Privoxy er en åpen kildekode, multiplattform og gratis web proxy med avansert filtrering evner for å beskytte personvernet på Linux-baserte operativsystemer. Programvaren er svært fleksibel og kan tilpasses individuelle smak og behov.
Det tillater brukere å endre web side innhold, administrere cookies, kontrollere tilgangen, og fjerne annonser, bannere, pop-ups og andre irriterende Internet useriøs. Privoxy fungerer på både frittstående systemer og flerbrukermiljøene.
Basert på Internett Junkbuster
Privoxy er basert på Internet Junkbuster, og funksjonene integrert nettleser basert konfigurasjon og kontroll verktøyet, nettleserbasert sporing av filter og regelen rammer, ekstern veksling, nettside innholdsfiltrering, og mye mer.
Ser under panseret, kan vi legge merke til at den har blitt skrevet helt i C programmeringsspråk. Den kan brukes på alle distribusjon av GNU / Linux, så vel som på andre UNIX-lignende operativsystemer, inkludert FreeBSD, Solaris, Mac OS X og Microsoft Windows.
Komme i gang med Privoxy
For å installere og bruke Privoxy programvare på GNU / Linux operativsystem, bør du først laste ned den nyeste versjonen av prosjektet fra sin offisielle hjemmeside (se hjemmesiden link nedenfor) eller via Softoware (bruk nedlastingsknappen ovenfor).
Lagre arkivet på en plassering av ditt valg, fortrinnsvis i Hjem-mappen, og bruk en arkiv manager verktøy for å pakke den ut. Åpne en terminal emulator app og gå til plasseringen av de utpakkede arkivfiler (f.eks cd /home/softoware/privoxy-3.0.22-stable).
Kjør & quot; autoheader && autoconf && ./configure’ kommando for å konfigurere prosjektet for CPU-arkitektur og operativsystemer. Deretter kjører den & quot; make install & rsquo; kommando som root, eller & quot; sudo make install & rsquo; kommando hvis du & rsquo;. re en privilegert bruker, for å installere det hele systemet
Til slutt kjøre & quot; Privoxy help & rsquo; kommando i Terminal app for å vise sin bruk meldingen og hvilke alternativer som er tilgjengelige. Programvaren har blitt testet på 32-bits og 64-bits PC-plattformer
Hva er nytt i denne utgaven.
- Feilrettinger:
- Fast krasjer med & quot; lytt-adr: 8118 & quot; (SF Bug # 902). Den regresjon ble introdusert i 3.0.25 beta og rapportert av Marvin Renich i Debian bug # 834941.
- Generelle forbedringer:
- Logg når Privoxy er slått på eller av via cgi-grensesnitt.
- Marker & quot; Omtale: Nå slås & quot; på / av loggmeldingen i Windows log viewer.
- Merk lasting handlinger / filter fil loggmeldingen i Windows log viewer.
- Nevn kundespesifikke koder på bytte siden som en potentionally mer passende alternativ.
- Dokumentasjon forbedringer:
- Oppdater nedlastingsdelen på hjemmesiden. De nedlastinger er tilgjengelig fra nettsiden nå.
- Legg sponsor FAQ.
- Fjern foreldet referanse til postlister vert på SourceForge.
- Oppdater & quot; før utgivelsen & quot; delen av utviklerveiledningen.
- Infrastruktur forbedringer:
- Legg perl script for å generere en RSS-feed for pakkene Skrevet av & quot; Ukjent & quot;.
- Bygg systemforbedringer:
- strptime.h. Fikse en kompilator advarsel om tvetydig annet
- configure.in. Sjekk for Docbook goo på BSDene samt
- GNUMakefile.
i. La dok brukeren target fjerne midlertidige filer
Hva er nytt i versjon 3.0.24:
- sikkerhetsfikser (Denial of Service):
- Forhindre ugyldig leser i tilfelle av korrupt del-kodet innhold. CVE-2016-1982. Bug oppdaget med AFL-fuzz og AddressSanitizer.
- Fjern tomme Host overskrifter i klientforespørsler. Tidligere ville de føre til ugyldig leser. CVE-2016-1983. Bug oppdaget med AFL-fuzz og AddressSanitizer.
- Feilrettinger:
- Når du bruker socks5t, sende forespørselen kroppen optimistisk også. Tidligere forespørselen ble ikke garantert å bli sendt i det hele tatt, og feilmeldingen feilaktig skylden serveren. Løser # 1686 rapportert av Peter Müller og G4JC.
