Stunnel

Stunnel - це програма командного рядка із відкритим кодом, розроблена для шифрування з'єднання з протоколом TCP (протокол управління передачею) за допомогою шифрування SSL (Secure Sockets Layer) між клієнтом і сервером.

Програмне забезпечення в основному використовується для додавання функцій SSL до демонів IMAP та POP2 / 3. Щоб підтримувати будь-який криптографічний алгоритм, Stunnel використовує бібліотеки SSLeay та OpenSSL.

Крім того, Stunnel використовує перевірку FIPS 140-2, яка є частиною об'єктного модуля OpenSSL FIPS. В даний час він доступний у стандартних сховищах програм багатьох операційних систем на базі Linux. Програма також має підтримку різних інших сокетів, включаючи IPv6, голосування або systemd.

Щоб встановити Stunnel у вашій операційній системі GNU / Linux, спочатку потрібно завантажити останню версію з Softoware (вона поширюється як універсальний архів джерел), збережіть її в потрібному вам місці, витягніть її та відкрийте вікна термінала .

Введіть & ldquo; ./ налаштувати & amp; зробити & rdquo; команду для налаштування та компіляції програми для архітектури апаратного забезпечення та ОС (підтримувані архітектури включають 32-розрядні та 64-розрядні). Після успішної компиляції ви можете ввести & ldquo; зробити установку & rdquo; команду як root або sudo, без лапок.

При першому використанні програма спробує прочитати файл конфігурації, який знаходиться на /usr/local/etc/stunnel/stunnel.conf. Ви зможете використовувати певний файл конфігурації, а також читати конфігураційний файл із дескриптора файлів.

Stunnel повністю написано на мові програмування C, і він розповсюджується як універсальний архів джерел для оптимізації програми у вашій системі GNU / Linux. Він успішно встановлений на 32-розрядних та 64-розрядних комп'ютерах.

• Що нового Нові функції:

• Список за замовчуванням був оновлений до безпечного значення: & quot; HIGH:! aNULL:! SSLv2:! DH:! kDHEPSK & quot ;.
• Виправлення помилок:
• Стандартне прийняття адреси відновлено в INADDR_ANY.

Що нового в версії:

• Нові функції:
• DLL двигуна PKCS # 11 оновлено до версії 0.4.5.
• Типовий інтерфейс користувача двигуна, встановлений за допомогою ENGINE_CTRL_SET_USER_INTERFACE.
• Ключове ім'я файлу додано в контекстну запит на парольну фразу.
• Оптимізація ефективності виявлення витоків пам'яті.
• Виправлення помилок:
• Виправлено аварійне завершення роботи з гілкою OpenSSL 1.1.0
• Виправлена ​​перевірка сертифікату за допомогою & quot; verifyPeer = yes & quot; і & quot; verifyChain = немає & quot; (за замовчуванням), а peer повертає лише один сертифікат.

Що нового в версії 5.38:

• Нові функції:
• & quot; sni = & quot; може бути використаний для запобігання надсилання розширення SNI
• Прапорець resolver AI_ADDRCONFIG використовується, коли він доступний.
• Об'єднався Debian 06-lfs.patch (THX Пітер Пентчев).
• Виправлення помилок:
• Виправлена ​​помилка розподілу пам'яті, що спричиняє збій із OpenSSL 1.1.0.
• Виправлена ​​помилка обробки для змішаних адрес IPv4 / IPv6
• Об'єднаний Debian 08-typos.patch (THX Peter Pentchev).

Що нового у версії 5.30:

• Виправлення помилок безпеки:
• DLL OpenSSL оновлено до версії 1.0.2f. https://www.openssl.org/news/secadv_20160128.txt
• Нові функції:
• Покращена сумісність із поточним деревом OpenSSL 1.1.0-dev.
• Додана функція автоматичного виявлення OpenSSL для останніх версій Xcode.
• Виправлення помилок:
• Виправлені посилання на / etc видалені з stunnel.init.in.
• Припинив навіть намагатися захистити fstack-на непідтримуваних платформах (Thx до Rob Lockhart).

Що нового у версії 5.26:

• Виправлення компіляції для OSX, BSD та Solaris.

Що нового в версії 5.17:

• Виправлення:
• Виправлено скасування нульового покажчика, що спричиняє аварійне завершення служби. Ця помилка була введена в Stunnel 5.15.

Що нового у версії 5.10:

• Нові функції:
• OCSP AIA (доступ до інформації про авторизацію). Цю функцію можна ввімкнути за допомогою нової опції & quot; OCSPaia & quot ;.
• Ввімкнуто додаткові функції безпеки лінкера: & quot; -z relro & quot ;, & quot; -z зараз & quot ;, & quot; -z noexecstack & quot ;.
• Виправлення помилок:
• DLL OpenSSL оновлено до версії 1.0.1l. https://www.openssl.org/news/secadv_20150108.txt
• Контейнер FIPS оновлений до версії 2.0.9 в Win32 binary build.

