Stunnel is een open source opdrachtregelprogramma dat is ontworpen voor het coderen van externe en lokale TCP (Transmission Control Protocol) -verbinding met behulp van SSL-codering (Secure Sockets Layer) tussen de client en de server.
Functies in één oogopslag
De software wordt meestal gebruikt om SSL-functionaliteit toe te voegen aan IMAP- en POP2 / 3-daemons. Om elk cryptografisch algoritme te ondersteunen, maakt Stunnel gebruik van zowel SSLeay- als OpenSSL-bibliotheken.
Bovendien gebruikt Stunnel de FIPS 140-2-validatie, die deel uitmaakt van de OpenSSL FIPS-objectmodule. Het is momenteel beschikbaar in de standaard softwarebronnen van veel Linux-gebaseerde besturingssystemen. Het programma wordt ook geleverd met ondersteuning voor verschillende andere sockets, waaronder IPv6, poll of systemd.
Aan de slag met Stunnel
Om Stunnel in uw GNU / Linux-besturingssysteem te installeren, moet u eerst de nieuwste versie van Softoware downloaden (deze wordt gedistribueerd als een archief met universele bronnen), bewaar deze op een locatie naar keuze, pak deze uit en open een terminalvenster .
Typ de & ldquo; ./ configure & amp; & amp; maken & rdquo; commando voor het configureren en compileren van het programma voor uw hardware-architectuur en besturingssysteem (ondersteunde architecturen omvatten 32-bits en 64-bits). Na een succesvolle compilatie typt u de & ldquo; make install & rdquo; commando als root of met sudo, zonder aanhalingstekens.
Wanneer het programma voor het eerst wordt gebruikt, zal het proberen het configuratiebestand te lezen dat zich bevindt op /usr/local/etc/stunnel/stunnel.conf. U kunt een specifiek configuratiebestand gebruiken en het configuratiebestand uit een bestandsdescriptor lezen.
Onder de motorkap en beschikbaarheid
Stunnel is volledig geschreven in de C-programmeertaal en wordt als een universeel bronnenarchief gedistribueerd voor het optimaliseren van de toepassing op uw GNU / Linux-systeem. Het is succesvol geïnstalleerd op zowel 32-bits als 64-bits machines.
Wat is nieuw in deze release:
- Nieuwe functies:
- De standaard codelijst is bijgewerkt naar een veiligere waarde: & quot; HIGH:! aNULL:! SSLv2:! DH:! kDHEPSK & quot;.
- Bugfixes:
- Standaard accepteren adres hersteld naar INADDR_ANY.
Wat is nieuw in versie:
- Nieuwe functies:
- PKCS # 11 engine-DLL bijgewerkt naar versie 0.4.5.
- Standaard-engine-gebruikersinterface ingesteld met ENGINE_CTRL_SET_USER_INTERFACE.
- Sleutelbestandsnaam toegevoegd aan de prompt van de wacht woordconsole
- Prestatieoptimalisatie bij geheugenlekdetectie.
- Bugfixes:
- Crashes opgelost met de tak OpenSSL 1.1.0.
- Vaste certificaatverificatie met & quot; verifyPeer = yes & quot; en & quot; verifyChain = no & quot; (de standaardinstelling), terwijl de peer slechts één certificaat retourneert.
Wat is nieuw in versie 5.38:
- Nieuwe functies:
- & quot; sni = & quot; kan worden gebruikt om te voorkomen dat de SNI-extensie wordt verzonden.
- De vlag van de AI_ADDRCONFIG-resolver wordt gebruikt indien beschikbaar.
- Samengevoegde Debian 06-lfs.patch (thx Peter Pentchev).
- Bugfixes:
- Probleem met geheugentoewijzing gerepareerd waardoor crashes met OpenSSL 1.1.0 zijn veroorzaakt.
- Vaste afhandeling van fouten bij gemengde IPv4 / IPv6-bestemmingen.
- Samengevoegde Debian 08-typos.patch (thx Peter Pentchev).
Wat is nieuw in versie 5.30:
- Beveiligingsfixes:
- OpenSSL-DLL's bijgewerkt naar versie 1.0.2f. https://www.openssl.org/news/secadv_20160128.txt
- Nieuwe functies:
- Verbeterde compatibiliteit met de huidige OpenSSL 1.1.0-dev tree.
- OpenSSL autodetectie toegevoegd voor de recente versies van Xcode.
- Bugfixes:
- Vaste verwijzingen naar / etc verwijderd uit stunnel.init.in.
- Gestopt om zelfs -Stackack-Protector op niet-ondersteunde platforms te stoppen (t.a.v. Rob Lockhart).
Wat is nieuw in versie 5.26:
- Compilatiefixes voor OSX, * BSD en Solaris.
Wat is nieuw in versie 5.17:
- Bugfixes:
- Een NULL-pointer-dereference opgelost waardoor de service crashte. Deze bug is geïntroduceerd in stunnel 5.15.
Wat is nieuw in versie 5.10:
- Nieuwe functies:
- OCSP AIA-ondersteuning (Authority Information Access). Deze functie kan worden ingeschakeld met de nieuwe optie op serviceniveau & quot; OCSPaia & quot;.
- Aanvullende beveiligingsfuncties van de linker zijn ingeschakeld: & quot; -z relro & quot ;, & quot; -z now & quot ;, & quot; -z noexecstack & quot;.
- Bugfixes:
- OpenSSL DLL's bijgewerkt naar versie 1.0.1l. https://www.openssl.org/news/secadv_20150108.txt
- FIPS-container geüpdatet naar versie 2.0.9 in de binaire build Win32.
