Privoxy er en open source, multiplatform og gratis web proxy med avancerede filtreringsmuligheder til beskyttelse af privatlivets fred på Linux-baserede operativsystemer. Softwaren er meget fleksibel og kan tilpasses individuelle smag og behov.
Det giver brugerne mulighed for at ændre webside indhold, administrere cookies, kontrollere adgangen, og fjerne annoncer, bannere, pop-ups og andre irriterende Internet junk. Privoxy arbejder på begge enkeltstående systemer og multi-user miljøer.
Baseret på Internet Junkbuster
Privoxy er baseret på Internet Junkbuster, og har integreret browser baseret konfiguration og kontrol nytte, browserbaseret sporing af filter og regel påvirker, remote omskiftning, webside indholdsfiltrering, og meget mere.
Ser under kølerhjelmen, kan vi mærke, at det er blevet helt skrevet i programmeringssproget C. Det kan bruges på enhver distribution af GNU / Linux, samt på andre UNIX-lignende operativsystemer, herunder FreeBSD, Solaris, Mac OS X og Microsoft Windows.
Kom godt i gang med Privoxy
For at installere og bruge Privoxy softwaren på din GNU / Linux operativsystem, skal du først downloade den nyeste version af projektet fra sin officielle hjemmeside (se hjemmesiden link nedenfor) eller via Softoware (brug på download-knappen ovenfor).
Gem arkivet på en placering efter eget valg, helst i din hjemmemappe, og bruge et arkiv leder værktøj til at pakke den ud. Åbn en terminal emulator app og gå til placeringen af de udpakkede arkiv-filer (fx cd /home/softoware/privoxy-3.0.22-stable).
Kør & lsquo; autoheader && autoconf && ./configure’ kommando til at konfigurere projektet til din CPU arkitektur og operativsystemer. Kør derefter & lsquo; make install & rsquo; kommando som root, eller & lsquo; sudo make install & rsquo; kommando, hvis du & rsquo;. re en privilegeret bruger, for at installere det hele systemet
Endelig, køre & lsquo; Privoxy --help & rsquo; kommando i Terminal app for at se dens brug budskab og hvilke muligheder der findes. Softwaren er blevet testet på 32-bit og 64-bit computer-platforme
Hvad er nyt i denne udgivelse:.
- Fejlrettelser:
- Fast nedbrud med & quot; lyt-adr: 8118 & quot; (SF Bug # 902). Den regression blev indført i 3.0.25 beta og rapporteret af Marvin Renich i Debian bug # 834.941.
- Generelle forbedringer:
- Log når Privoxy er slås til eller fra via cgi interface.
- Fremhæv & quot; Info: Nu skiftes & quot; on / off log besked i Windows logon seeren.
- Fremhæv lastning handlinger / filter fil log besked i Windows logon seeren.
- Nævn kundespecifikke tags på toggle side som en potentionally mere passende alternativ.
- Dokumentation forbedringer:
- Opdater download sektionen på hjemmesiden. De downloads er tilgængelige fra hjemmesiden nu.
- Tilføj sponsor FAQ.
- Fjern forældet reference til postlister vært på SourceForge.
- Opdater & quot; Før Release & quot; sektion af udvikleren manual.
- Infrastruktur forbedringer:
- Tilføj Perl-script til at generere et RSS-feed for pakkerne Indsendt af & quot; Ukendt & quot;.
- Byg systemforbedringer:
- strptime.h:. Fastsætte en compiler advarsel om tvetydige ellers
- configure.in:. Check for Docbook goo på BSD'er samt
- GNUmakefile.
i:. Lad DOK-brugeren target fjerne midlertidige filer
Hvad er nyt i version 3.0.24:
- sikkerhedsrettelser (Denial of Service):
- Undgå ugyldig læser i tilfælde af korrupte luns-kodet indhold. CVE-2016-1982. Bug opdaget med AFL-fuzz og AddressSanitizer.
- Fjern tomme Host headers i kundeforespørgsler. Tidligere ville de resulterer i ugyldig læser. CVE-2016-1983. Bug opdaget med AFL-fuzz og AddressSanitizer.
- Fejlrettelser:
- Når du bruger socks5t, sende anmodningen krop optimistisk så godt. Tidligere anmodningen krop var ikke garanteret at blive sendt på alle, og fejlmeddelelsen forkert skylden serveren. Rettelser # 1686 rapporteret af Peter Müller og G4JC.
- Fast buffer skalering i execute_external_filter (), der kan føre til nedbrud. Indsendt af Yang Xia i # 892.
