Privoxy

Privoxy є відкритим вихідним кодом, мультиплатформенний і безкоштовний веб-проксі з розширеними можливостями фільтрації для захисту конфіденційності на Linux операційних систем на базі. Програмне забезпечення є дуже гнучким і можуть бути налаштовані відповідно до індивідуальних смаків і потреб.

Це дозволяє користувачам змінювати вміст веб-сторінки, управляти печиво, управління доступом, а також видалити оголошення, банери, спливаючі вікна та інші дратівливі Інтернет сміття. Privoxy працює на обох автономних систем і багатокористувацьких середовищах.

Privoxy заснована на Internet Junkbuster, і має вбудовані настройки браузера, заснованого і утиліти управління, трасування фільтра на основі браузера і правило впливає, дистанційне перемикання, веб-фільтрації вмісту сторінки і багато іншого.

Дивлячись під капотом, ми можемо помітити, що є був повністю написаний на мові програмування C. Він може бути використаний на будь-якому розподілі GNU / Linux, а також на інших UNIX-подібних операційних систем, в тому числі FreeBSD, Solaris, Mac OS X і Microsoft Windows.

Початок роботи з Privoxy

Для того, щоб встановити і використовувати програмне забезпечення Privoxy в операційній системі GNU / Linux, ви повинні спочатку завантажити останню версію проекту з офіційного сайту (див головній сторінці посилання нижче) або за допомогою Softoware (використовуйте кнопку завантаження вище).

Зберегти архів на місці за вашим вибором, переважно в домашній папці, і використовувати архів інструмент менеджера, щоб витягти його. Відкрийте програму емулятор терміналу і перейдіть в папку здобутих архівних файлів (наприклад, CD /home/softoware/privoxy-3.0.22-stable).

Запуск & lsquo; AUTOHEADER && && Autoconf ./configure’ Команда для настройки проекту для архітектури і операційних систем центрального процесора. Потім запустіть & lsquo; зробити установку & Rsquo; Команда як корінь, або & lsquo; Sudo зробити установку & Rsquo; команда, якщо ви & Rsquo ;. повторно відповідних прав, щоб встановити його для всієї системи

Нарешті, запустіть & lsquo; Privoxy --help & Rsquo; команда в терміналі додаток, щоб переглянути його повідомлення про використання і які варіанти доступні. Програмне забезпечення було успішно протестовано на 32-розрядних і 64-розрядних платформ,

Що нового в цьому випуску :.

• Виправлені помилки:
• Виправлено падіння з & Quot; слухати-адр: 8118 & Quot; (SF Помилка # 902). Регресія була введена в 3.0.25 бета і повідомляє Marvin Renich в Debian помилки # 834941.
• Загальні покращення:
• Вхід при Privoxy буде включатися і вимикатися через інтерфейс CGI.
• Виділіть & Quot; Info: Тепер переключені & Quot; вкл / викл повідомлення журналу в журналі перегляду Windows.
• Перейдіть у файлі журналу завантаження дії / фільтра в переглядач Windows.
• Згадка клієнтські спеціальні теги на сторінці перемикання в якості potentionally більш підходящої альтернативи.
• Покращення Документація:
• Оновлення завантаження розділ на головній сторінці. Завантажити наведені нижче файли тепер доступні на сайті.
• Додати спонсор FAQ.
• Видаліть застарілі посилання на списки розсилки, розміщених на сайті SourceForge.
• Оновлення & Quot; перед випуском & Quot; розділ керівництва розробника.
• Поліпшення інфраструктури:
• Додайте Perl скрипт для створення RSS-канал для пакетів Представлено & Quot; Unknown & Quot ;.
• Побудувати поліпшення системи:
• strptime.h :. Виправити попередження компілятора про неоднозначну ще
• configure.in :. Перевірте Docbook слизом на BSDs, а
• GNUmakefile.

  в :. Нехай мета ДОК-користувач видалити тимчасові файли

Що нового у версії 3.0.24:

