Stunnel

Software screenshot:
Stunnel
Software informatie:
Versie: 5.46 Bijgewerkt
Upload datum: 22 Jun 18
Ontwikkelaar: Michal Trojnara
Licentie: Gratis
Populariteit: 156
Downloaden

Rating: 1.0/5 (Total Votes: 2)

Stunnel is een open source opdrachtregelprogramma dat is ontworpen voor het coderen van externe en lokale TCP (Transmission Control Protocol) -verbinding met behulp van SSL-codering (Secure Sockets Layer) tussen de client en de server.


Functies in één oogopslag

De software wordt meestal gebruikt om SSL-functionaliteit toe te voegen aan IMAP- en POP2 / 3-daemons. Om elk cryptografisch algoritme te ondersteunen, maakt Stunnel gebruik van zowel SSLeay- als OpenSSL-bibliotheken.

Bovendien gebruikt Stunnel de FIPS 140-2-validatie, die deel uitmaakt van de OpenSSL FIPS-objectmodule. Het is momenteel beschikbaar in de standaard softwarebronnen van veel Linux-gebaseerde besturingssystemen. Het programma wordt ook geleverd met ondersteuning voor verschillende andere sockets, waaronder IPv6, poll of systemd.


Aan de slag met Stunnel

Om Stunnel in uw GNU / Linux-besturingssysteem te installeren, moet u eerst de nieuwste versie van Softoware downloaden (deze wordt gedistribueerd als een archief met universele bronnen), bewaar deze op een locatie naar keuze, pak deze uit en open een terminalvenster .

Typ de & ldquo; ./ configure & amp; & amp; maken & rdquo; commando voor het configureren en compileren van het programma voor uw hardware-architectuur en besturingssysteem (ondersteunde architecturen omvatten 32-bits en 64-bits). Na een succesvolle compilatie typt u de & ldquo; make install & rdquo; commando als root of met sudo, zonder aanhalingstekens.

Wanneer het programma voor het eerst wordt gebruikt, zal het proberen het configuratiebestand te lezen dat zich bevindt op /usr/local/etc/stunnel/stunnel.conf. U kunt een specifiek configuratiebestand gebruiken en het configuratiebestand uit een bestandsdescriptor lezen.


Onder de motorkap en beschikbaarheid

Stunnel is volledig geschreven in de C-programmeertaal en wordt als een universeel bronnenarchief gedistribueerd voor het optimaliseren van de toepassing op uw GNU / Linux-systeem. Het is succesvol geïnstalleerd op zowel 32-bits als 64-bits machines.

Wat is nieuw in deze release:

  • Nieuwe functies:
  • De standaard codelijst is bijgewerkt naar een veiligere waarde: & quot; HIGH:! aNULL:! SSLv2:! DH:! kDHEPSK & quot;.
  • Bugfixes:
  • Standaard accepteren adres hersteld naar INADDR_ANY.

Wat is nieuw in versie:

  • Nieuwe functies:
  • PKCS # 11 engine-DLL bijgewerkt naar versie 0.4.5.
  • Standaard-engine-gebruikersinterface ingesteld met ENGINE_CTRL_SET_USER_INTERFACE.
  • Sleutelbestandsnaam toegevoegd aan de prompt van de wacht woordconsole
  • Prestatieoptimalisatie bij geheugenlekdetectie.
  • Bugfixes:
  • Crashes opgelost met de tak OpenSSL 1.1.0.
  • Vaste certificaatverificatie met & quot; verifyPeer = yes & quot; en & quot; verifyChain = no & quot; (de standaardinstelling), terwijl de peer slechts één certificaat retourneert.

Wat is nieuw in versie 5.38:

  • Nieuwe functies:
  • & quot; sni = & quot; kan worden gebruikt om te voorkomen dat de SNI-extensie wordt verzonden.
  • De vlag van de AI_ADDRCONFIG-resolver wordt gebruikt indien beschikbaar.
  • Samengevoegde Debian 06-lfs.patch (thx Peter Pentchev).
  • Bugfixes:
  • Probleem met geheugentoewijzing gerepareerd waardoor crashes met OpenSSL 1.1.0 zijn veroorzaakt.
  • Vaste afhandeling van fouten bij gemengde IPv4 / IPv6-bestemmingen.
  • Samengevoegde Debian 08-typos.patch (thx Peter Pentchev).

