Stunnel

Software screenshot:
Stunnel
Rincian Software:
Versi: 5.46 Diperbarui
Tanggal Upload: 22 Jun 18
Pengembang: Michal Trojnara
Lisensi: Gratis
Popularitas: 264

Rating: 1.0/5 (Total Votes: 2)

Stunnel adalah program baris perintah open source yang telah dirancang untuk mengenkripsi koneksi TCP (Transmission Control Protocol) jarak jauh dan lokal menggunakan enkripsi SSL (Secure Sockets Layer) antara klien dan server.


Fitur sekilas

Perangkat lunak ini sebagian besar digunakan untuk menambahkan fungsi SSL ke daemon IMAP dan POP2 / 3. Untuk mendukung algoritme kriptografi apa pun, Stunnel memanfaatkan pustaka SSLeay dan OpenSSL.

Selain itu, Stunnel menggunakan validasi FIPS 140-2, yang merupakan bagian dari Modul Objek OpenSSL FIPS. Saat ini tersedia di repositori perangkat lunak default dari banyak sistem operasi berbasis Linux. Program ini juga dilengkapi dengan dukungan untuk berbagai soket lainnya, termasuk IPv6, jajak pendapat, atau sistemd.


Memulai dengan Stunnel

Untuk menginstal Stunnel di sistem operasi GNU / Linux Anda, Anda harus mengunduh versi terbaru dari Softoware terlebih dahulu (didistribusikan sebagai arsip sumber universal), simpan di lokasi pilihan Anda, ekstrak dan buka jendela terminal .

Ketikkan & ldquo; ./ configure & amp; & amp; buat & rdquo; perintah untuk mengkonfigurasi dan mengkompilasi program untuk arsitektur perangkat keras dan OS Anda (arsitektur yang didukung termasuk 32-bit dan 64-bit). Setelah kompilasi yang sukses, Anda dapat mengetik & ldquo; buat pemasangan & rdquo; perintah sebagai root atau dengan sudo, tanpa tanda kutip.

Saat pertama kali digunakan, program akan mencoba untuk membaca file konfigurasinya, yang terletak di /usr/local/etc/stunnel/stunnel.conf. Anda akan dapat menggunakan file konfigurasi tertentu, serta membaca file konfigurasi dari deskriptor file.


Di bawah tenda dan ketersediaan

Stunnel ditulis seluruhnya dalam bahasa pemrograman C dan distribusinya didistribusikan sebagai arsip sumber universal untuk mengoptimalkan aplikasi pada sistem GNU / Linux Anda. Ini telah berhasil diinstal pada mesin 32-bit dan 64-bit.

Apa yang baru dalam rilis ini:

  • Fitur baru:
  • Daftar cipher default telah diupdate ke nilai yang lebih aman: & quot; HIGH:! aNULL:! SSLv2:! DH:! kDHEPSK & quot;.
  • Perbaikan bug:
  • Alamat penerimaan default dikembalikan ke INADDR_ANY.

Apa yang baru dalam versi:

  • Fitur baru:
  • Mesin PKCS # 11 DLL diperbarui ke versi 0.4.5.
  • UI engine default yang disetel dengan ENGINE_CTRL_SET_USER_INTERFACE.
  • Nama file kunci ditambahkan ke prompt konsol passphrase.
  • Optimalisasi kinerja dalam deteksi kebocoran memori.
  • Perbaikan bug:
  • Fixed crash dengan cabang OpenSSL 1.1.0.
  • Verifikasi sertifikat tetap dengan & quot; verifyPeer = yes & quot; dan & quot; verifyChain = no & quot; (default), sementara rekan hanya mengembalikan satu sertifikat.

Apa yang baru di versi 5.38:

  • Fitur baru:
  • & quot; sni = & quot; dapat digunakan untuk mencegah pengiriman ekstensi SNI.
  • Bendera pengatur AI_ADDRCONFIG digunakan saat tersedia.
  • Bergabung dengan Debian 06-lfs.patch (thx Peter Pentchev).
  • Perbaikan bug:
  • Memperbaiki bug alokasi memori yang menyebabkan crash dengan OpenSSL 1.1.0.
  • Menangani kesalahan tetap untuk tujuan IPv4 / IPv6 campuran.
  • Penggabungan Debian 08-typos.patch (thx Peter Pentchev).

