Stunnel

Screenshot der Software:
Stunnel
Softwarebeschreibung:
Version: 5.46 Aktualisiert
Upload-Datum: 22 Jun 18
Entwickler: Michal Trojnara
Lizenz: Frei
Popularität: 264

Rating: 1.0/5 (Total Votes: 2)

Stunnel ist ein Open-Source-Befehlszeilenprogramm, das zum Verschlüsseln von remoten und lokalen TCP-Verbindungen (Transmission Control Protocol) mittels SSL-Verschlüsselung (Secure Sockets Layer) zwischen dem Client und dem Server entwickelt wurde.


Funktionen auf einen Blick

Die Software wird hauptsächlich verwendet, um IMAP- und POP2 / 3-Dämonen SSL-Funktionalität hinzuzufügen. Um jeden kryptografischen Algorithmus zu unterstützen, verwendet Stunnel sowohl SSLeay als auch OpenSSL-Bibliotheken.

Darüber hinaus verwendet Stunnel die FIPS 140-2-Validierung, die Teil des OpenSSL FIPS-Objektmoduls ist. Es ist derzeit in den Standard-Software-Repositories vieler Linux-basierter Betriebssysteme verfügbar. Das Programm bietet auch Unterstützung für verschiedene andere Sockets, einschließlich IPv6, Poll oder Systemd.


Erste Schritte mit Stunnel

Um Stunnel in Ihrem GNU / Linux-Betriebssystem zu installieren, müssen Sie zuerst die neueste Version von Softoware herunterladen (sie wird als universelles Quellarchiv verteilt), speichern Sie sie an einem Ort Ihrer Wahl, extrahieren Sie sie und öffnen Sie ein Terminalfenster .

Geben Sie die & ldquo; ./ configure & amp; & amp; machen & rdquo; Befehl zum Konfigurieren und Kompilieren des Programms für Ihre Hardwarearchitektur und Ihr Betriebssystem (unterstützte Architekturen umfassen 32-Bit und 64-Bit). Nach einer erfolgreichen Kompilierung können Sie den Befehl & quot; make install & rdquo; Befehl als root oder mit sudo, ohne Anführungszeichen.

Bei der ersten Verwendung versucht das Programm, seine Konfigurationsdatei zu lesen, die sich in /usr/local/etc/stunnel/stunnel.conf befindet. Sie können eine spezifische Konfigurationsdatei verwenden und die Konfigurationsdatei aus einem Dateideskriptor lesen.


Unter der Haube und Verfügbarkeit

Stunnel ist vollständig in der Programmiersprache C geschrieben und wird als universelles Quellenarchiv zur Optimierung der Anwendung auf Ihrem GNU / Linux-System vertrieben. Es wurde erfolgreich auf 32-Bit- und 64-Bit-Computern installiert.

Was ist neu in dieser Version:

  • Neue Funktionen:
  • Die standardmäßige Verschlüsselungsliste wurde auf einen sichereren Wert aktualisiert: "HOCH:! aNULL:! SSLv2:! DH:! kDHEPSK".
  • Bugfixes:
  • Akzeptierte Standardadresse wird in INADDR_ANY wiederhergestellt.

Was ist neu in der Version:

  • Neue Funktionen:
  • PKCS # 11-Engine-DLL wurde auf Version 0.4.5 aktualisiert.
  • Die Standard-Engine-Benutzerschnittstelle wurde mit ENGINE_CTRL_SET_USER_INTERFACE festgelegt.
  • Der Schlüsseldateiname wurde zur Eingabeaufforderung der Passphrasenkonsole hinzugefügt.
  • Leistungsoptimierung bei der Speicherlecksuche.
  • Bugfixes:
  • Abstürze mit dem Zweig OpenSSL 1.1.0 wurden behoben.
  • Feste Zertifikatsüberprüfung mit & quot; verifyPeer = yes & quot; und & quot; verifyChain = no & quot; (Standard), während der Peer nur ein einzelnes Zertifikat zurückgibt.

Was ist neu in Version 5.38:

  • Neue Funktionen:
  • & quot; sni = & quot; kann verwendet werden, um das Senden der SNI-Erweiterung zu verhindern.
  • Das Resolver-Flag AI_ADDRCONFIG wird verwendet, wenn es verfügbar ist.
  • Zusammengeführtes Debian 06-lfs.patch (thx Peter Pentchev).
  • Bugfixes:
  • Ein Speicherzuordnungsfehler, der zu Abstürzen mit OpenSSL 1.1.0 führte, wurde behoben.
  • Die Fehlerbehandlung für gemischte IPv4 / IPv6-Ziele wurde korrigiert.
  • Zusammengeführtes Debian 08-typoses.patch (thx Peter Pentchev).