• виправлення безпеки (відмова в обслуговуванні):
• Заборона недійсним читає в разі корумпованого шматка кодованого контенту. CVE-2016-1982. Помилку виявлено з AFL-пуха і AddressSanitizer.
• Видалити порожні заголовки вузлів в запитах клієнта. Раніше вони приведуть до недійсним читає. CVE-2016-1983. Помилку виявлено з AFL-пуха і AddressSanitizer.
• Виправлення помилок:
• При використанні socks5t, відправити тіло запиту оптимістично, а також. Раніше тіло запиту не гарантовано буде відправлено на всіх, і повідомлення про помилку неправильно звинувачував сервер. Виправлення # 1686 повідомив Пітер Müller і G4JC.
• Виправлена ​​помилка масштабування буфера в execute_external_filter (), що може привести до аварії. Представлено Yang Xia в # 892.
• Виправлено падіння при виконанні зовнішніх фільтрів на платформах, таких як Mac OS X. Про це повідомляє Джонатан McKenzie на ijbswa користувачів @.
• Правильно розібрати директиви ACL з портами при компіляції з HAVE_RFC2553. Раніше ПОРТ не був видалений з господаря і в разі «дозволу доступу 127.0.0.1 example.org:80~~pobj 'Privoxy б спробувати (і не) дозволити & Quot; example.org: 80 & Quot; замість example.org. Про це повідомляє Пак Чан на ijbswa користувачів @.

• Перевірити запити більш ретельно перед подачею їх силою, коли блоки не застосовуються. Privoxy завжди додає маркер сили на початку шляху, але буде попередньо прийняти його в будь-якому місці в рядку запиту. Це може привести до запитів потребує обслуговування, які повинні бути заблоковані. Наприклад, в разі сторінок, які були навантажені силою, і містив JavaScript для створення додатково запитів, які вбудовувати походження URL (таким чином, наслідуючи префікс сили). Помилка не розглядається як проблема безпеки і зробити це без робить його більш важким для віддалених об'єктів навмисно обійти блоки, якщо Privoxy не налаштований забезпечити їх дотримання. Виправлення # 1695 повідомляє Корда.
• Нормалізація рядок запиту в перехоплених запитів, щоб зробити перезапис призначення більш зручним. Раніше переписує для перехоплених запитів, як очікується, зазнає невдачі, якщо не використовується $ HostPort, але вони зазнали невдачі & Quot; неправильний шлях & Quot; і призведе до повідомлення поза-пам'яті (шаблони ваніль хоста) або збою (розширені патерни хост). Повідомив & Quot; Гайбраша Threepwood & Quot; в # 1694.
• Включити сокет затримуючись для правильного сокета. Раніше він був неодноразово включений для сокета слухати, а не для прийнятого сокета.Помилка була виявлена ​​обстеженням коду і не викликає яких-небудь (повідомляється) питання.
• Виявлення і відкидають параметри для параметра менше дій. Раніше вони були проігнорована.
• Виправлена ​​недійсними читає у внутрішній і застарілого коду PCRE. Знайдено з AFL-пуха і AddressSanitizer.
• запобігати недійсні читання при завантаженні файлів неприпустимі дії. Знайдено з AFL-пуха і AddressSanitizer.
• Вікна збірки: Використовуйте правильну функцію, щоб закрити дескриптор події. Поки неясно, якщо ця помилка вплинула на поведінку Privoxy в. Про це повідомляє Jarry Сюй в # 891.
• У разі неприпустимих вперед-Socks5 (T) директив, використовуйте правильне ім'я директиви в повідомленнях про помилки. Раніше вони посилалися вперед-socks4t невдачі. Про це повідомляє Joel Ферхаген в # 889.
• Загальні покращення:
• Встановіть NO_DELAY прапор для приймаючого гнізда. Це значно скорочує час очікування, якщо операційна система не налаштована, щоб встановити прапор за замовчуванням. Про це повідомляє Йохан Sintorn в # 894.
• Дозволити будувати з MinGW x86_64. Представлено Рустама Абдуллаєва в # 135.
• Ввести новий тип переадресації "вперед-веб-сервер".В даний час він підтримується тільки дією вперед-перевизначення {} і немає ніякої директиви конфігурації з тим же ім'ям. Тип переадресації схожий на «вперед», але рядок запиту містить тільки шлях замість повного URL.
• Головний редактор CGI більше не трактує "standard.action" особливим. В даний час офіційна & Quot; стандарти & Quot; є частиною default.action і немає ніякої очевидної причини, щоб заборонити їх редагування за допомогою редактора CGI в будь-якому випадку (якщо користувач вирішив, що відсутність аутентифікації не є проблемою в її середовищі).
• Поліпшені повідомлення про помилки, коли відкидаючи перехопив запити з невідомому напрямку.
• Кілька повідомлень журналу тепер включають в число активних потоків.
• Вилучені нестандартні заголовки проксі-агент в HTTP snipplets, щоб зробити тестування більш зручним.
• Увімкніть код помилки для помилки PCRE Privoxy не визнає.
• директиви Config з чисельними аргументами перевіряються більш ретельно.
• Танос Privoxy (в) обгортка була змінена, щоб запобігти розподілу нульового розміру, які повинні відбутися тільки в результаті помилок.
• Різні косметичні зміни.
• Покращення Дія файлу:
• Розблокувати & Quot; .deutschlandradiokultur.de / & Quot;.Про це повідомляє u302320 в # 924.
• Додайте два швидких переадресовувати виключення для & Quot; yandex.ru & Quot ;.
• Відключити фільтр {банери-по-розміром} для & Quot; .plasmaservice.de / & Quot ;.
• Розблокувати & Quot; klikki.fi/adv/" ;.
• Блокувати запити на & Quot; resources.infolinks.com/"~~pobj;. Повідомив & Quot; Black Rider & Quot; на ijbswa користувачів @.
• Блок купу Criteo доменів. Про це повідомляє Black Rider.
• Block & Quot; abs.proxistore.com/abe/". Про це повідомляє Black Rider.
• Відключити фільтр {банери-по-розміром} для & Quot; .black-mosquito.org / & Quot ;.
• Відключити фаст-редирект для & Quot; disqus.com/" ;.
• Покращення Документація:
• Питання та відповіді :. Явно вказувати пальцем на ASUS в якості прикладу компанії, було повідомлено, щоб змусити шкідливі програми, засновані на Privoxy на своїх клієнтів
• Правильно документувати тип дії для зв'язки & Quot; багатозначне & Quot; дії, які були неправильно документовані бути & Quot; параметризрвані & Quot;. Про це повідомляє Григорій Зайдман на ijbswa користувачів @.
• Виправлена ​​документовану тип дії вперед-перевизначення {}, яке, очевидно, "параметрезованих".
• поліпшення веб-сайту:
• Користувачі, які не довіряють бінарники обслуговуються SourceForge може отримати їх від дзеркала.