- Fast buffer skalering i execute_external_filter () som kan føre til krasj. Skrevet av Yang i # 892.
- Fikset krasj ved utføring eksterne filtre på plattformer som Mac OS X. Rapportert av Jonathan McKenzie på ijbswa-brukere @.
- Riktig analysere ACL direktiver med porter når kompilert med HAVE_RFC2553. Tidligere porten ble ikke fjernet fra verten og i tilfelle av 'tillatelse-tilgang 127.0.0.1 example.org:80' Privoxy ville prøve (og bestått) for å løse & quot; example.org: 80 & quot; i stedet for example.org. Rapportert av Pak Chan på ijbswa-brukere @.
- Sjekk forespørsler mer nøye før du serverer dem hardt ned når blokkene ikke håndheves. Privoxy alltid legger kraften token i begynnelsen av banen, men vil som tidligere aksepterer den hvor som helst i forespørselen linje. Dette kan resultere i forespørsler blir servert som skal blokkeres. For eksempel i tilfelle av sider som ble lastet med kraft og inneholdt Javascript for å skape ytterligere forespørsler som embed opprinnelsen URL (dermed arve kraft prefiks). Feilen anses ikke et sikkerhetsproblem, og fix gjør det ikke vanskeligere for eksterne nettsteder å bevisst omgå blokker hvis Privoxy ikke er konfigurert til å håndheve dem. Løser # 1695 rapportert av Korda.
- Normal forespørselen linje avskåret forespørsler om å gjøre å skrive om reisemålet mer praktisk. Tidligere omskriver for avskåret forespørsler ble forventet å mislykkes hvis $ hostport ble brukt, men de klarte ikke & quot; feil vei & quot; og vil resultere i en melding out-of-minne (vanilje verts mønstre) eller en krasj (utvidet verts mønstre). Rapportert av & quot; Guybrush Threepwood & quot; i # 1694.
- Aktiver socket dvelende for korrekt kontakt. Tidligere ble det gjentatte ganger aktivert for å lytte kontakten i stedet for for den aksepterte kontakten.Feilen ble funnet av kode inspeksjon og ikke forårsake noen (rapportert) problemer.
- Finn og avviser parametere for parameterløse handlinger. Tidligere ble de stille ignorert.
- Fast ugyldig leser i indre og utdatert pcre kode. Funnet med AFL-fuzz og AddressSanitizer.
- forhindre ugyldige lese når du legger ugyldige handling filer. Funnet med AFL-fuzz og AddressSanitizer.
- Windows build: Bruk riktig funksjon for å lukke arrangementet håndtaket. Det er uklart om denne feilen hadde en negativ innvirkning på Privoxy atferd. Rapportert av Jarry Xu i # 891.
- Ved ugyldige fremtids SOCKS5 (t) direktiver, bruke riktig direktivet navn i feilmeldingene. Tidligere de henvist til fremtids socks4t feil. Rapportert av Joel Verhagen i # 889.
- Generelle forbedringer:
- Sett NO_DELAY flagg for å akseptere kontakten. Dette reduserer ventetid hvis operativsystemet ikke er konfigurert til å sette flagget som standard. Rapportert av Johan Sintorn i # 894.
- Tillat å bygge med MinGW x86_64. Skrevet av Rustam Abdullaev i # 135.
- Introduser nye videresending type 'fremtids webserver'.Foreløpig er det bare støttes av fremtidsoverstyring {} handling og det er ingen config-direktiv med samme navn. Videresending typen er lik "forward", men forespørselen linjen inneholder kun den banen i stedet for den fullstendige nettadressen.
- Den CGI redaktør ikke lenger behandler 'standard.action spesiell. I dag den offisielle & quot; standarder & quot; er en del av default.action og det er ingen åpenbar grunn til å nekte å redigere dem gjennom cgi redaktør likevel (hvis brukeren besluttet at manglende godkjenning er ikke et problem i hennes miljø).
- Forbedret feilmeldinger når avvise mottatt forespørsler med ukjent destinasjon.
- Et par loggmeldinger inkluderer nå antall aktive tråder.
- Fjernet ikke-standard Proxy-Agent overskriftene i HTTP snipplets å gjøre testing mer praktisk.
- Inkluder feilkoden for pcre feil Privoxy ikke gjenkjenner.
- Config direktiver med numeriske argumenter blir sjekket mer nøye.
- Privoxy er malloc () wrapper har blitt endret for å hindre at null-size bevilgninger som bør bare forekomme som følge av feil.