- Faste går ned, når udfører eksterne filtre på platforme som Mac OS X. Rapporteret af Jonathan McKenzie på ijbswa-brugere @.
- Korrekt parse ACL direktiver med porte, når kompileret med HAVE_RFC2553. Tidligere havnen blev ikke fjernet fra værten og i tilfælde af »godkendelse adgang 127.0.0.1 example.org:80 'Privoxy ville forsøge (og fejl) at løse & quot; example.org: 80 & quot; i stedet for example.org. Rapporteret af Pak Chan på ijbswa-brugere @.
- Check anmodninger mere omhyggeligt før servering dem kraftigt når blokke ikke håndhæves. Privoxy tilføjer altid den kraft token ved begyndelsen af stien, men tidligere ville acceptere det overalt i anmodningen linje. Dette kan resultere i anmodninger bliver serveret der skal blokeres. For eksempel i tilfælde af sider, der blev lastet med kraft og indeholdt JavaScript til at skabe yderligere anmodninger, indlejre URL oprindelse (og dermed arve kraft præfiks). Fejlen anses ikke et sikkerhedsspørgsmål og rettelsen gør det ikke sværere for fjerntliggende steder til forsætligt omgå blokke hvis Privoxy ikke er konfigureret til at håndhæve dem. Rettelser # 1695 rapporteret af Korda.
- Normalisér anmodningen linje i aflyttede anmodninger om at gøre omskrivning destinationen mere bekvem. Tidligere omskriver for opsnappede anmodninger forventedes at mislykkes, medmindre $ hostport blev brugt, men de mislykkedes & quot; forkert & quot; og ville resultere i en out-of-memory besked (vanille vært mønstre), eller et nedbrud (udvidede vært mønstre). Rapporteret af & quot; Guybrush Threepwood & quot; i # 1694.
- Aktiver sokkel dvælende for det rigtige stik. Tidligere blev gentagne gange aktiveret for lyt sokkel i stedet for til den accepterede sokkel.Fejlen blev fundet ved hjælp af kode inspektion og gav ikke anledning til (rapporteret) spørgsmål.
- Find og afviser parametre for parameter-mindre tiltag. Tidligere blev de stille ignoreret.
- Fast ugyldig læser i interne og forældede pcre kode. Fundet med AFL-fuzz og AddressSanitizer.
- forhindre ugyldige læst, når du lægger ugyldige action-filer. Fundet med AFL-fuzz og AddressSanitizer.
- Windows build: Brug den korrekte funktion til at lukke begivenheden håndtag. Det er uklart, om denne fejl havde en negativ indvirkning på Privoxy adfærd. Rapporteret af Jarry Xu i # 891.
- I tilfælde af ugyldige fremadrettede SOCKS5 (t) direktiver, når den rigtige direktiv navn i fejlmeddelelser. Tidligere henviste de til sende-socks4t fiaskoer. Rapporteret af Joel Verhagen i # 889.
- Generelle forbedringer:
- Angiv NO_DELAY flag for den accepterende soklen. Dette reducerer ventetid hvis operativsystemet ikke er konfigureret til at indstille flaget som standard. Rapporteret af Johan Sintorn i # 894.
- Tillad at bygge med mingw x86_64. Indsendt af Rustam Abdullaev i # 135.
- Indfør den nye viderestilling typen 'fremadrettede webserver.Det er i øjeblikket kun understøttet af fremadrettede override {} handling og der er ingen config direktiv med samme navn. Den viderestillingstype ligner "frem", men anmodningen linje indeholder kun stien i stedet for den komplette URL.
- CGI editor ikke længere behandler 'standard.action' særligt. I dag den officielle & quot; standarder & quot; er en del af default.action og der er ingen indlysende grund til at nægte at redigere dem gennem cgi editor alligevel (hvis brugeren har besluttet, at den manglende godkendelse er ikke et problem i hendes miljø).
- Forbedret fejlmeddelelser, når afvise opfanget anmodninger med ukendt destination.
- Et par logmeddelelser omfatter nu antallet af aktive tråde.
- Fjernede ikke-standard Proxy-Agent overskrifter i HTTP snipplets at gøre testning mere bekvem.
- Medtag fejlkoden for PCRE fejl Privoxy ikke genkender.
- Config direktiver med numeriske argumenter kontrolleres mere omhyggeligt.
- Privoxy s malloc () wrapper er blevet ændret for at forhindre tildelinger nul-size som kun bør forekomme som følge af fejl.
