af mange Linux-baserede operativsystemer. Programmet kommer også med støtte til forskellige andre stikkontakter, herunder IPv6, poll eller systemd.

Hvis du vil installere Stunnel i dit GNU / Linux-operativsystem, skal du først downloade den nyeste version fra Softoware (den distribueres som et universelt kilderarkiv), gem det på et sted efter eget valg, udpak det og åbne en terminalvindue .

Skriv & ldquo; ./ configure & amp; & amp; gøre & rdquo; kommando til at konfigurere og kompilere programmet til din hardwarearkitektur og OS (understøttede arkitekturer omfatter 32-bit og 64-bit). Efter en vellykket kompilering kan du skrive & ldquo; gøre installationen & rdquo; kommando som root eller med sudo uden citater.

Når den først bruges, forsøger programmet at læse sin konfigurationsfil, som er placeret på /usr/local/etc/stunnel/stunnel.conf. Du vil kunne bruge en bestemt config-fil, samt at læse config-filen fra en filbeskrivelse.

Stunnel er skrevet udelukkende i C-programmeringssproget, og det distribueres som et universelt kilderarkiv til optimering af applikationen på dit GNU / Linux-system. Det er blevet installeret på både 32-bit og 64-bit-maskiner.

Hvad er nyt i denne udgave:

• Nye funktioner:
• Standardkifferlisten blev opdateret til en mere sikker værdi: "HIGH:! aNULL:! SSLv2:! DH:! kDHEPSK".
• Fejlrettelser:
• Standard accepteringsadresse gendannet til INADDR_ANY.

Hvad er nyt i version:

• Nye funktioner:
• PKCS # 11 motor DLL opdateret til version 0.4.5.
• Standardmotor-brugergrænsefladen sat med ENGINE_CTRL_SET_USER_INTERFACE.
• Nøglefilnavn tilføjet til adgangskodekonsolprompten.
• Optimeringsoptimering i hukommelseslækagesporing.
• Fejlrettelser:
• Faste nedbrud med OpenSSL 1.1.0 filialen.
• Fuldcertifikatverifikation med "verifyPeer = yes & quot; og & quot; verifyChain = nej & quot; (standarden), mens peer kun returnerer et enkelt certifikat.

Hvad er nyt i version 5.38:

• Nye funktioner:
• & quot; SNI = & quot; kan bruges til at forhindre at sende SNI-udvidelsen.
• AI_ADDRCONFIG resolver flag bruges når det er tilgængeligt.
• Fusionerede Debian 06-lfs.patch (thx Peter Pentchev).
• Fejlrettelser:
• Fixeret en hukommelsesallokeringsfejl, der forårsager sammenbrud med OpenSSL 1.1.0.
• Fast fejlhåndtering for blandede IPv4 / IPv6-destinationer.
• Fusionerede Debian 08-typos.patch (thx Peter Pentchev).

Hvad er nyt i version 5.30:

• Sikkerhedsfejlfinding:
• OpenSSL DLL'er opdateret til version 1.0.2f. https://www.openssl.org/news/secadv_20160128.txt
• Nye funktioner:
• Forbedret kompatibilitet med det nuværende OpenSSL 1.1.0-dev-træ.
• Tilføjede OpenSSL autodetektion for de seneste versioner af Xcode.
• Fejlrettelser:
• Faste referencer til / etc fjernet fra stunnel.init.in.
• Stoppede endda forsøger -fackbeskytter på ikke-understøttede platforme (thx til Rob Lockhart).

Hvad er nyt i version 5.26:

• Kompileringsrettelser til OSX, * BSD og Solaris.

Hvad er nyt i version 5.17:

• Fejlfinding:
• Fastgjort en NULL-pegeregenference, der får tjenesten til at gå ned. Denne fejl blev introduceret i stunnel 5.15.

Hvad er nyt i version 5.10:

• Nye funktioner:
• OCSP AIA (Authority Information Access) support. Denne funktion kan aktiveres med den nye serviceniveau option "OCSPaia".
• Yderligere sikkerhedsfunktioner af linkeren er aktiveret: "-z relro", "-z nu", "-z noexecstack".
• Fejlrettelser:
• OpenSSL DLL'er opdateret til version 1.0.1l. https://www.openssl.org/news/secadv_20150108.txt
• FIPS canister opdateret til version 2.0.9 i Win32 binær build.