  Перехід від SourceForge запланований на 2016 г. (список TODO пункт # 53).

• Веб-сайт тепер доступний в якості цибулевого служби (HTTP: //jvauzb4sb3bwlsnc.onion/).

Що нового у версії 3.0.23:

• Виправлені помилки:
• На POSIX-подібних платформах, мережеві сокети зі значеннями дескрипторів файлів вище FD_SETSIZE правильно відкинуто. Раніше вони могли б привести до пошкодження пам'яті в конфігураціях, які дозволили межа досягнута.
• заголовки аутентифікації проксі-сервера будуть видалені, якщо нова директива не буде включено проксі-аутентифікації для переадресації використовується. Forwarding заголовки потенційно дозволяє шкідливі сайти, щоб обдурити користувача в забезпечення їх реєстраційної інформації. Про це повідомляє Кріс Джон Райлі.
• компілює на OS / 2 раз тепер, коли unistd.h включається тільки на платформах, які мають його.
• Загальні покращення:
• На сторінці шоу-статус показує статус FEATURE_STRPTIME_SANITY_CHECKS.
• Пару () стверджують, з які теоретично разименовать NULL покажчики в налагоджувальних збірках були переміщені.
• Додана інформація LSB блок загального запуску сценарію. На основі патча від Natxo Asenjo.
• Max-клієнт-з'єднання за замовчуванням було змінено на 128, які повинні бути більш ніж достатньо для більшості установок.
• Покращення Дія файлу:
• Блок rover.ebay./ar.*&adtype= замість & Quot; /.* & adtype = & Quot; який викликало занадто людині помилкових спрацьовувань.
  Про це повідомили в u302320 # 360284, додаткового зворотного зв'язку від Адама Пігготт.
• Розблокувати '.advrider.com /' і '/.*ADVrider'. Анонімно повідомили в # 3603636.
• Зупинити блокування "/js/slider.js". Про це повідомляє Адам Piggott в # 3606635 та _lvm в # 2791160.
• Покращення Фільтр файлів:
• долучення IFrames фільтр.
• Покращення Документація:
• Весь текст GPLv2 включений в керівництві зараз, так що Privoxy може служити він сам, і користувач може прочитати його без необхідності пробиратися через GPLv3 оголошень в першу чергу.
• Правильно пронумеровані і підкреслені кілька назв розділів в конфігурації, що, де раніше не звертали уваги через помилки в сценарії перетворення. Про це повідомляє Ralf Jungblut.
• Поліпшення інструкції підтримки, ми сподіваємося зробити це важче ненавмисно надавати недостатню інформацію при запиті підтримки. Раніше це не було очевидно, що інформація, яку ми повинні в повідомленнях про помилки, як правило, потрібно також в запитах підтримки.
• Вилучені документація про пакетах, які не були надані в роки.

