Stunnel

Stunnel er et open source kommandolinjeprogram som er designet for å kryptere ekstern og lokal TCP (Transmission Control Protocol) -kobling ved hjelp av SSL (Secure Sockets Layer) -kryptering mellom klienten og serveren.

Programvaren brukes for det meste til å legge til SSL-funksjonalitet til IMAP- og POP2 / 3-demoner. For å støtte enhver kryptografisk algoritme, bruker Stunnel både SSLeay og OpenSSL-biblioteker.

I tillegg bruker Stunnel FIPS 140-2 validering, som er en del av OpenSSL FIPS Object Module. Det er for øyeblikket tilgjengelig i standardprogramvarelagerene i mange Linux-baserte operativsystemer. Programmet kommer også med støtte for ulike andre stikkontakter, inkludert IPv6, poll eller systemd.

For å installere Stunnel i ditt GNU / Linux operativsystem må du først laste ned den nyeste versjonen fra Softoware (den distribueres som et universelt kilderarkiv), lagre det på et sted du ønsker, trekke det ut og åpne en terminalvindu .

Skriv inn & ldquo; ./ configure & amp; gjøre & rdquo; kommandoen for å konfigurere og kompilere programmet for maskinvarearkitekturen og operativsystemet (støttede arkitekturer inkluderer 32-bit og 64-bit). Etter en vellykket kompilering kan du skrive inn & ldquo; gjør installasjonen & rdquo; kommando som root eller med sudo, uten anførselstegn.

Når først brukes, forsøker programmet å lese sin konfigurasjonsfil, som ligger på /usr/local/etc/stunnel/stunnel.conf. Du vil kunne bruke en bestemt config-fil, så vel som å lese konfigurasjonsfilen fra en filbeskrivelse.

Stunnel er skrevet helt i C-programmeringsspråket, og det er distribuert som et universelt kilderarkiv for optimalisering av applikasjonen på ditt GNU / Linux-system. Den har blitt installert på både 32-bits og 64-bits maskiner.

Hva er nytt i denne versjonen:

• Nye funksjoner:
• Standardkodingslisten ble oppdatert til en sikrere verdi: "HIGH:! aNULL:! SSLv2:! DH:! kDHEPSK".
• Bugfikses:
• Standard aksepteringsadresse som er gjenopprettet til INADDR_ANY.

Hva er nytt i versjon:

• Nye funksjoner:
• PKCS # 11 motor DLL oppdatert til versjon 0.4.5.
• Standard motorbrukergrensesnitt satt med ENGINE_CTRL_SET_USER_INTERFACE.
• Nøkkelfilnavn lagt til i spørrebegrepskonsollmeldingen.
• Ytelsesoptimalisering i minnelekkasjeoppdaging.
• Bugfikses:
• Fastkrasjer med OpenSSL 1.1.0-grenen.
• Fast sertifiseringsbekreftelse med "verifiser" = ja " og "verifisereChain = nei" (standardinnstillingen), mens peeren bare returnerer et enkelt sertifikat.

Hva er nytt i versjon 5.38:

• Nye funksjoner:
• & quot; SNI = & quot; kan brukes til å hindre sending av SNI-utvidelsen.
• AI_ADDRCONFIG-resolverflagget brukes når det er tilgjengelig.
• Fusjonert Debian 06-lfs.patch (fx Peter Pentchev).
• Bugfikses:
• Fast en minneallokeringsfeil som forårsaker krasj med OpenSSL 1.1.0.
• Fast feilhåndtering for blandede IPv4 / IPv6-destinasjoner.
• Fusjonert Debian 08-typos.patch (thx Peter Pentchev).

Hva er nytt i versjon 5.30:

• Sikkerhetsbugfix:
• OpenSSL DLLs oppdatert til versjon 1.0.2f. https://www.openssl.org/news/secadv_20160128.txt
• Nye funksjoner:
• Forbedret kompatibilitet med det nåværende OpenSSL 1.1.0-dev-treet.
• Lagt til OpenSSL autodeteksjon for de siste versjonene av Xcode.
• Bugfikses:
• Faste referanser til / etc fjernet fra stunnel.init.in.
• Stoppte selv å prøve -fackbeskytter på ikke-støttede plattformer (thx til Rob Lockhart).

Hva er nytt i versjon 5.26:

• Kompileringsrettelser for OSX, * BSD og Solaris.

Hva er nytt i versjon 5.17:

• Feilrettelser:
• Fast en NULL-pekereferanse som forårsaker at tjenesten skal krasje. Denne feilen ble introdusert i stunnel 5.15.

Hva er nytt i versjon 5.10:

• Nye funksjoner:
• OCSP AIA (autorisasjonsinformasjonstilgang) -støtte. Denne funksjonen kan aktiveres med det nye servicenivåalternativet "OCSPaia".
• Ytterligere sikkerhetsfunksjoner for linkeren er aktivert: "-relevant", "-no nå", "-no noexecstack".
• Bugfikses:
• OpenSSL DLLs oppdatert til versjon 1.0.1l. https://www.openssl.org/news/secadv_20150108.txt
• FIPS-kanister oppdatert til versjon 2.0.9 i Win32-binary build.