- Forskellige kosmetiske ændringer.
- Action fil forbedringer:
- Fjern & quot; .deutschlandradiokultur.de / & quot ;.Rapporteret af u302320 i # 924.
- Tilføj to hurtige omdirigere undtagelser for & quot; yandex.ru & quot;.
- Deaktiver filter {bannere-for-size} for & quot; .plasmaservice.de / & quot;.
- Fjern & quot; klikki.fi/adv/".
- Bloker anmodninger om & quot; resources.infolinks.com/" ;. Rapporteret af & quot; Black Rider & quot; på ijbswa-brugere @.
- Bloker en flok Criteo domæner. Rapporteret af Black Rider.
- Block & quot; abs.proxistore.com/abe/" ;. Rapporteret af Black Rider.
- Deaktiver filter {bannere-for-size} for & quot; Med den sorte-mosquito.org / & quot;.
- Deaktiver hurtige-omdirigeringer for & quot; disqus.com/".
- Dokumentation forbedringer:
- FAQ:. Eksplicit pege fingre ad ASUS som et eksempel på en virksomhed, der er blevet rapporteret til at tvinge malware baseret på Privoxy på sine kunder
- Korrekt dokumentere handling type til en flok & quot; multi-værdi & quot; handlinger, der var fejlagtigt dokumenteret at være & quot; parameteriserede & quot ;. Rapporteret af Gregory Seidman på ijbswa-brugere @.
- Ordnede dokumenteret type fremadrettede override {} handling, der er naturligvis "parametriserede".
- Website forbedringer:
- Brugere, der ikke har tillid til binære filer betjenes af SourceForge kan få dem fra et spejl.
Migrering væk fra SourceForge er planlagt til 2016 (TODO liste element # 53).
- Hjemmesiden er nu tilgængelig som løg tjeneste (http: //jvauzb4sb3bwlsnc.onion/).
Hvad er nyt i version 3.0.23:
- Fejlrettelser:
- On POSIX-lignende platforme, er netværkssockets med fil deskriptor værdier over FD_SETSIZE korrekt afvist. Tidligere kunne de forårsage hukommelse korruption i konfigurationer, der er tilladt grænsen, der skal nås.
- Proxy authentication headers fjernes, medmindre det nye direktiv gør det muligt-proxy-godkendelse-forwarding bruges. Videresendelse overskrifterne potentielt tillader ondsindede websteder for at narre brugeren til at give dem loginoplysninger. Rapporteret af Chris John Riley.
- Kompilerer på OS / 2 igen nu, unistd.h er kun medtaget på platforme, der har det.
- Generelle forbedringer:
- Showet-statusside viser FEATURE_STRPTIME_SANITY_CHECKS status.
- Et par af assert () s, der kunne teoretisk dereference NULL pejlemærker i debug builds er blevet flyttet.
- Tilføjet en LSB info blok til den generiske starte scriptet. Baseret på en patch fra Natxo Asenjo.
- Max-klient-tilslutninger standard er blevet ændret til 128, som bør være mere end nok for de fleste opsætninger.
- Action fil forbedringer:
- Bloker rover.ebay./ar.*&adtype= stedet for & quot; /.* & adtype = & quot; som forårsagede også mennesket falske positiver. Rapporteret af u302320 i # 360.284, yderligere feedback fra Adam Piggott.
- Fjern blokering ".advrider.com /" og "/.*ADVrider«. Anonymt rapporteret i # 3.603.636.
- Stop blokering "/js/slider.js«. Rapporteret af Adam Piggott i # 3606635 og _lvm i # 2.791.160.
- Filter fil forbedringer:
- Tilføjet en iframes filter.
- Dokumentation forbedringer:
- Hele GPLv2 tekst medtages i brugermanualen nu, så Privoxy kan tjene det selv, og brugeren kan læse den uden at skulle vade gennem GPLv3 annoncer først.
- Korrekt nummereret og understreget et par afsnitstitlerne i config, at hvor der tidligere overset på grund af en fejl i konverteringen script. Rapporteret af Ralf Jungblut.
- Forbedret støtte instruktion til forhåbentlig gøre det sværere at utilsigtet give tilstrækkelige oplysninger, når de anmoder support. Tidligere var det ikke indlysende, at de oplysninger, vi har brug for i fejlrapporter regel er også påkrævet i støtte anmodninger.
- Fjernet dokumentation om pakker, der ikke er leveret i år.
