Stunnel عبارة عن برنامج سطر أوامر مفتوح المصدر تم تصميمه لتشفير اتصال TCP (بروتوكول التحكم بالإرسال) عن بُعد والمحلي باستخدام تشفير SSL (طبقة مآخذ التوصيل الآمنة) بين العميل والخادم.
الميزات في لمحة
يتم استخدام البرنامج في الغالب لإضافة وظيفة SSL إلى برامج IMAP و POP2 / 3. من أجل دعم أي خوارزمية مجفرة ، تستخدم Stunnel مكتبات SSLeay و OpenSSL.
بالإضافة إلى ذلك ، تستخدم Stunnel التحقق من صحة FIPS 140-2 ، والذي يعد جزءًا من الوحدة النمطية كائن OpenSSL FIPS. وهو متوفر حاليًا في مستودعات البرامج الافتراضية للعديد من أنظمة التشغيل المستندة إلى Linux. كما يأتي البرنامج مع دعم لمختلف مآخذ أخرى ، بما في ذلك IPv6 ، الاستطلاع أو systemd.
الشروع في العمل مع Stunnel
لتثبيت Stunnel في نظام التشغيل GNU / Linux ، يجب عليك أولاً تنزيل أحدث إصدار من Softoware (يتم توزيعه كأرشيف عالمي) ، وحفظه في موقع من اختيارك ، واستخراجه ، وافتح نافذة طرفية .
اكتب & ldquo؛ ./ configure & amp؛ & amp؛ جعل وردقوو]؛ الأمر لتكوين وتجميع البرنامج لهندسة الأجهزة ونظام التشغيل (تتضمن البنية المدعومة 32 بت و 64 بت). بعد الترجمة الناجحة ، يمكنك كتابة & ldquo؛ make install & rdquo؛ الأمر كجذر أو مع sudo ، بدون علامات اقتباس.
عند الاستخدام لأول مرة ، سيحاول البرنامج قراءة ملف التكوين الخاص به ، والذي يقع على /usr/local/etc/stunnel/stunnel.conf. ستتمكن من استخدام ملف تهيئة محدد ، بالإضافة إلى قراءة ملف التهيئة من واصف ملف.
تحت غطاء المحرك والتوافر
تتم كتابة Stunnel بالكامل في لغة برمجة C ، ويتم توزيعها كأرشيف عالمي لتحسين التطبيق على نظام GNU / Linux. تم تثبيته بنجاح على كلا الجهازين 32 بت و 64 بت.
ما هو الجديد في هذا الإصدار:
الميزات الجديدة:
تم تحديث قائمة التشفير الافتراضية إلى قيمة أكثر أمانًا: & quot؛ HIGH:! aNULL:! SSLv2:! DH:! kDHEPSK & quot ؛.
اصلاحات الشوائب:
عنوان قبول الافتراضي استعادة إلى INADDR_ANY.
ما هو الجديد في الإصدار:
الميزات الجديدة:
تم تحديث PKCS # 11 engine DLL إلى الإصدار 0.4.5.
تعيين الافتراضي لمحرك واجهة المستخدم مع ENGINE_CTRL_SET_USER_INTERFACE.
تمت إضافة اسم الملف الرئيسي إلى مطالبة وحدة التحكم في passphrase.
تحسين الأداء في الكشف عن تسرب الذاكرة.
اصلاحات الشوائب:
تعطل الثابتة مع فرع OpenSSL 1.1.0.
تم التحقق من الشهادة الثابتة باستخدام & quot؛ verifyPeer = yes & quot؛ و & quot؛ تحققChain = لا & quot؛ (الافتراضي) ، بينما يعرض النظير فقط شهادة واحدة.
ما هو الجديد في الإصدار 5.38:
الميزات الجديدة:
ومثل؛ SNI = ومثل. يمكن استخدامه لمنع إرسال ملحق SNI.
يتم استخدام علامة أداة اختبار AI_ADDRCONFIG عند توفرها.
Merian Debian 06-lfs.patch (thx Peter Pentchev).
اصلاحات الشوائب:
إصلاح خلل في تخصيص الذاكرة يسبب الأعطال مع OpenSSL 1.1.0.