Apa yang baru di versi 5.30:

  • Perbaikan bug keamanan:
  • OpenSSL DLL diperbarui ke versi 1.0.2f. https://www.openssl.org/news/secadv_20160128.txt
  • Fitur baru:
  • Peningkatan kompatibilitas dengan pohon OpenSSL 1.1.0-dev saat ini.
  • Menambahkan autodeteksi OpenSSL untuk versi terbaru Xcode.
  • Perbaikan bug:
  • Referensi tetap ke / etc dihapus dari stunnel.init.in.
  • Berhenti bahkan mencoba -fstack-protector pada platform yang tidak didukung (thx to Rob Lockhart).

Apa yang baru di versi 5.26:

  • Perbaikan kompilasi untuk OSX, * BSD dan Solaris.

Apa yang baru di versi 5.17:

  • Perbaikan bug:
  • Memperbaiki dereferensi pointer NULL yang menyebabkan layanan macet. Bug ini diperkenalkan di stunnel 5.15.

Apa yang baru di versi 5.10:

  • Fitur baru:
  • Dukungan OCSP AIA (Akses Informasi Otoritas). Fitur ini dapat diaktifkan dengan opsi tingkat layanan baru & quot; OCSPaia & quot;.
  • Fitur keamanan tambahan dari tautan diaktifkan: & quot; -z relro & quot ;, & quot; -z sekarang & quot ;, & quot; -z noexecstack & quot;.
  • Perbaikan bug:
  • OpenSSL DLL diperbarui ke versi 1.0.1l. https://www.openssl.org/news/secadv_20150108.txt
  • Canister FIPS diperbarui ke versi 2.0.9 dalam build biner Win32.

Apa yang baru di versi 5.06:

  • Perbaikan bug keamanan:
  • OpenSSL DLL diperbarui ke versi 1.0.1j. https://www.openssl.org/news/secadv_20141015.txt
  • Protokol SSLv2 tidak aman sekarang dinonaktifkan secara default. Ini dapat diaktifkan dengan & quot; opsi = -NO_SSLv2 & quot;.
  • Protokol SSLv3 tidak aman sekarang dinonaktifkan secara default. Ini dapat diaktifkan dengan & quot; opsi = -NO_SSLv3 & quot;.
  • Default sslVersion diubah menjadi & quot; semua & quot; (juga dalam mode FIPS) untuk melakukan otonegosiasi dengan versi TLS tertinggi yang didukung.
  • Fitur baru:
  • Menambahkan opsi SSL yang hilang untuk mencocokkan OpenSSL 1.0.1j.
  • Baru & quot; -opsi & quot; opsi baris perintah untuk menampilkan daftar opsi SSL yang didukung.
  • Perbaikan bug:
  • Fixed FORK threading membangun regresi bug.
  • Tetap kehilangan pembaruan log GUI Win32 secara berkala.

Apa yang baru di versi 4.56:

  • Fitur baru:
  • Win32 installer secara otomatis mengkonfigurasi pengecualian firewall.
  • Pemasang Win32 mengkonfigurasi pintas administratif untuk memanggil UAC.
  • Peningkatan waktu shutdown GUI Win32.
  • Perbaikan bug:
  • Memperbaiki bug regresi yang diperkenalkan di versi 4.55 menyebabkan crash acak di beberapa platform, termasuk Windows 7.
  • Fixed startup crash pada beberapa sistem Win32.
  • Tetap salah & quot; stunnel -exit & quot; sinkronisasi proses.
  • Deteksi FIPS Tetap dengan versi baru pustaka OpenSSL.
  • Kegagalan membuka file log saat startup tidak lagi diabaikan.

