Stunnel

Software screenshot:
Stunnel
Software detaljer:
Version: 5.46 Opdateret
Upload dato: 22 Jun 18
Udvikler: Michal Trojnara
Licens: Gratis
Popularitet: 264

Rating: 1.0/5 (Total Votes: 2)

Stunnel er et open source kommandolinjeprogram, der er designet til at kryptere fjern og lokal TCP (Transmission Control Protocol) -forbindelse ved hjælp af SSL (Secure Sockets Layer) -kryptering mellem klienten og serveren.


Funktioner et overblik

Softwaren bruges mest til at tilføje SSL-funktionalitet til IMAP og POP2 / 3-dæmoner. For at understøtte enhver kryptografisk algoritme gør Stunnel brug af både SSLeay og OpenSSL biblioteker.

Stunnel bruger desuden FIPS 140-2 validering, som er en del af OpenSSL FIPS Object Module. Den er i øjeblikket tilgængelig i standard software repositories af mange Linux-baserede operativsystemer. Programmet kommer også med støtte til forskellige andre stikkontakter, herunder IPv6, poll eller systemd.


Kom i gang med Stunnel

Hvis du vil installere Stunnel i dit GNU / Linux-operativsystem, skal du først downloade den nyeste version fra Softoware (den distribueres som et universelt kilderarkiv), gem det på et sted efter eget valg, udpak det og åbne en terminalvindue .

Skriv & ldquo; ./ configure & amp; & amp; gøre & rdquo; kommando til at konfigurere og kompilere programmet til din hardwarearkitektur og OS (understøttede arkitekturer omfatter 32-bit og 64-bit). Efter en vellykket kompilering kan du skrive & ldquo; gøre installationen & rdquo; kommando som root eller med sudo uden citater.

Når den først bruges, forsøger programmet at læse sin konfigurationsfil, som er placeret på /usr/local/etc/stunnel/stunnel.conf. Du vil kunne bruge en bestemt config-fil, samt at læse config-filen fra en filbeskrivelse.


Under emhætten og tilgængeligheden

Stunnel er skrevet udelukkende i C-programmeringssproget, og det distribueres som et universelt kilderarkiv til optimering af applikationen på dit GNU / Linux-system. Det er blevet installeret på både 32-bit og 64-bit-maskiner.

Hvad er nyt i denne udgave:

  • Nye funktioner:
  • Standardkifferlisten blev opdateret til en mere sikker værdi: "HIGH:! aNULL:! SSLv2:! DH:! kDHEPSK".
  • Fejlrettelser:
  • Standard accepteringsadresse gendannet til INADDR_ANY.

Hvad er nyt i version:

  • Nye funktioner:
  • PKCS # 11 motor DLL opdateret til version 0.4.5.
  • Standardmotor-brugergrænsefladen sat med ENGINE_CTRL_SET_USER_INTERFACE.
  • Nøglefilnavn tilføjet til adgangskodekonsolprompten.
  • Optimeringsoptimering i hukommelseslækagesporing.
  • Fejlrettelser:
  • Faste nedbrud med OpenSSL 1.1.0 filialen.
  • Fuldcertifikatverifikation med "verifyPeer = yes & quot; og & quot; verifyChain = nej & quot; (standarden), mens peer kun returnerer et enkelt certifikat.

Hvad er nyt i version 5.38:

  • Nye funktioner:
  • & quot; SNI = & quot; kan bruges til at forhindre at sende SNI-udvidelsen.
  • AI_ADDRCONFIG resolver flag bruges når det er tilgængeligt.
  • Fusionerede Debian 06-lfs.patch (thx Peter Pentchev).
  • Fejlrettelser:
  • Fixeret en hukommelsesallokeringsfejl, der forårsager sammenbrud med OpenSSL 1.1.0.
  • Fast fejlhåndtering for blandede IPv4 / IPv6-destinationer.
  • Fusionerede Debian 08-typos.patch (thx Peter Pentchev).

Hvad er nyt i version 5.30:

  • Sikkerhedsfejlfinding:
  • OpenSSL DLL'er opdateret til version 1.0.2f. https://www.openssl.org/news/secadv_20160128.txt
  • Nye funktioner:
  • Forbedret kompatibilitet med det nuværende OpenSSL 1.1.0-dev-træ.
  • Tilføjede OpenSSL autodetektion for de seneste versioner af Xcode.
  • Fejlrettelser:
  • Faste referencer til / etc fjernet fra stunnel.init.in.
  • Stoppede endda forsøger -fackbeskytter på ikke-understøttede platforme (thx til Rob Lockhart).

Hvad er nyt i version 5.26:

  • Kompileringsrettelser til OSX, * BSD og Solaris.

Hvad er nyt i version 5.17:

  • Fejlfinding:
  • Fastgjort en NULL-pegeregenference, der får tjenesten til at gå ned. Denne fejl blev introduceret i stunnel 5.15.

Hvad er nyt i version 5.10:

  • Nye funktioner:
  • OCSP AIA (Authority Information Access) support. Denne funktion kan aktiveres med den nye serviceniveau option "OCSPaia".
  • Yderligere sikkerhedsfunktioner af linkeren er aktiveret: "-z relro", "-z nu", "-z noexecstack".
  • Fejlrettelser:
  • OpenSSL DLL'er opdateret til version 1.0.1l. https://www.openssl.org/news/secadv_20150108.txt
  • FIPS canister opdateret til version 2.0.9 i Win32 binær build.