Hva er nytt i versjon 5.06:

• Sikkerhetsbugfix:
• OpenSSL DLLs oppdatert til versjon 1.0.1j. https://www.openssl.org/news/secadv_20141015.txt
• Den usikre SSLv2-protokollen er nå deaktivert som standard. Den kan aktiveres med "alternativer = -NO_SSLv2".
• Den usikre SSLv3-protokollen er nå deaktivert som standard. Den kan aktiveres med "alternativer = -NO_SSLv3".
• Standard sslVersion endret til "alt" (også i FIPS-modus) for å autonegotiate den høyest støttede TLS-versjonen.
• Nye funksjoner:
• Lagt til manglende SSL-alternativer for å matche OpenSSL 1.0.1j.
• Nye "-opsjoner" kommandolinjealternativ for å vise listen over støttede SSL-alternativer.
• Bugfikses:
• Fast FORK threading bygge regresjonsfeil.
• Fast mangler periodiske Win32 GUI logg oppdateringer.

Hva er nytt i versjon 4.56:

• Nye funksjoner:
• Win32 installer konfigurerer automatisk brannmur unntak.
• Win32 installer konfigurerer administrative snarveier for å påkalle UAC.
• Forbedret Win32 GUI-avslutningstid.
• Bugfikses:
• Fast en regresjonsfeil introdusert i versjon 4.55 forårsaker tilfeldige krasjer på flere plattformer, inkludert Windows 7.
• Fast oppstart krasjer på noen Win32-systemer.
• Fast feil "stunnel-ekskluder" behandle synkronisering.
• Fast FIPS-deteksjon med nye versjoner av OpenSSL-biblioteket.
• Manglende tilgang til loggfilen ved oppstart ignoreres ikke lenger.

Hva er nytt i versjon 4.48:

• FIPS-kompatible OpenSSL DLLs leveres sammen med Windows installer.
• FIPS modus kan deaktiveres med "fips = no" konfigurasjonsfilalternativ.
• Stabiliteten til Windows GUI ble også forbedret.

Hva er nytt i versjon 4.46:

• Denne versjonen legger til Unix-sokkelstøtte (f.eks. "connect = / var / run / stunnel / socket") og en ny sertifiseringsmodus ("verifiser = 4") for å ignorere CA kjede og bare verifisere fellessertifikatet.
• Det inkluderer også noen ytelses- og skalerbarhetsoptimeringer, og kompilering feilrettinger.

Hva er nytt i versjon 4.45:

• Ny "protokoll = proxy" Støtte ble lagt til for å sende den opprinnelige klientens IP-adresse til haproxy.
• Dette krever godkjennings-proxy bindingsalternativet for haproxy 1.5-dev3 eller senere.
• En rekke mindre forbedringer og feilrettinger ble lagt til, hovedsakelig relatert til Win32 GUI og kompileringsproblemer på ulike plattformer.

Hva er nytt i versjon 4.39:

• En ny installasjonsmodul for Windows ble lagt til for å bygge en selv- signert stunnel.pem.
• Konfigurering av filredigering og gjenoppretting av loggfil ble lagt til i Windows GUI.
• Konfigurasjonsfilen lastes opp med Windows GUI ble forbedret.

Hva er nytt i versjon 4.38:

• TLS-utvidelsesstøtte for servernavn (SNI) ble implementert for navnebaserte virtuelle servere.
• Stunnel kan nå bytte tjenesteseksjon i fly, basert på mottakerens vertsnavn som er inkludert i Client Hello-meldingen.
• Mange feil ble også lagt til for feil som ble introdusert i tidligere eksperimentelle versjoner.

Hva er nytt i versjon 4.35:

• Nye funksjoner:
• Oppdaterte Win32 DLLer for OpenSSL 1.0.0c.
• Transparent kilde (ikke-lokal bind) lagt til for FreeBSD 8.x.
• Transparent destinasjon ("transparent = destinasjon") lagt til for Linux.
• Bugfikses:
• Fast oppdatering av FIPS-aktivert stunnel.
• Kompilatoralternativer blir nå automatisk oppdaget av ./configure script for å støtte utdaterte versjoner av gcc.
• Async-signal-usikker s_log () fjernet fra SIGTERM / SIGQUIT / SIGINT-behandler.
• CLOEXEC fildeskriptorlekkasjer fastet på Linux> = 2.6.28 med glibc> = 2,10. Uopprettelige løpevilkår for lekkasjer forbli på andre Unix-plattformer. Dette problemet kan ha sikkerhetsimplikasjoner på enkelte distribusjoner.
• Katalog lib64 som er inkludert i OpenSSL-bibliotekets søkevei.
• Korrigering av Windows CE-kompilering (f.eks. Pierre Delaage).
• Utdatert RSA_generate_key () erstattet med RSA_generate_key_ex ().
• Domenenavn endres (med Bri Hatch):
• http://stunnel.mirt.net/ - & gt; http://www.stunnel.org/
• ftp://stunnel.mirt.net/ - & gt; http://ftp.stunnel.org/
• stunnel.mirt.net::unnel - & gt; rsync.stunnel.org::stunnel
• stunnel-users@mirt.net - & gt; stunnel-users@stunnel.org
• stunnel-announce@mirt.net - & gt; stunnel-announce@stunnel.org