معالجة الأخطاء الثابتة لوجهات IPv4 / IPv6 المختلطة.
دمج Debian 08-typos.patch (thx Peter Pentchev).
ما هو الجديد في الإصدار 5.30:
الأمان bugfixes:
OpenSSL DLLs المحدثة إلى الإصدار 1.0.2f. https://www.openssl.org/news/secadv_20160128.txt
ميزات جديدة:
تحسين التوافق مع شجرة برنامج OpenSSL 1.1.0-dev الحالية.
إضافة OpenSSL autodetection للإصدارات الحديثة من Xcode.
اصلاحات الشوائب:
مراجع ثابتة ل / إلخ إزالتها من stunnel.init.in.
توقفت حتى محاولة -fstack-protector على منصات غير معتمد (تشك إلى روب Lockhart).
ما هو الجديد في الإصدار 5.26:
إصلاحات التجميع لـ OSX و * BSD و Solaris.
ما هو الجديد في الإصدار 5.17:
إصلاح الأخطاء:
إصلاح dereference مؤشر NULL مما يؤدي إلى تعطل الخدمة. تم تقديم هذا الخطأ في stylnel 5.15.
ما هو الجديد في الإصدار 5.10:
الميزات الجديدة:
OCSP AIA (الوصول إلى معلومات الهيئة). يمكن تمكين هذه الميزة من خلال الخيار الجديد على مستوى الخدمة & quot؛ OCSPaia & quot ؛.
يتم تمكين ميزات الأمان الإضافية للرابط: & quot؛ -z relro & quot؛ & quot؛ -z now & quot؛ & quot؛ -z noexecstack & quot ؛.
اصلاحات الشوائب:
OpenSSL DLLs المحدثة إلى الإصدار 1.0.1l. https://www.openssl.org/news/secadv_20150108.txt
FIPS علبة تحديث إلى الإصدار 2.0.9 في بنية ثنائي Win32.
ما هو الجديد في الإصدار 5.06:
الأمان bugfixes:
OpenSSL DLLs المحدثة إلى الإصدار 1.0.1j. https://www.openssl.org/news/secadv_20141015.txt
تم تعطيل بروتوكول SSLv2 غير الآمن افتراضيًا. يمكن تمكينه باستخدام & quot؛ الخيارات = -NO_SSLv2 & quot ؛.
تم تعطيل بروتوكول SSLv3 غير الآمن افتراضيًا الآن. يمكن تمكينه باستخدام & quot؛ الخيارات = -NO_SSLv3 & quot ؛.
تم تغيير sslVersion الافتراضي إلى & quot؛ كل & quot؛ (أيضًا في وضع FIPS) للتنفيذ التلقائي لأعلى إصدار TLS مدعوم.
ميزات جديدة:
تمت إضافة خيارات SSL المفقودة لمطابقة OpenSSL 1.0.1j.
جديد & quot؛ - عمليات الشراء & quot؛ خيار سطر الأوامر لعرض قائمة خيارات SSL المعتمدة.
اصلاحات الشوائب:
ثابت خيوط ترابط بناء علة الانحدار.
ثابت المفقودة تحديثات سجل GUI Win32 الدورية.
ما هو الجديد في الإصدار 4.56:
الميزات الجديدة:
يقوم مثبت Win32 تلقائيًا بتكوين استثناءات جدار الحماية.
يقوم مثبت Win32 بتكوين اختصارات إدارية لاستدعاء UAC.
تحسين Win32 واجهة المستخدم الرسومية اغلاق الوقت.
اصلاحات الشوائب:
تم إصلاح خلل الانحدار في الإصدار 4.55 مما تسبب في حدوث أعطال عشوائية على العديد من الأنظمة الأساسية ، بما في ذلك Windows 7.
تعطيل بدء التشغيل الثابتة على بعض أنظمة Win32.
ثابت غير صحيح & quot؛ stunnel -exit & quot؛ عملية التزامن.
كشف FIPS ثابتة مع إصدارات جديدة من مكتبة OpenSSL.
لم يعد يتم تجاهل الفشل في فتح ملف السجل عند بدء التشغيل.