- Ulike kosmetiske endringer.
- Handling fil forbedringer:
- blokkering & quot; .deutschlandradiokultur.de / & quot ;.Rapportert av u302320 i # 924.
- Legg til to farts omdirigere unntak for & quot; yandex.ru & quot;.
- Deaktiver filter {bannere-by-size} for & quot; .plasmaservice.de / & quot;.
- blokkering & quot; klikki.fi/adv/".
- Blokker forespørsler om & quot; resources.infolinks.com/" ;. Rapportert av & quot; Black Rider & quot; på ijbswa-brukere @.
- Blokkere en haug med Criteo domener. Rapportert av Black Rider.
- Blokker & quot; abs.proxistore.com/abe/" ;. Rapportert av Black Rider.
- Deaktiver filter {bannere-by-size} for & quot; .Black-mosquito.org / & quot;.
- Deaktiver fast-omdirigeringer for & quot; disqus.com/".
- Dokumentasjon forbedringer:
- FAQ:. Eksplisitt peke fingre på ASUS som et eksempel på et selskap som har blitt rapportert å tvinge malware basert på Privoxy på sine kunder
- Korrekt dokumentere handlingstypen for en haug med & quot; multi-verdien & quot; handlinger som feilaktig ble dokumentert å være & quot; parametriseres & quot ;. Rapportert av Gregory Seidman på ijbswa-brukere @.
- Fikset dokumentert type fremtidsoverstyring {} handling som er åpenbart 'parametrisk ".
- Nettstedet forbedringer:
- Brukere som ikke stoler på binærfiler tjent med SourceForge kan få dem fra et speil.
Migrering fra SourceForge er planlagt for 2016 (TODO liste artikkel nr 53).
- Nettstedet er nå tilgjengelig som løk tjeneste (http: //jvauzb4sb3bwlsnc.onion/).
Hva er nytt i versjon 3.0.23:
- Feilrettinger:
- På POSIX-lignende plattformer, er nettverkskontakter med filbeskrivere verdier over FD_SETSIZE skikkelig avvist. Tidligere kunne de føre til minnefeil i konfigurasjoner som tillatt grense nås.
- Proxy godkjenningshoder fjernes med mindre det nye direktivet enable-proxy-autentisering-videresending brukes. Videresending overskriftene potensielt gjør ondsinnede nettsider for å lure brukeren til å gi dem med innloggingsinformasjon. Rapportert av Chris John Riley.
- Kompilerer på OS / 2 igjen nå som unistd.h kun er inkludert på plattformer som har det.
- Generelle forbedringer:
- Den show-status siden viser FEATURE_STRPTIME_SANITY_CHECKS status.
- Et par hevde () s som kunne teoretisk deferanseoperasjon NULL pekere i debug bygger har blitt flyttet.
- Lagt til et LSB info blokk til den generiske start script. Basert på en lapp fra Natxo Asenjo.
- MAX-klient-tilkoblinger mislighold er endret til 128 som bør være mer enn nok for de fleste oppsett.
- Handling fil forbedringer:
- Blokker rover.ebay./ar.*&adtype= i stedet for & quot; /.* & adtype = & quot; som forårsaket også mennesket falske positiver. Rapportert av u302320 i # 360284, flere tilbakemeldinger fra Adam Piggott.
- blokkering '.advrider.com /' og '/.*ADVrider'. Anonymt rapportert i # 3603636.
- Stopp blokkerer '/js/slider.js'. Rapportert av Adam Piggott i # 3606635 og _lvm i # 2791160.
- Filter fil forbedringer:
- Lagt til et iframes filter.
- Dokumentasjon forbedringer:
- Hele GPLv2 tekst er inkludert i bruksanvisningen nå, så Privoxy kan tjene det selv, og brukeren kan lese den uten å måtte vasse gjennom GPLv3 annonser først.
- Riktig nummerert og understreket et par Overskriftene i config at der det tidligere oversett på grunn av en feil i konverteringen skriptet. Rapportert av Ralf Jungblut.
- Forbedret støtte instruks om å forhåpentligvis gjøre det vanskeligere å utilsiktet gi tilstrekkelig informasjon når de ber om støtte. Tidligere var det ikke opplagt at den informasjonen vi trenger i feilrapporter er vanligvis også nødvendig i støtte forespørsler.
- Fjernet dokumentasjon om pakker som ikke har blitt gitt i år.