Wat is nieuw in versie 5.06:
- Beveiligingsfixes:
- OpenSSL-DLL's bijgewerkt naar versie 1.0.1j. https://www.openssl.org/news/secadv_20141015.txt
- Het onveilige SSLv2-protocol is nu standaard uitgeschakeld. Het kan worden ingeschakeld met & quot; options = -NO_SSLv2 & quot;.
- Het onveilige SSLv3-protocol is nu standaard uitgeschakeld. Het kan worden ingeschakeld met & quot; options = -NO_SSLv3 & quot;.
- Standaard sslVersion gewijzigd in 'Alles & quot; (ook in FIPS-modus) om de hoogst ondersteunde TLS-versie automatisch te onderhandelen.
- Nieuwe functies:
- Ontbrekende SSL-opties toegevoegd om overeen te komen met OpenSSL 1.0.1j.
- Nieuwe & quot; -opties & quot; commandline optie om de lijst met ondersteunde SSL-opties weer te geven.
- Bugfixes:
- Fixed threading build regressie-bug opgelost
- Vaste ontbrekende periodieke Win32 GUI-logboekupdates.
Wat is nieuw in versie 4.56:
- Nieuwe functies:
- Win32-installatieprogramma configureert automatisch firewalluitzonderingen.
- Win32-installatieprogramma configureert sneltoetsen voor beheerders om UAC aan te roepen.
- Verbeterde afsluittijd voor Win32 GUI.
- Bugfixes:
- Probleem met regressie opgelost in versie 4.55 waardoor willekeurige crashes op verschillende platforms, waaronder Windows 7, zijn veroorzaakt.
- Opstartcrashes verholpen op sommige Win32-systemen.
- Foute & quot; stunnel -exit & quot; synchronisatie verwerken.
- FIPS-detectie hersteld met nieuwe versies van de OpenSSL-bibliotheek.
- Het niet openen van het logbestand bij het opstarten wordt niet langer genegeerd.
Wat is nieuw in versie 4.48:
- FIPS-compatibele OpenSSL-DLL's worden geleverd bij het Windows-installatieprogramma.
- FIPS-modus kan worden uitgeschakeld met de & quot; fips = no & quot; configuratiebestand optie.
- De stabiliteit van de Windows GUI is ook verbeterd.
Wat is nieuw in versie 4.46:
- Deze versie voegt Unix socket-ondersteuning toe (bijv. "connect = / var / run / stunnel / socket") en een nieuwe certificaatverificatiemodus ("verify = 4") om de CA te negeren en verifieer alleen het peer-certificaat.
- Het bevat ook enkele optimalisatie voor prestaties en schaalbaarheid en compilatiebugfixes.
Wat is nieuw in versie 4.45:
- Nieuw & quot; protocol = proxy & quot; ondersteuning is toegevoegd om het IP-adres van de oorspronkelijke client naar haproxy te sturen.
- Dit vereist de accept-proxy bindoptie van haproxy 1.5-dev3 of hoger.
- Er zijn een aantal kleine verbeteringen en bugfixes toegevoegd, meestal gerelateerd aan Win32 GUI en compilatieproblemen op verschillende platforms.
Wat is nieuw in versie 4.39:
- Er is een nieuwe Windows-installatiemodule toegevoegd om een zelfstudie te maken ondertekend stunnel.pem.
- Configuratiebestandbewerking en logboekheropening zijn toegevoegd aan de Windows-gebruikersinterface.
- Het herladen van configuratiebestanden met de Windows GUI is verbeterd.
Wat is nieuw in versie 4.38:
- Indicatie servernaam (SNI) Ondersteuning voor TLS-uitbreiding werd geïmplementeerd voor op naam gebaseerde virtuele servers.
- Stunnel kan nu servicegedeelte direct omschakelen, op basis van de hostnaam van de bestemming in het Hello-bericht van de klant.
- Er zijn ook talloze oplossingen toegevoegd voor bugs die in eerdere, experimentele versies zijn geïntroduceerd.
Wat is nieuw in versie 4.35:
- Nieuwe functies:
- Bijgewerkte Win32-DLL's voor OpenSSL 1.0.0c.
- Transparante bron (niet-lokale binding) toegevoegd voor FreeBSD 8.x.
- Transparante bestemming (& quot; transparent = destination & quot;) toegevoegd voor Linux.
- Bugfixes:
- Fixed reload van FIPS-enabled stunnel.
- Compiler-opties worden nu automatisch gedetecteerd door het script ./configure om verouderde versies van gcc te ondersteunen.
- Async-signaal-onveilig s_log () verwijderd uit SIGTERM / SIGQUIT / SIGINT-handler.
- CLOEXEC-bestandsdescriptorlekkages opgelost op Linux & gt; = 2.6.28 met glibc & gt; = 2.10. Onherstelbare lekken in de racestatus blijven op andere Unix-platforms. Dit probleem kan gevolgen hebben voor de veiligheid van bepaalde implementaties.
- Directory lib64 opgenomen in het zoekpad van de OpenSSL-bibliotheek.
- Windows CE-compilatieoplossingen (ten opzichte van Pierre Delaage).
- Verouderde RSA_generate_key () vervangen door RSA_generate_key_ex ().
- Domeinnaamwijzigingen (met dank aan Bri Hatch):
- http://stunnel.mirt.net/ - & gt; http://www.stunnel.org/
- ftp://stunnel.mirt.net/ - & gt; http://ftp.stunnel.org/
- stunnel.mirt.net::stunnel - & gt; rsync.stunnel.org::stunnel
- stunnel-users@mirt.net - & gt; stunnel-users@stunnel.org
- stunnel-announce@mirt.net - & gt; stunnel-announce@stunnel.org
Reacties niet gevonden