- Privoxy-Regression-Test:
- Kun logge testen nummer, når der ikke kører i verbose mode position af testen er sjældent relevant, og det tidligere var ikke ligefrem indlysende, hvilken en af numrene var nyttigt at gentage testen med --test-nummer.
- GNUmakefile forbedringer:
- Factor generere-config-fil ud af config-fil for at gøre teste mere bekvem.
- Den rene mål nu også tager sig af patch madrester.
Hvad er nyt i version 3.0.13 Beta:
- Tilføjet IPv6 support. Tak til Petr Pisar, som ikke kun forudsat den indledende plaster, men også hjulpet meget med integrationen.
- Tilføjet klientsiden keep-alive support. Dette bør også tillade NTLM-godkendelse via Privoxy, men det er endnu ikke blevet bekræftet.
- Deling tilslutning koden bruges kun, hvis indstillingen forbindelsen-deling er aktiveret.
- Muligheden max-client-forbindelser er blevet tilføjet for at begrænse antallet af klientforbindelser under en værdi håndhæves af operativsystemet.
- Rettet en regression genindført i 3.0.12, der kan forårsage nedbrud på Mingw32 hvis header dato randomisering blev aktiveret.
- Komprimeret indhold med ekstra felter kunne ikke dekomprimeret, og ville få videregivet til klienten ufiltreret. har kun opdaget Problemet gennem statisk analyse med klang som ingen synes at være ved hjælp af ekstra felter alligevel.
- Hvis serveren nulstiller Connection efter kun sende overskrifter Privoxy videresender hvad det fik til klienten. Tidligere Privoxy ville levere en fejlmeddelelse i stedet for.
- Fejlmeddelelser i tilfælde af tilslutning timeouts bruger den rigtige HTTP-statuskode.
- Hvis æglægningen et barn til at håndtere en anmodning mislykkes, kunden får en fejlmeddelelse, og Privoxy fortsætter med at lytte efter nye anmodninger højre væk.
- De fejlmeddelelser i tilfælde af server-tilslutning timeouts eller tidligt lukkede server-forbindelser er nu template-baseret.
- Hvis zlib støtte ikke er kompileret på, Privoxy ikke længere forsøger at filtrere komprimeret indhold, medmindre udtrykkeligt bedt om det.
- I tilfælde af forbindelser, der nægtes baseret på ACL-direktiver, den hukommelse, der bruges for klienten IP er ikke længere lækket.
- Fast anden lille hukommelsesfejl hvis klient anmodning gange ud mens de venter klient headers andet end anmodningen linje.
- Klienten socket holdes åben indtil serveren socket er blevet markeret som ubrugt. Dette skulle øge chancerne for, at den stadig åben forbindelse, vil blive genbrugt til kundens næste anmodning til den samme destination. Bemærk, at dette kun sager, hvis tilslutning-deling er aktiveret.
- En TODO liste er blevet tilføjet til kilden tarballs til at give potentielle frivillige en bedre idé om, hvad de nuværende mål er. Donationer er stadig velkommen også: http://www.privoxy.org/faq/general.html#DONATE
Hvad er nyt i version 3.0.12:
- Stikket-timeout option nu også virker på platforme, hvis du vælge () gennemførelse modificerer timeout struktur. Tidligere timeout blev udløst selvom forbindelsen ikke stå. Rapporteret af CyberPatrol.
- Tilslutning: keep-alive-koden korrekt behandler filer større end 2 GB. Tidligere forbindelsen blev lukket for tidligt.
- Indholdet længde for filer over 2GB er logget korrekt.
- Den brugervenlige manuelle direktiv om show-status side henviser til dokumentationen sted der er angivet med direktivet, ikke til Privoxy hjemmeside.
- Når du kører i dæmontilstand, betyder Privoxy ikke logge noget til konsollen, medmindre der er fejl før logfil er åbnet.
- Showet-status udskrives advarsler om ugyldige direktiver på samme linje som direktiverne selv.
- Faste flere begrundede (men harmløse) compiler advarsler, for det meste på 64 bit platforme.
- Mingw32 versionen anmoder udtrykkeligt standard tegnsæt for at forhindre display problemer med nogle fonte er tilgængelige på nyere Windows-versioner. Patch af Burberry.
- Mingw32 version bruger ikonet Privoxy i alt-fanen vinduer. Patch af Burberry.
- tidsstempel og tråden id er udeladt i & quot; Fatal fejl & quot; besked boks på Mingw32.