Was ist neu in Version 5.30:

  • Sicherheitsfehler behoben:
  • OpenSSL-DLLs wurden auf Version 1.0.2f aktualisiert. https://www.openssl.org/news/secadv_20160128.txt
  • Neue Funktionen:
  • Verbesserte Kompatibilität mit der aktuellen OpenSSL 1.1.0-dev-Struktur.
  • Neue OpenSSL-Erkennung für die aktuellen Xcode-Versionen hinzugefügt.
  • Bugfixes:
  • Behoben, dass Verweise auf / etc aus stunnel.init.in entfernt wurden.
  • Gestoppt, sogar versucht -fstack-protector auf nicht unterstützten Plattformen (Danke an Rob Lockhart).

Was ist neu in Version 5.26:

  • Kompilierungskorrekturen für OSX, * BSD und Solaris.

Was ist neu in Version 5.17:

  • Bugfixes:
  • Es wurde eine Nullzeiger-Dereferenzierung behoben, die zum Absturz des Dienstes führte. Dieser Fehler wurde in Stunnel 5.15 eingeführt.

Was ist neu in Version 5.10:

  • Neue Funktionen:
  • Unterstützung von OCSP AIA (Authority Information Access). Diese Funktion kann mit der neuen Service-Level-Option "OCSPAIA" aktiviert werden.
  • Zusätzliche Sicherheitsmerkmale des Linkers sind aktiviert: "-z relro", "-z now", "-z noexecstack".
  • Bugfixes:
  • OpenSSL-DLLs wurden auf Version 1.0.1l aktualisiert. https://www.openssl.org/news/secadv_20150108.txt
  • Der FIPS-Container wurde im binären Win32-Build auf Version 2.0.9 aktualisiert.

Was ist neu in Version 5.06:

  • Sicherheitsfehler behoben:
  • OpenSSL-DLLs wurden auf Version 1.0.1j aktualisiert. https://www.openssl.org/news/secadv_20141015.txt
  • Das unsichere SSLv2-Protokoll ist jetzt standardmäßig deaktiviert. Es kann mit & quot; options = -NO_SSLv2 & quot ;.
  • aktiviert werden
  • Das unsichere SSLv3-Protokoll ist jetzt standardmäßig deaktiviert. Es kann mit "Optionen = -NO_SSLv3" aktiviert werden.
  • Standardmäßige sslVersion wurde in "alle" geändert. (auch im FIPS-Modus), um die höchste unterstützte TLS-Version automatisch zu verhandeln.
  • Neue Funktionen:
  • Fehlende SSL-Optionen hinzugefügt, um OpenSSL 1.0.1j zu entsprechen.
  • Neue & quot; -Optionen & quot; Befehlszeilenoption zum Anzeigen der Liste der unterstützten SSL-Optionen.
  • Bugfixes:
  • Fehler bei der FORK-Threading-Build-Regression behoben.
  • Behebung fehlender periodischer Aktualisierungen des Win32-GUI-Protokolls.

Was ist neu in Version 4.56:

  • Neue Funktionen:
  • Das Win32-Installationsprogramm konfiguriert Firewall-Ausnahmen automatisch.
  • Das Win32-Installationsprogramm konfiguriert administrative Verknüpfungen zum Aufrufen der Benutzerkontensteuerung.
  • Verbesserte Win32-GUI-Shutdown-Zeit.
  • Bugfixes:
  • Es wurde ein Regressionsfehler behoben, der in Version 4.55 eingeführt wurde und zufällige Abstürze auf verschiedenen Plattformen, einschließlich Windows 7, verursachte.
  • Der Startfehler ist auf einigen Win32-Systemen abgestürzt.
  • Korrigiert inkorrekt & quot; stunnel -exit & quot; Prozess-Synchronisation.
  • FIPS-Erkennung mit neuen Versionen der OpenSSL-Bibliothek korrigiert.
  • Fehler beim Öffnen der Protokolldatei beim Start wird nicht mehr ignoriert.