Hvad er nyt i version 5.06:

  • Sikkerhedsfejlfinding:
  • OpenSSL DLL'er opdateret til version 1.0.1j. https://www.openssl.org/news/secadv_20141015.txt
  • Den usikre SSLv2-protokol er nu deaktiveret. Det kan aktiveres med & quot; options = -NO_SSLv2 & quot;.
  • Den usikre SSLv3-protokol er nu deaktiveret. Det kan aktiveres med & quot; options = -NO_SSLv3 & quot;.
  • Standard sslVersion ændret til "all" (også i FIPS-tilstand) for at autonegotiate den højest understøttede TLS-version.
  • Nye funktioner:
  • Tilføjede manglende SSL-muligheder for at matche OpenSSL 1.0.1j.
  • Nye "-optioner" kommandolinje mulighed for at vise listen over understøttede SSL-indstillinger.
  • Fejlrettelser:
  • Fixed FORK threading build regression bug.
  • Faste manglende periodiske Win32 GUI log opdateringer.

Hvad er nyt i version 4.56:

  • Nye funktioner:
  • Win32 installer konfigurerer automatisk firewall-undtagelser.
  • Win32 installer konfigurerer administrative genveje for at påberåbe UAC.
  • Forbedret Win32 GUI shutdown tid.
  • Fejlrettelser:
  • Fixed a regression bug introduceret i version 4.55 forårsager tilfældige nedbrud på flere platforme, herunder Windows 7.
  • Fast opstart går i stykker på nogle Win32-systemer.
  • Fixed incorrect & quot; stunnel -exit & quot; behandle synkronisering.
  • Fast FIPS-detektion med nye versioner af OpenSSL-biblioteket.
  • Manglende åbning af logfilen ved opstart ignoreres ikke længere.

Hvad er nyt i version 4.48:

  • FIPS-kompatible OpenSSL DLL'er leveres med Windows installationsprogrammet.
  • FIPS-tilstand kan deaktiveres med & quot; fips = nej & quot; konfigurationsfil valgmulighed.
  • Stabiliteten af ​​Windows GUI blev også forbedret.

Hvad er nyt i version 4.46:

  • Denne version tilføjer Unix socket support (f.eks. "connect = / var / run / stunnel / socket") og en ny certifikat verifikationsfunktion (& quot; verificere = 4 & quot;) for at ignorere CA kæde og kun bekræfte peer-certifikatet.
  • Det indeholder også nogle optimeringsoptimeringer og skalerbarhedsoptimeringer og kompileringsfejlfinding.

Hvad er nyt i version 4.45:

  • Ny & quot; protokol = proxy & quot; Support blev tilføjet for at sende den oprindelige klient IP-adresse til haproxy.
  • Dette kræver accept-proxy bindingsmuligheden for haproxy 1.5-dev3 eller senere.
  • Der blev tilføjet en række mindre forbedringer og fejlrettelser, hovedsagelig relateret til Win32 GUI og kompileringsproblemer på forskellige platforme.
Hvad er nyt i version 4.39:

  • Et nyt Windows installationsmodul blev tilføjet for at opbygge en selv- underskrevet stunnel.pem.
  • Konfiguration af filredigering og genoprettelse af logfil blev tilføjet til Windows GUI.
  • Konfigurationsfil genindlæsning med Windows GUI blev forbedret.

Hvad er nyt i version 4.38:

  • TLS-understøttelse af servernavnet (SNI) blev implementeret til navnebaserede virtuelle servere.
  • Stunnel kan nu skifte serviceafsnit på flugt baseret på destinationsværtsnavnet, der er inkluderet i Client Hello-beskeden.
  • Der blev også tilføjet mange rettelser til fejl, der blev introduceret i tidligere eksperimentelle versioner.

Hvad er nyt i version 4.35:

  • Nye funktioner:
  • Opdateret Win32 DLL'er til OpenSSL 1.0.0c.
  • Transparent kilde (ikke-lokal bind) tilføjet til FreeBSD 8.x.
  • Gennemsigtig destination ("transparent = destination") tilføjet til Linux.
  • Fejlrettelser:
  • Fast genindlæsning af FIPS-aktiveret stunnel.
  • Kompilatorindstillinger registreres nu automatisk af ./configure script for at understøtte forældede versioner af gcc.
  • Async-signal-usikker s_log () fjernet fra SIGTERM / SIGQUIT / SIGINT handler.
  • CLOEXEC fildeskriptorlækager er fastsat på Linux & gt; = 2.6.28 med glibc> = 2,10. Uoprettelige løbstilstandslækager forbliver på andre Unix-platforme. Dette problem kan have sikkerhedsmæssige konsekvenser for nogle implementeringer.
  • Katalog lib64 inkluderet i OpenSSL bibliotekets søgevej.
  • Windows CE compilation fixes (thx til Pierre Delaage).
  • Udskrevet RSA_generate_key () erstattet med RSA_generate_key_ex ().
  • Domenavnændringer (med Bri Hatch):
  • http://stunnel.mirt.net/ - & gt; http://www.stunnel.org/
  • ftp://stunnel.mirt.net/ - & gt; http://ftp.stunnel.org/
  • stunnel.mirt.net::stunnel - & gt; rsync.stunnel.org::stunnel
  • stunnel-users@mirt.net - & gt; stunnel-users@stunnel.org
  • stunnel-announce@mirt.net - & gt; stunnel-announce@stunnel.org

Lignende software

Cntlm
Cntlm

3 Jun 15

Seeks
Seeks

15 Apr 15

Kommentarer til Stunnel

Kommentarer ikke fundet
Tilføj kommentar
Tænd billeder!