Wat is nieuw in versie 5.30:

  • Beveiligingsfixes:
  • OpenSSL-DLL's bijgewerkt naar versie 1.0.2f. https://www.openssl.org/news/secadv_20160128.txt
  • Nieuwe functies:
  • Verbeterde compatibiliteit met de huidige OpenSSL 1.1.0-dev tree.
  • OpenSSL autodetectie toegevoegd voor de recente versies van Xcode.
  • Bugfixes:
  • Vaste verwijzingen naar / etc verwijderd uit stunnel.init.in.
  • Gestopt om zelfs -Stackack-Protector op niet-ondersteunde platforms te stoppen (t.a.v. Rob Lockhart).

Wat is nieuw in versie 5.26:

  • Compilatiefixes voor OSX, * BSD en Solaris.

Wat is nieuw in versie 5.17:

  • Bugfixes:
  • Een NULL-pointer-dereference opgelost waardoor de service crashte. Deze bug is geïntroduceerd in stunnel 5.15.

Wat is nieuw in versie 5.10:

  • Nieuwe functies:
  • OCSP AIA-ondersteuning (Authority Information Access). Deze functie kan worden ingeschakeld met de nieuwe optie op serviceniveau & quot; OCSPaia & quot;.
  • Aanvullende beveiligingsfuncties van de linker zijn ingeschakeld: & quot; -z relro & quot ;, & quot; -z now & quot ;, & quot; -z noexecstack & quot;.
  • Bugfixes:
  • OpenSSL DLL's bijgewerkt naar versie 1.0.1l. https://www.openssl.org/news/secadv_20150108.txt
  • FIPS-container geüpdatet naar versie 2.0.9 in de binaire build Win32.

Wat is nieuw in versie 5.06:

  • Beveiligingsfixes:
  • OpenSSL-DLL's bijgewerkt naar versie 1.0.1j. https://www.openssl.org/news/secadv_20141015.txt
  • Het onveilige SSLv2-protocol is nu standaard uitgeschakeld. Het kan worden ingeschakeld met & quot; options = -NO_SSLv2 & quot;.
  • Het onveilige SSLv3-protocol is nu standaard uitgeschakeld. Het kan worden ingeschakeld met & quot; options = -NO_SSLv3 & quot;.
  • Standaard sslVersion gewijzigd in 'Alles & quot; (ook in FIPS-modus) om de hoogst ondersteunde TLS-versie automatisch te onderhandelen.
  • Nieuwe functies:
  • Ontbrekende SSL-opties toegevoegd om overeen te komen met OpenSSL 1.0.1j.
  • Nieuwe & quot; -opties & quot; commandline optie om de lijst met ondersteunde SSL-opties weer te geven.
  • Bugfixes:
  • Fixed threading build regressie-bug opgelost
  • Vaste ontbrekende periodieke Win32 GUI-logboekupdates.

Wat is nieuw in versie 4.56:

  • Nieuwe functies:
  • Win32-installatieprogramma configureert automatisch firewalluitzonderingen.
  • Win32-installatieprogramma configureert sneltoetsen voor beheerders om UAC aan te roepen.
  • Verbeterde afsluittijd voor Win32 GUI.
  • Bugfixes:
  • Probleem met regressie opgelost in versie 4.55 waardoor willekeurige crashes op verschillende platforms, waaronder Windows 7, zijn veroorzaakt.
  • Opstartcrashes verholpen op sommige Win32-systemen.
  • Foute & quot; stunnel -exit & quot; synchronisatie verwerken.
  • FIPS-detectie hersteld met nieuwe versies van de OpenSSL-bibliotheek.
  • Het niet openen van het logbestand bij het opstarten wordt niet langer genegeerd.

Wat is nieuw in versie 4.48:

  • FIPS-compatibele OpenSSL-DLL's worden geleverd bij het Windows-installatieprogramma.
  • FIPS-modus kan worden uitgeschakeld met de & quot; fips = no & quot; configuratiebestand optie.
  • De stabiliteit van de Windows GUI is ook verbeterd.