Was ist neu in Version 4.48:

  • FIPS-kompatible OpenSSL-DLLs werden mit dem Windows-Installationsprogramm geliefert.
  • Der FIPS-Modus kann mit "fips = no" deaktiviert werden. Konfigurationsdateioption.
  • Die Stabilität der Windows GUI wurde ebenfalls verbessert.

Was ist neu in Version 4.46:

  • Diese Version fügt Unix-Socket-Unterstützung (z. B. "connect = / var / run / stunnel / socket") und einen neuen Zertifikatsverifizierungsmodus ("verify = 4") hinzu, um die CA zu ignorieren Kette und überprüfen Sie nur das Peer-Zertifikat.
  • Es enthält auch einige Leistungs- und Skalierbarkeitsoptimierungen und Kompilierungsfehlerbehebungen.

Was ist neu in Version 4.45:

  • Neu & quot; protocol = proxy & quot; Unterstützung wurde hinzugefügt, um die ursprüngliche Client-IP-Adresse an haproxy zu senden.
  • Dies erfordert die Option accept-proxy bind von haproxy 1.5-dev3 oder höher.
  • Eine Reihe kleinerer Verbesserungen und Bugfixes wurden hinzugefügt, die hauptsächlich mit Win32 GUI und Kompilierungsproblemen auf verschiedenen Plattformen zusammenhingen.

Was ist neu in Version 4.39:

  • Ein neues Windows Installer-Modul wurde hinzugefügt, um eine signiert stunnel.pem.
  • Die Bearbeitung der Konfigurationsdatei und das erneute Öffnen der Protokolldatei wurden der Windows GUI hinzugefügt.
  • Das Laden der Konfigurationsdatei mit der Windows GUI wurde verbessert.

Was ist neu in Version 4.38:

  • Unterstützung der Servernamenanzeige (SNI) Die Erweiterung der TLS-Erweiterung wurde für namensbasierte virtuelle Server implementiert.
  • Stunnel kann jetzt den Dienstabschnitt im laufenden Betrieb wechseln, basierend auf dem Zielhostnamen, der in der Client-Hello-Nachricht enthalten ist.
  • Zahlreiche Bugfixes wurden auch für Bugs hinzugefügt, die in früheren, experimentellen Versionen eingeführt wurden.

Was ist neu in Version 4.35:

  • Neue Funktionen:
  • Aktualisierte Win32-DLLs für OpenSSL 1.0.0c.
  • Transparente Quelle (nicht lokale Bindung), die für FreeBSD 8.x hinzugefügt wurde.
  • Transparentes Ziel ("transparent = destination") für Linux hinzugefügt.
  • Bugfixes:
  • Problem beim erneuten Laden von FIPS-aktiviertem Stunnel behoben.
  • Compiler-Optionen werden nun automatisch vom ./configure-Skript erkannt, um veraltete Versionen von gcc zu unterstützen.
  • Async-Signal-unsafe s_log () wurde aus dem SIGTERM / SIGQUIT / SIGINT-Handler entfernt.
  • CLOEXEC-Dateideskriptor-Lecks behoben unter Linux & gt; = 2.6.28 mit glibc & gt; = 2.10. Irreparable Race-Condition-Lecks bleiben auf anderen Unix-Plattformen. Dieses Problem kann Auswirkungen auf die Sicherheit einiger Bereitstellungen haben.
  • Verzeichnis lib64 im Suchpfad der OpenSSL-Bibliothek enthalten.
  • Windows CE-Kompilierung korrigiert (Danke an Pierre Delaage).
  • Veraltete RSA_generate_key () ersetzt durch RSA_generate_key_ex ().
  • Änderung der Domain-Namen (mit freundlicher Genehmigung von Bri Hatch):
  • http://stunnel.mir.net/ - & gt; http://www.stunnel.org/
  • ftp://stunnel.mirt.net/ - & gt; http://ftp.stunnel.org/
  • stunnel.mirt.net::stunnel - & gt; rsync.stunnel.org::stunnel
  • stunnel-users@mirt.net - & gt; stunnel-users@stunnel.org
  • stunnel-announce@mirt.net - & gt; stunnel-announce@stunnel.org

Ähnliche Software

nntp2nntp
nntp2nntp

11 May 15

amms
amms

20 Feb 15

Kommentare zu Stunnel

Kommentare nicht gefunden
Kommentar hinzufügen
Schalten Sie auf die Bilder!