Що нового у версії 5.06:

• Виправлення помилок безпеки:
• DLL OpenSSL оновлено до версії 1.0.1j. https://www.openssl.org/news/secadv_20141015.txt
• Незабезпечений протокол SSLv2 тепер відключений за замовчуванням. Його можна ввімкнути за допомогою параметрів & quot; options = -NO_SSLv2 & quot ;.
• Незабезпечений протокол SSLv3 тепер відключений за замовчуванням. Його можна ввімкнути за допомогою параметрів & quot; options = -NO_SSLv3 & quot ;.
• За замовчуванням sslVersion змінено на & quot; все & quot; (також у режимі FIPS), щоб автоматично обговорювати найвищу підтримувану версію TLS.
• Нові функції:
• Додано відсутні параметри SSL для відповідності OpenSSL 1.0.1j.
• Нове & quot; опції & quot; командний рядок, щоб відобразити список підтримуваних параметрів SSL.
• Виправлення помилок:
• Виправлена ​​регресійна помилка збірки рішень FORK.
• Виправлена ​​відсутність періодичних оновлень журналу GUI для Win32.

Що нового у версії 4.56:

• Нові функції:
• Програма установки Win32 автоматично налаштовує винятки із брандмауера.
• Програма установки Win32 налаштовує адміністративні ярлики для запуску UAC.
• Покращено час вимкнення графічного інтерфейсу Win32.
• Виправлення помилок:
• Виправлено регресійну помилку, введену в версії 4.55, що призводить до випадкових збоїв на декількох платформах, включаючи Windows 7.
• Виправлена ​​помилка запуску на деяких системах Win32.
• Виправлено помилку "stunnel -exit" & quot; процес синхронізації.
• Виправлено виявлення FIPS з новими версіями бібліотеки OpenSSL.
• Неможливо відновити файл журналу під час запуску

Що нового у версії 4.48:

• DLL OpenSSL, сумісні з FIPS, постачаються разом з інсталятором Windows.
• Режим FIPS можна відключити за допомогою "fips = no & quot; Параметр файлу конфігурації.
• Покращено стабільність графічного інтерфейсу Windows

Що нового в версії 4.46:

• Ця версія додає підтримку сокетів Unix (наприклад, & quot; connect = / var / run / stunnel / socket & quot;) та новий режим підтвердження сертифікату (& quot; verify = 4 & quot;), щоб ігнорувати CA ланцюжку і лише підтвердити сертифікат однолітків.
• Він також включає деякі оптимізації продуктивності та масштабованості, а також виправлення помилок компіляції.

Що нового в версії 4.45:

• Новий "protocol = proxy" Підтримка була додана, щоб відправити початкову IP-адресу клієнта до haproxy.
• Для цього потрібен параметр прив'язки accept-proxy haproxy 1.5-dev3 або пізнішої версії.
• Додано ряд незначних покращень та виправлень, які в основному стосуються графічного інтерфейсу Win32 та компіляції на різних платформах.

Що нового у версії 4.39:

• Для створення самоконтролю додано новий модуль інсталяції Windows, підписаний stunnel.pem.
• Редагування файлу конфігурації та повторне відкриття файлу журналу додано до графічного інтерфейсу Windows.
• Покращено перезавантаження конфігураційного файлу за допомогою графічного інтерфейсу Windows

Що нового у версії 4.38:

• Підтримка розширення TLS для імені сервера (SNI) була застосована для віртуальних серверів на основі назви.
• Тепер Stunnel може перемикати розділ служби в режимі польоту, виходячи з імені кінцевого хосту, включеного в повідомлення Клієнта Hello.
• Було також додано численні виправлення для помилок, представлених в попередніх версіях експерименту.

Що нового в версії 4.35:

• Нові функції:
• Оновлені DLL Win32 для OpenSSL 1.0.0c
• Прозоре джерело (не локальне прив'язка) додається для FreeBSD 8.x.
• Прозорий пункт призначення (& quot; прозорий = призначення & quot;) додано для Linux.
• Виправлення помилок:
• Виправлена ​​перезавантаження потоку, доступного у FIPS.
• Параметри компілятора тепер автоматично виявляються за допомогою ./configure сценарію, щоб підтримувати застарілі версії gcc.
• Async-сигнал-небезпечний s_log () видалено з обробника SIGTERM / SIGQUIT / SIGINT.
• Витоки дескриптора файлу CLOEXEC фіксовані на Linux> = 2.6.28 з glibc> = 2.10. Вимирання стану невідповідних станів залишається на інших платформах Unix. Ця проблема може мати наслідки безпеки для деяких розгортань.
• Каталог lib64 включена в шлях пошуку бібліотеки OpenSSL.
• Виправлення компіляції Windows CE (thx до П'єра Делайя).
• Незареєстрований RSA_generate_key () замінено на RSA_generate_key_ex ().
• Зміни доменних імен (люб'язно надано Брі Люксом):
• http://stunnel.mirt.net/ - & gt; http://www.stunnel.org/
• ftp://stunnel.mirt.net/ - & gt; http://ftp.stunnel.org/
• stunnel.mirt.net::stunnel - & gt; rsync.stunnel.org::Stunnel
• stunnel-users@mirt.net - & gt; stunnel-users@stunnel.org
• stunnel-announce@mirt.net - & gt; stunnel-announce@stunnel.org