Hvad er nyt i version 5.06:

• Sikkerhedsfejlfinding:
• OpenSSL DLL'er opdateret til version 1.0.1j. https://www.openssl.org/news/secadv_20141015.txt
• Den usikre SSLv2-protokol er nu deaktiveret. Det kan aktiveres med & quot; options = -NO_SSLv2 & quot;.
• Den usikre SSLv3-protokol er nu deaktiveret. Det kan aktiveres med & quot; options = -NO_SSLv3 & quot;.
• Standard sslVersion ændret til "all" (også i FIPS-tilstand) for at autonegotiate den højest understøttede TLS-version.
• Nye funktioner:
• Tilføjede manglende SSL-muligheder for at matche OpenSSL 1.0.1j.
• Nye "-optioner" kommandolinje mulighed for at vise listen over understøttede SSL-indstillinger.
• Fejlrettelser:
• Fixed FORK threading build regression bug.
• Faste manglende periodiske Win32 GUI log opdateringer.

Hvad er nyt i version 4.56:

• Nye funktioner:
• Win32 installer konfigurerer automatisk firewall-undtagelser.
• Win32 installer konfigurerer administrative genveje for at påberåbe UAC.
• Forbedret Win32 GUI shutdown tid.
• Fejlrettelser:
• Fixed a regression bug introduceret i version 4.55 forårsager tilfældige nedbrud på flere platforme, herunder Windows 7.
• Fast opstart går i stykker på nogle Win32-systemer.
• Fixed incorrect & quot; stunnel -exit & quot; behandle synkronisering.
• Fast FIPS-detektion med nye versioner af OpenSSL-biblioteket.
• Manglende åbning af logfilen ved opstart ignoreres ikke længere.

Hvad er nyt i version 4.48:

• FIPS-kompatible OpenSSL DLL'er leveres med Windows installationsprogrammet.
• FIPS-tilstand kan deaktiveres med & quot; fips = nej & quot; konfigurationsfil valgmulighed.
• Stabiliteten af ​​Windows GUI blev også forbedret.

Hvad er nyt i version 4.46:

• Denne version tilføjer Unix socket support (f.eks. "connect = / var / run / stunnel / socket") og en ny certifikat verifikationsfunktion (& quot; verificere = 4 & quot;) for at ignorere CA kæde og kun bekræfte peer-certifikatet.
• Det indeholder også nogle optimeringsoptimeringer og skalerbarhedsoptimeringer og kompileringsfejlfinding.

Hvad er nyt i version 4.45:

• Ny & quot; protokol = proxy & quot; Support blev tilføjet for at sende den oprindelige klient IP-adresse til haproxy.
• Dette kræver accept-proxy bindingsmuligheden for haproxy 1.5-dev3 eller senere.
• Der blev tilføjet en række mindre forbedringer og fejlrettelser, hovedsagelig relateret til Win32 GUI og kompileringsproblemer på forskellige platforme.

• Et nyt Windows installationsmodul blev tilføjet for at opbygge en selv- underskrevet stunnel.pem.
• Konfiguration af filredigering og genoprettelse af logfil blev tilføjet til Windows GUI.
• Konfigurationsfil genindlæsning med Windows GUI blev forbedret.

Hvad er nyt i version 4.38:

• TLS-understøttelse af servernavnet (SNI) blev implementeret til navnebaserede virtuelle servere.
• Stunnel kan nu skifte serviceafsnit på flugt baseret på destinationsværtsnavnet, der er inkluderet i Client Hello-beskeden.
• Der blev også tilføjet mange rettelser til fejl, der blev introduceret i tidligere eksperimentelle versioner.

Hvad er nyt i version 4.35:

• Nye funktioner:
• Opdateret Win32 DLL'er til OpenSSL 1.0.0c.
• Transparent kilde (ikke-lokal bind) tilføjet til FreeBSD 8.x.
• Gennemsigtig destination ("transparent = destination") tilføjet til Linux.
• Fejlrettelser:
• Fast genindlæsning af FIPS-aktiveret stunnel.
• Kompilatorindstillinger registreres nu automatisk af ./configure script for at understøtte forældede versioner af gcc.
• Async-signal-usikker s_log () fjernet fra SIGTERM / SIGQUIT / SIGINT handler.
• CLOEXEC fildeskriptorlækager er fastsat på Linux & gt; = 2.6.28 med glibc> = 2,10. Uoprettelige løbstilstandslækager forbliver på andre Unix-platforme. Dette problem kan have sikkerhedsmæssige konsekvenser for nogle implementeringer.
• Katalog lib64 inkluderet i OpenSSL bibliotekets søgevej.
• Windows CE compilation fixes (thx til Pierre Delaage).
• Udskrevet RSA_generate_key () erstattet med RSA_generate_key_ex ().
• Domenavnændringer (med Bri Hatch):
• http://stunnel.mirt.net/ - & gt; http://www.stunnel.org/
• ftp://stunnel.mirt.net/ - & gt; http://ftp.stunnel.org/
• stunnel.mirt.net::stunnel - & gt; rsync.stunnel.org::stunnel
• stunnel-users@mirt.net - & gt; stunnel-users@stunnel.org
• stunnel-announce@mirt.net - & gt; stunnel-announce@stunnel.org