Wat is nieuw in versie 4.46:

  • Deze versie voegt Unix socket-ondersteuning toe (bijv. "connect = / var / run / stunnel / socket") en een nieuwe certificaatverificatiemodus ("verify = 4") om de CA te negeren en verifieer alleen het peer-certificaat.
  • Het bevat ook enkele optimalisatie voor prestaties en schaalbaarheid en compilatiebugfixes.

Wat is nieuw in versie 4.45:

  • Nieuw & quot; protocol = proxy & quot; ondersteuning is toegevoegd om het IP-adres van de oorspronkelijke client naar haproxy te sturen.
  • Dit vereist de accept-proxy bindoptie van haproxy 1.5-dev3 of hoger.
  • Er zijn een aantal kleine verbeteringen en bugfixes toegevoegd, meestal gerelateerd aan Win32 GUI en compilatieproblemen op verschillende platforms.

Wat is nieuw in versie 4.39:

  • Er is een nieuwe Windows-installatiemodule toegevoegd om een ​​zelfstudie te maken ondertekend stunnel.pem.
  • Configuratiebestandbewerking en logboekheropening zijn toegevoegd aan de Windows-gebruikersinterface.
  • Het herladen van configuratiebestanden met de Windows GUI is verbeterd.

Wat is nieuw in versie 4.38:

  • Indicatie servernaam (SNI) Ondersteuning voor TLS-uitbreiding werd geïmplementeerd voor op naam gebaseerde virtuele servers.
  • Stunnel kan nu servicegedeelte direct omschakelen, op basis van de hostnaam van de bestemming in het Hello-bericht van de klant.
  • Er zijn ook talloze oplossingen toegevoegd voor bugs die in eerdere, experimentele versies zijn geïntroduceerd.

Wat is nieuw in versie 4.35:

  • Nieuwe functies:
  • Bijgewerkte Win32-DLL's voor OpenSSL 1.0.0c.
  • Transparante bron (niet-lokale binding) toegevoegd voor FreeBSD 8.x.
  • Transparante bestemming (& quot; transparent = destination & quot;) toegevoegd voor Linux.
  • Bugfixes:
  • Fixed reload van FIPS-enabled stunnel.
  • Compiler-opties worden nu automatisch gedetecteerd door het script ./configure om verouderde versies van gcc te ondersteunen.
  • Async-signaal-onveilig s_log () verwijderd uit SIGTERM / SIGQUIT / SIGINT-handler.
  • CLOEXEC-bestandsdescriptorlekkages opgelost op Linux & gt; = 2.6.28 met glibc & gt; = 2.10. Onherstelbare lekken in de racestatus blijven op andere Unix-platforms. Dit probleem kan gevolgen hebben voor de veiligheid van bepaalde implementaties.
  • Directory lib64 opgenomen in het zoekpad van de OpenSSL-bibliotheek.
  • Windows CE-compilatieoplossingen (ten opzichte van Pierre Delaage).
  • Verouderde RSA_generate_key () vervangen door RSA_generate_key_ex ().
  • Domeinnaamwijzigingen (met dank aan Bri Hatch):
  • http://stunnel.mirt.net/ - & gt; http://www.stunnel.org/
  • ftp://stunnel.mirt.net/ - & gt; http://ftp.stunnel.org/
  • stunnel.mirt.net::stunnel - & gt; rsync.stunnel.org::stunnel
  • stunnel-users@mirt.net - & gt; stunnel-users@stunnel.org

  • stunnel-announce@mirt.net - & gt; stunnel-announce@stunnel.org

22 Jun 18 In Netwerksoftware, Proxysoftware

Vergelijkbare software

tproxy
tproxy

12 May 15

Apache Traffic Server
Apache Traffic Server

20 Feb 15

Socks Server 5
Socks Server 5

11 May 15

Simple UDP proxy/pipe
Simple UDP proxy/pipe

3 Jun 15

Reacties op Stunnel

Reacties niet gevonden
Commentaar toe te voegen
Zet op de beelden!
Zoek op categorie
Populaire software