- Privoxy-regresjon-Test:
- Bare logg testen nummeret når den ikke kjører i verbose-modus Plasseringen av testen er sjelden relevant og det tidligere var ikke akkurat opplagt som et av numrene var nyttig å gjenta testen med --test-nummer.
- GNUmakefile forbedringer:
- Factor generere-config-fil ut av config-filen for å gjøre testing mer praktisk.
- Den rene målet nå også tar seg av patch rester.
Hva er nytt i versjon 3.0.13 Beta:
- Lagd IPv6-støtte. Takk til Petr pisar som ikke bare gitt den første oppdateringen, men også hjulpet mye med integrering.
- Lagt klientsiden keep-alive støtte. Dette bør også tillate NTLM-godkjenning gjennom Privoxy, men dette har ikke blitt bekreftet ennå.
- Connection Sharing koden brukes bare hvis alternativet forbindelsen deling er aktivert.
- Alternativet max-klient-tilkoblinger er lagt for å begrense antall klienttilkoblinger under en verdi håndheves av operativsystemet.
- Fikset en regresjon gjeninnføres i 3.0.12 som kan føre til krasj på mingw32 hvis header dato randomisering ble aktivert.
- Komprimert innhold med ekstra felt kan ikke bli dekomprimert og vil bli sendt til kunden ufiltrert. Dette problemet har bare oppdages gjennom statisk analyse med klang som ingen synes å være å bruke ekstra felt uansett.
- Hvis serveren tilbakestiller Connection etter sending bare overskriftene Privoxy videresender hva det kom til klienten. Tidligere Privoxy ville levere en feilmelding i stedet.
- Feilmeldinger i tilfelle av tilkoblingstidsavbrudd bruke riktig HTTP-statuskode.
- Hvis gyting et barn til å håndtere en forespørsel mislykkes, får kunden en feilmelding, og Privoxy fortsetter å lytte for nye forespørsler med en gang.
- Feilmeldingene i tilfelle servertilkoblingstidsavbrudd eller tidlig lukkede servertilkoblinger er nå malbasert.
- Hvis zlib støtte ikke er samlet inn, Privoxy ikke lenger prøver å filtrere komprimert innhold uten eksplisitt bedt om å gjøre det.
- Ved tilkoblinger som er nektet basert på ACL direktiver, er det brukt for klienten IP minnet ikke lenger lekket.
- Fast annen liten minnelekkasje dersom kunden forespørsel ganger ut mens du venter på klient hodene annet enn forespørselen linjen .
- Klienten kontakten holdes åpen til serveren kontakten er merket som ubrukt. Dette bør øke sjansene for at den fortsatt åpen forbindelse vil gjenbrukes for kundens neste forespørsel til samme destinasjon. Merk at dette bare saker om tilkobling-deling er aktivert.
- En TODO listen er lagt til kilde tarballs å gi potensielle frivillige et bedre inntrykk av hva dagens mål er. Donasjoner er fortsatt velkommen også: http://www.privoxy.org/faq/general.html#DONATE
Hva er nytt i versjon 3.0.12:
- socket-timeout alternativ nå også fungerer på plattformer som velger () implementering modifiserer timeout struktur. Tidligere timeout ble utløst selv om sammenhengen ikke stall. Rapportert av Cyber.
- The Connection: keep-alive kode riktig omhandler filer større enn 2GB. Tidligere tilkoblingen ble lukket for tidlig.
- Innholdet lengde for filer over 2GB er logget på riktig måte.
- Det brukerveiledning direktiv om de viser status side har lenker til dokumentasjon plasseringen angitt med direktivet, ikke til Privoxy nettstedet.
- Når kjører i daemon-modus, ikke Privoxy ikke logge noe til konsollen med mindre det finnes feil før loggfil er åpnet.
- Den show-status siden skrives ut advarsler om ugyldige direktiver på samme linje som de direktivene selv.
- Fikset flere begrunnede (men ufarlig) kompilatoren advarsler, for det meste på 64 biters plattformer.
- mingw32 versjon eksplisitt ber standard tegnsett for å unngå skjermproblemer med noen skrifter tilgjengelige på nyere Windows-versjoner. Patch av Burberry.
- mingw32 versjonen bruker Privoxy ikonet i Alt-Tab vinduer. Patch av Burberry.
- Den tidsstempel og en tråd id er utelatt i det & quot; Fatal feil & quot; meldingsboks på mingw32.
- Fikset to beslektede mingw32-bare buffer overflow. Utløsende dem nødvendig kontroll over konfigurasjonsfilen, derfor dette ikke blir sett på som et sikkerhetsproblem.