ما هو الجديد في الإصدار 4.48:
يتم توفير DLLs OpenSSL متوافق مع FIPS مع مثبت Windows.
يمكن تعطيل وضع FIPS باستخدام & quot؛ fips = no & quot؛ خيار ملف التكوين.
تم تحسين استقرار Windows GUI أيضًا.
ما هو الجديد في الإصدار 4.46:
يضيف هذا الإصدار دعم مأخذ توصيل Unix (على سبيل المثال ، & quot؛ connect = / var / run / stunnel / socket & quot؛) ووضع تحقق شهادة جديد (& quot؛ تحقق = 4 & quot؛) لتجاهل سلسلة CA والتحقق من النظير فقط شهادة.
ويتضمن أيضًا بعض تحسينات الأداء والقابلية للتطوير وتجميع bugfixes.
الجديد في الإصدار 4.45:
الجديد & quot؛ البروتوكول = الوكيل & quot؛ تمت إضافة الدعم لإرسال عنوان IP الأصلي للعميل إلى haproxy.
يتطلب ذلك خيار ربط accept-proxy من haproxy 1.5-dev3 أو أحدث.
تمت إضافة عدد من التحسينات الطفيفة وإصلاحات الأخطاء ، تتعلق في الغالب إلى واجهة المستخدم الرسومية لـ Win32 وملفات التجميع على منصات مختلفة.
ما هو الجديد في الإصدار 4.39:
تمت إضافة وحدة تثبيت جديدة لـ Windows لإنشاء stunnel.pem ذاتي التوقيع.
تمت إضافة تحرير ملف التكوين وإعادة فتح ملف السجل إلى Windows GUI.
تم تحسين إعادة تكوين ملف التكوين مع Windows GUI.
ما هو الجديد في الإصدار 4.38:
تم دعم دعم TLS لمعرف اسم الخادم (SNI) للخوادم الظاهرية المستندة إلى الاسم.
يمكن لـ Stunnel الآن تبديل قسم الخدمة على الطاير ، استنادًا إلى اسم المضيف المقصود المتضمن في رسالة Client Hello.
كما تم إضافة العديد من الإصلاحات للخلل في الإصدارات التجريبية السابقة.
ما هو الجديد في الإصدار 4.35:
الميزات الجديدة:
تحديث Win32 DLLs لـ OpenSSL 1.0.0c.
مصدر شفاف (ربط غير محلي) تمت إضافته لـ FreeBSD 8.x.
تمت إضافة وجهة شفافة (& quot؛ شفافة = وجهة & quot؛) لنظام التشغيل Linux.
اصلاحات الشوائب:
إعادة تحميل ثابتة من stunnel تمكين FIPS.
يتم الآن اكتشاف خيارات المحول البرمجي تلقائيًا من خلال ./configure script لدعم الإصدارات القديمة من gcc.
إزالة s_log () غير متزامن-إشارة-من معالج SIGTERM / SIGQUIT / SIGINT.
تسرب واصفات الملف CLOEXEC ثابتة على Linux & gt؛ = 2.6.28 مع glibc & gt؛ = 2.10. لا تزال تسريبات حالة التسرب لا يمكن إصلاحها على منصات يونكس أخرى. قد يكون لهذه المشكلة انعكاسات أمنية على بعض عمليات النشر.
دليل lib64 المدرجة في مسار البحث مكتبة OpenSSL.
إصلاحات مجموعة Windows CE (thx إلى Pierre Delaage).
استبدلت RSA_generate_key () استبدال RSA_generate_key_ex ().
تغييرات اسم النطاق (بإذن من Bri Hatch):
http://stunnel.mirt.net/ - & gt؛ http://www.stunnel.org/
ftp://stunnel.mirt.net/ - & gt؛ http://ftp.stunnel.org/
stunnel.mirt.net::stunnel - & gt؛ rsync.stunnel.org::stunnel
stunnel-users@mirt.net - & gt؛ stunnel-users@stunnel.org
stunnel-announce@mirt.net - & gt؛ stunnel-announce@stunnel.org
لم يتم العثور على التعليقات