Apa yang baru di versi 4.48:

  • DLL OpenSSL yang sesuai dengan FIPS disediakan dengan penginstal Windows.
  • Mode FIPS dapat dinonaktifkan dengan & quot; fips = no & quot; opsi file konfigurasi.
  • Stabilitas GUI Windows juga ditingkatkan.

Apa yang baru di versi 4.46:

  • Versi ini menambahkan dukungan soket Unix (mis., & quot; connect = / var / run / stunnel / socket & quot;) dan mode verifikasi sertifikat baru (& quot; verify = 4 & quot;) untuk mengabaikan CA rantai dan hanya verifikasi sertifikat rekan.
  • Ini juga mencakup beberapa optimisasi kinerja dan skalabilitas, dan perbaikan bug kompilasi.

Apa yang baru di versi 4.45:

  • Baru & quot; protokol = proxy & quot; dukungan ditambahkan untuk mengirim alamat IP klien asli ke haproxy.
  • Ini membutuhkan opsi bind penerima-persetujuan dari haproxy 1.5-dev3 atau yang lebih baru.
  • Sejumlah perbaikan kecil dan perbaikan bug ditambahkan, sebagian besar terkait dengan Win32 GUI dan masalah kompilasi di berbagai platform.

Apa yang baru di versi 4.39:

  • Modul pemasang Windows baru ditambahkan untuk membangun menandatangani stunnel.pem.
  • Pengeditan file konfigurasi dan pembukaan kembali file log ditambahkan ke GUI Windows.
  • Pemuatan file konfigurasi dengan Windows GUI ditingkatkan.

Apa yang baru di versi 4.38:

  • Indikasi Nama Server (SNI) Dukungan perpanjangan TLS diimplementasikan untuk server virtual berbasis nama.
  • Stunnel sekarang dapat berpindah bagian layanan dengan cepat, berdasarkan nama host tujuan yang disertakan dalam pesan Hello Klien.
  • Banyak perbaikan juga ditambahkan untuk bug yang diperkenalkan di versi eksperimental sebelumnya.

Apa yang baru di versi 4.35:

  • Fitur baru:
  • Diperbarui Win32 DLL untuk OpenSSL 1.0.0c.
  • Sumber transparan (bindah non-lokal) ditambahkan untuk FreeBSD 8.x.
  • Tujuan transparan (& quot; transparan = tujuan & quot;) ditambahkan untuk Linux.
  • Perbaikan bug:
  • Tetap memuat ulang stunnel FIPS-enabled.
  • Opsi kompilator sekarang secara otomatis terdeteksi oleh skrip ./configure untuk mendukung versi gcc yang sudah tidak berlaku.
  • Async-signal-unsafe s_log () dihapus dari SIGTERM / SIGQUIT / SIGINT handler.
  • Pemblokiran file CLOEXEC bocor pada Linux & gt; = 2.6.28 dengan glibc & gt; = 2.10. Kondisi kebocoran yang tidak dapat diperbaiki tetap ada di platform Unix lainnya. Masalah ini mungkin memiliki implikasi keamanan pada beberapa penerapan.
  • Direktori lib64 termasuk dalam jalur pencarian perpustakaan OpenSSL.
  • Perbaikan kompilasi Windows CE (thx ke Pierre Delaage).
  • Menyingkirkan RSA_generate_key () diganti dengan RSA_generate_key_ex ().
  • Perubahan nama domain (milik Bri Hatch):
  • http://stunnel.mirt.net/ - & gt; http://www.stunnel.org/
  • ftp://stunnel.mirt.net/ - & gt; http://ftp.stunnel.org/
  • stunnel.mirt.net::stunnel - & gt; rsync.stunnel.org::stunnel
  • stunnel-users@mirt.net - & gt; stunnel-users@stunnel.org
  • stunnel-announce@mirt.net - & gt; stunnel-announce@stunnel.org

Software yang serupa

socks5
socks5

15 Apr 15

ziproxy
ziproxy

20 Feb 15

nntp2nntp
nntp2nntp

11 May 15

liveweb
liveweb

20 Feb 15

Komentar untuk Stunnel

Komentar tidak ditemukan
Tambahkan komentar
Aktifkan gambar!