• Privoxy-регресійного-Test:
• увійти тільки номер тесту, коли він не працює в розширеному режимі Положення випробування рідко буває доречним і раніше було не зовсім очевидно, який з чисел було корисно повторити тест з --test-номером.
• поліпшення GNUmakefile:
• Фактор-згенерувати конфігураційний файл з конфігураційного файлу, щоб зробити тестування більш зручним.
• Чистий мета тепер також піклується про накладними залишки.

Що нового у версії 3.0.13 Beta:

• Додана підтримка IPv6. Завдяки Петру Писар, який не тільки за умови, що початковий патч, але і допомогло багато з інтеграцією.
• долучення на стороні клієнта Keep-Alive підтримку. Це повинно також дозволити аутентифікацію NTLM через Privoxy, але це ще не підтверджено.
• Код Спільне використання підключення використовується тільки якщо опція підключення обмін включений.

<Літій> Опція Max-клієнт-з'єднання було додано, щоб обмежити число клієнтських підключень нижче значення, підкріплений операційної системи.
• Виправлена ​​регресія відновлена ​​в 3.0.12, що може привести до аварії на MingW32, якщо дата заголовка рандомізації був включений.
• Стиснутий зміст з додатковими полями не можуть бути розпаковані і хотів би отримати передаються клієнту без фільтра. Ця проблема виявляється тільки через статичному аналізу з брязкотом, як ніхто, здається, використовує додаткові поля в будь-якому випадку.
• Якщо сервер скидає з'єднання після відправки тільки заголовки Privoxy переадресує то, що він потрапив до клієнта. Раніше Privoxy б доставити повідомлення про помилку.
• Повідомлення про помилки в разі часу очікування підключення використовують правильний код статусу HTTP.

• Якщо нерест дитини обробити запит зазнає невдачі, клієнт отримує повідомлення про помилку і Privoxy продовжує прослуховувати нові запити відразу ж.
• Повідомлення про помилки в разі тайм-ауту сервера підключення або передчасно закритих з'єднань з сервером тепер на основі шаблонів.
• Якщо підтримка Zlib НЕ вкомпільовані, Privoxy більше не намагається відфільтрувати стислий контент, якщо явно не попросять зробити це.
• У разі з'єднань, які відмовляли на основі директив ACL, пам'ять, яка використовується для IP клієнта більше не просочилася.
• Виправлена ​​ще одна невелика витік пам'яті, якщо час запиту клієнта при очікуванні клієнта заголовки, крім рядка запиту.
• Гніздо клієнт залишається відкритим, поки серверний сокет ні позначений як не використовувався. Це повинно збільшити вірогідність того, що все ще відкрите з'єднання буде повторно використовуватися для наступного запиту клієнта в той же пункт призначення. Зверніть увагу, що це має значення тільки якщо з'єднання обмін включений.
• перелік А TODO був доданий до вихідних тарболлов, щоб дати потенційним добровольцям краще уявлення про те, що поточні цілі. Пожертвування і раніше вітаються теж: http://www.privoxy.org/faq/general.html#DONATE

Що нового у версії 3.0.12:

• Опція сокета таймаут тепер працює на платформах реалізації (), чий вибір змінює структуру тайм-ауту. Раніше тайм-аут був викликаний навіть якщо з'єднання не стихнути. Про це повідомляє CyberPatrol.
• Зв'язок: Keep-Alive код правильно має справу з файлами розміром більше 2 Гб. Раніше з'єднання було закрито занадто рано.
• Довжина вмісту файлів вище 2GB реєструється правильно.
• Призначена для користувача директива по експлуатації на шоу-сторінки стану посилань на місце документації, зазначеної в директиві, а не на сайт Privoxy.
• При роботі в режимі демона, Privoxy нічого не увійти в консоль, якщо немає помилки до того, як файл_журнала був відкритий.
• На сторінці шоу-статус виводить попередження про недійсних директив по тій же лінії, що і самі директиви.
• Виправлено кілька виправдані (але нешкідливий) попередження компілятора, в основному на 64-бітних платформах.
• Версія mingw32 явно запрошувати кодування за замовчуванням для запобігання відображення проблеми з деякими шрифтів, доступних в більш пізніх версіях Windows. Патч від Burberry.
• У версії mingw32 використовує значок Privoxy в-вкладці альт вікна. Патч від Burberry.