- Fast to beslægtede Mingw32 kun buffer overflow. Udløsning dem krævede kontrol over konfigurationsfil, hvorfor denne ikke ses som et sikkerhedsproblem.
- I verbose tilstand, eller hvis den nye mulighed --show-sprunget-tests anvendes, Privoxy-regression-Test logs sprunget test og springe grund.
Hvad er nyt i version 3.0.11:
- På de fleste platforme, kan udgående forbindelser holdes i live og genbruges hvis serveren understøtter det. Hvorvidt dette forbedrer tingene afhænger af forbindelsen.
- Når droppe privilegier, medlemskab i supplerende grupper er givet op så godt. Ikke at gøre, der kan føre til Privoxy kører med flere rettigheder end nødvendigt og krænker princippet om mindst privilegium. Brugere af --user option rådes til at opdatere. Tak til Matthias Drochner for at rapportere problemet, giver den indledende plaster og teste den endelige version.
- Passing ugyldige brugere eller grupper med --user option førte ikke til programmet exit. Regression introduceret i 3.0.7.
- Kampen alle afsnit er blevet flyttet fra default.action til en ny fil kaldet match-all.action. Som et resultat har brug for default.action ikke længere at blive rørt af brugeren, og kan sikkert overskrives ved opdateringer.
- standard.action filen er blevet fjernet. Indholdet er nu en del af default.action fil.
- I nogle situationer er logget indhold længde var lidt for lav.
- kværnet anmodninger er logget med deres egen log-niveau. Hvis du har brugt & quot; debug 1 & quot; i fortiden, vil du sikkert gerne derudover aktivere & quot; debug 1024 & quot ;, ellers kun bestået anmodninger vil blive logget. Hvis du kun bekymre sig om crunched anmodninger, blot erstatte & quot; debug 1 & quot; med & quot; debug 1024 & quot;.
- stykket Årsagen er flyttet til begyndelsen af stykket besked. For HTTP URL'er, er protokollen logget så godt.
- Logmeddelelser forkortes ved at udskrive tråd id på eget (i modsætning til at sætte det inde i strengen & quot; Privoxy () & quot;).
- config option socket-timeout er blevet tilføjet til at styre tid Privoxy venter på ankomst af data på en sokkel.
- Støtte til fjernbetjening toggling styres af configure option kun --disable-skift. I tidligere versioner også afhang af handling redaktør og dermed konfigurere med --disable-editor mulighed ville deaktivere fjernbetjening skifte støtte.
- Anmodning med ugyldige HTTP-versioner afvises.
- Skabelonen symbol @ dato @ kan anvendes til at omfatte en dato (1) -lignende tidsstreng. Indledende plaster indsendt af Endre Szabo.
- Svar fra SHOUTcast servere accepteres igen. Problem indberettet og fix foreslået af Stefan.
- Skjul videresendt-til-headers handling er blevet erstattet med ændringen-x-videresendt-til {} handling, som også kan bruges til at tilføje X-Forwarded-For overskrifter. Sidstnævnte funktionalitet allerede eksisterede i Privoxy versioner før 3.0.7, men er blevet fjernet, da det ofte blev brugt utilsigtet (ved ikke at bruge Skjul videresendt-til-headers handling).
- A & quot; klar log & quot; view mulighed blev tilføjet til Mingw32 version for at rydde alle linjerne i Privoxy logvinduet. Baseret på en patch indsendt af T Ford.
- Mingw32 version bruger & quot; kritiske sektioner & quot; nu, som forhindrer logmeddelelse korruption under belastning. Som en bivirkning, & quot; ingen tråd-safe PRNG & quot; advarsel kunne fjernes så godt.
- Mingw32 versionen opgave bar ikon krydses ud, og farven ændres til grå, hvis Privoxy er slået fra.
Hvad er nyt i version 3.0.10:
- Almindelige konfiguration filændringer ikke længere årsag program opsigelse på OS / 2, hvis navnet på den logfil er ikke blevet ændret så godt. Denne regression formentlig sneget sig ind med logning forbedringer i 3.0.7. Rapporteret af Maynard.
- img-genbestille filter er mindre tilbøjelige til at rod op JavaScript-kode i img tags. Problem og løsning rapporteret af Glenn Washburn i # 2.014.552.
- Kilden tar bolden omfatter nu Privoxy-Log-Parser, en syntaks-overstregningstusch for Privoxy logfiler. For fancy screenshots se: http://www.fabiankeil.de/sourcecode/privoxy-log-parser/ Dokumentation er tilgængelig via perldoc (1) .
Kommentarer ikke fundet