- I verbose-modus, eller hvis det nye alternativet --show-hoppet tester brukes, Privoxy-regresjon-Test logger hoppet tester og hopp over grunnen.
Hva er nytt i versjon 3.0.11:
- På de fleste plattformer, kan utgående tilkoblinger holdes levende og gjenbrukes hvis serveren støtter det. Hvorvidt dette forbedrer ting avhenger av tilkoblingen.
- Når slippe privilegier, medlemskap i tilleggsgrupper er gitt opp også. Ikke gjør som kan føre til Privoxy kjører med flere rettigheter enn nødvendig og bryter med prinsippet om minst privilegium. Brukere av --user alternativ rådes til å oppdatere. Takk til Matthias Drochner for rapporten om problemet, og gir den første lappen og teste den endelige versjonen.
- Bestått ugyldige brukere eller grupper med --user alternativ førte ikke til program exit. Som ble introdusert i 3.0.7.
- Kampen alle delen har blitt flyttet fra default.action til en ny fil som heter match-all.action. Som et resultat ikke lenger trenger default.action å bli berørt av brukeren og kan trygt overskrevet av oppdateringer.
- standard.action filen har blitt fjernet. Innholdet er nå en del av default.action filen.
- I noen situasjoner logget innhold lengden var litt for lavt .
- knaste forespørsler er pålogget med sin egen loggnivået. Hvis du brukte & quot; debug en & quot; i det siste, vil du sannsynligvis ønske å i tillegg mulig for & quot; debug 1024 & quot ;, ellers bare gått forespørsler vil bli logget. Hvis du bare bryr seg om knaste forespørsler, bare erstatte & quot; debug en & quot; med & quot; debug 1024 & quot;.
- knase grunn har blitt flyttet til begynnelsen av knase meldingen. For HTTP URL-er protokollen logget også.
- Logg meldinger blir forkortet ved å skrive ut en tråd id på egen hånd (i motsetning til å sette den i strengen & quot; Privoxy () & quot;).
- config alternativet socket-timeout er lagt til kontrollere tiden Privoxy venter på å motta data på en stikkontakt.
- Støtte for ekstern veksling styres av konfigurere alternativet bare --disable-toggle. I tidligere versjoner det også avhengig av handlingen redaktør og dermed konfigurering med --disable-redaktør alternativet ville deaktivere ekstern veksling støtte.
- Forespørsler med ugyldige HTTP-versjoner er avvist.
- Malen symbol @ dato @ kan brukes til å inkludere en dato (1) -lignende tid streng. Initial patch sendt inn av Endre Szabo.
- Svarene fra Shoutcast-servere er akseptert igjen. Problem rapportert og fikse foreslått av Stefan.
- Skjul-videre-for-overskrifter handlingen har blitt erstattet med endringen-x-videre-for {} handling som også kan brukes til å legge til X-Forwarded-For overskrifter. Sistnevnte funksjonalitet allerede eksisterte i Privoxy versjoner før 3.0.7, men har blitt fjernet som det ble ofte brukt utilsiktet (ved å ikke bruke skjul-videre-for-overskrifter handling).
- A & quot; klart log & quot; view alternativet ble lagt til mingw32 versjon for å tømme ut alle linjene i loggvinduet Privoxy. Basert på en patch sendt inn av T-Ford.
- mingw32 versjonen bruker & quot; kritiske deler & quot; nå, som hindrer loggmelding korrupsjon under belastning. Som en bieffekt, & quot; no thread-safe PRNG & quot; advarsel kunne fjernes også.
- mingw32 versjon oppgavelinjen ikonet er krysset ut og fargen endres til grå hvis Privoxy er slått av.
Hva er nytt i versjon 3.0.10:
- Ordinære konfigurasjon filendringer ikke lenger årsaken program avslutning på OS / 2 hvis navnet på loggfilen ikke har blitt endret i tillegg. Dette regresjon trolig krøpet inn med logging forbedringer i 3.0.7. Rapportert av Maynard.
- img-omgjøring filter er mindre tilbøyelige til å rote opp Javascript-kode i img tags. Problem og løsning rapportert av Glenn Washburn i # 2014552.
- Kilden tar ballen inkluderer nå Privoxy-Log-parser, en syntaks-utheving for Privoxy logger. For fancy skjerm se: http://www.fabiankeil.de/sourcecode/privoxy-log-parser/ Dokumentasjon er tilgjengelig gjennom perldoc (1) .
Kommentarer ikke funnet