• Мітка часу і ідентифікатор потоку опущений в & Quot; Фатальна помилка & Quot; вікно повідомлення на MingW32.
• Виправлено два пов'язаних mingw32 тільки переповнення буфера. Викликати їх потрібно контроль над файлом конфігурації, тому це не розглядається як проблема безпеки.
• У розширеному режимі, або якщо використовується нова опція --show-пропускаються-тестів, журнали Privoxy-регресійного-Test пропускатися тести і причину пропуску.

Що нового у версії 3.0.11:

• На більшості платформ, вихідні з'єднання можуть бути збережені в живих і використовувати повторно, якщо сервер підтримує його. Чи є це покращує речі залежить від зв'язку.
• Коли скидають привілеї, членство в групах додаткових дається також. Чи не робить, що може привести до Privoxy працює більше прав, ніж це необхідно і порушує принцип найменших привілеїв. Користувачам опції --user рекомендується оновити. Завдяки Matthias Дрохнер за повідомлення про проблему, забезпечуючи початковий патч і тестування остаточної версії.
• Передача недійсних користувачів або груп з опцією --user не привела до виходу програми. Регрес введена в 3.0.7.
• Матч всіх розділ був переміщений з default.action в новий файл під назвою матч-all.action. немає В результаті default.action більше не потрібно чіпати користувачем і може бути безпечно перезаписані оновлень.
• Файл standard.action був видалений. Його вміст у даний час частина файлу default.action.
• У деяких ситуаціях увійшов зміст довжина була трохи занизька.
• хрустів запити реєструються з їх власним рівнем лог.
  Якщо ви використовували & Quot; оцінний 1 & Quot; в минулому, ви, ймовірно, хочете додатково включити & Quot; оцінний 1 024 & Quot;, в іншому випадку передається тільки запити будуть реєструватися. Якщо ви дбаєте тільки про хрустів запитів, просто замінити & Quot; оцінний 1 & Quot; з & Quot; оцінний 1024 & Quot ;.
• Причиною хрускоту був переміщений на початку повідомлення хрускоту. Для HTTP URL, протокол реєструється, а також.
• Повідомлення журналу вкорочена, надрукувавши ідентифікатор потоку по собі (на відміну від покласти його всередині рядка & Quot; Privoxy () & Quot;).
• Опція конфігурації сокет-тайм-аут був доданий для управління часом Privoxy чекає даних, щоб прибути на сокеті.
• Підтримка віддаленого перемикаючи управляється опцією тільки настройка --disable-тумблер. У попередніх версіях вона також залежить від редактора дій і, таким чином, настройка за допомогою опції --disable-редактор буде відключити віддалений перемикаючи підтримку.
• Перелік з недійсними версії HTTP відкидаються.
• Символ шаблон дата @ @ може використовуватися для включення дати (1) -як час рядка. Початковий патч, представлений Ендре Сабо.
• Відповіді від SHOUTcast серверів приймаються знову. Проблема повідомлялося і виправити запропонований Стефан.

• Шкура пересилаються-для-заголовків дію було замінено зміна-X-Forwarded-для {} дій, які також можуть бути використані для додавання X-Forwarded-For заголовків. Остання функціональність вже існує у версіях Privoxy до 3.0.7, але була видалена, як це часто використовується ненавмисно (не використовуючи дію хованки пересилається-для-заголовків).

<Літій> а & Quot; Очистити журнал & Quot; опція вид був запроваджений у версії mingw32, щоб очистити всі рядки у вікні журналу Privoxy. На підставі поданого патча T Ford.
• Версія mingw32 використовує & Quot; критичні секції & Quot; Тепер, що запобігає журнального повідомлення з корупцією під навантаженням. Як побічний ефект, то & Quot, не поточно-ПСЧ & Quot; Попередження може бути також вилучено.
• значок панелі завдань The Mingw32 створення версії закреслено і колір змінюється на сірий, якщо Privoxy вимкнена.

Що нового у версії 3.0.10:

• Звичайні зміни файлу конфігурації більше не призводять до завершення роботи програми на OS / 2, якщо ім'я файлу журналу не була змінена, а також. Ця регресія, ймовірно, вкралася з поліпшенням лісозаготівель в 3.0.7. Про це повідомляє Maynard.

<Літій> The IMG-перезаказа фільтр має менше шансів зіпсувати код JavaScript в IMG тегів. Проблема і рішення повідомляє Гленн Washburn в # 2014552.
• Смола м'яч тепер включає в себе джерело Privoxy-Log-Parser, синтаксис-Текстовиделітелі для журналів Privoxy. Для фантазії скріншоти см: http://www.fabiankeil.de/sourcecode/privoxy-log-parser/ Документація доступна через perldoc (1)
.