Stunnel

Stunnel är ett kommandoradsprogram med öppen källkod som har utformats för att kryptera fjärransluten och lokal TCP (Transmission Control Protocol) -anslutning med SSL (Secure Sockets Layer) -kryptering mellan klienten och servern.

Programvaran används oftast för att lägga till SSL-funktionalitet till IMAP och POP2 / 3-demoner. För att stödja någon kryptografisk algoritm, använder Stunnel både SSLeay och OpenSSL-bibliotek.

Dessutom använder Stunnel FIPS 140-2-valideringen, som ingår i OpenSSL FIPS Object Module. Den är för närvarande tillgänglig i standardprogramvaran för många Linux-baserade operativsystem. Programmet kommer också med stöd för olika andra uttag, inklusive IPv6, poll eller systemd.

För att installera Stunnel i ditt GNU / Linux-operativsystem måste du först hämta den senaste versionen från Softoware (den distribueras som ett universellt källarkiv), spara det på en plats du vill ha, ta ut den och öppna en terminal .

Skriv in & ldquo; ./ configure & amp; & amp; gör & rdquo; kommandot att konfigurera och kompilera programmet för hårdvaruarkitekturen och operativsystemet (stödda arkitekturer inkluderar 32-bitars och 64-bitars). Efter en lyckad kompilering kan du skriva in & ldquo; göra installera & rdquo; kommando som root eller sudo, utan citat.

När den används först försöker programmet läsa sin konfigurationsfil, som ligger på /usr/local/etc/stunnel/stunnel.conf. Du kommer att kunna använda en specifik konfigurationsfil, såväl som att läsa konfigurationsfilen från en filbeskrivare.

Stunnel skrivs helt i C-programmeringsspråket och det distribueras som ett universellt källarkiv för att optimera applikationen på ditt GNU / Linux-system. Det har blivit installerat på både 32-bitars och 64-bitars maskiner.

Vad är nytt i den här utgåvan:

• Nya funktioner:
• Standardkodlistan uppdaterades till ett säkrare värde: "HIGH:! aNULL:! SSLv2:! DH:! kDHEPSK".
• Felkorrigeringar:
• Standard acceptadress återställd till INADDR_ANY.

Vad är nytt i version:

• Nya funktioner:
• PKCS # 11 motor DLL uppdaterad till version 0.4.5.
• Standardmotorens gränssnitt inställt med ENGINE_CTRL_SET_USER_INTERFACE.
• Nyckelfilnamn läggs till i konsolprompten för lösenordsrasning.
• Prestationsoptimering i minnesläckningsdetektering.
• Felkorrigeringar:
• Fast kraschar med OpenSSL 1.1.0-filialen.
• Fast certifikatverifiering med "verifyPeer = yes" och "verifieraChain = nej" (standard), medan peer bara returnerar ett enda certifikat.

Vad är nytt i version 5.38:

• Nya funktioner:
• & quot; SNI = & quot; kan användas för att förhindra att SNI-förlängningen skickas.
• AI_ADDRCONFIG-resolverflaggan används när den är tillgänglig.
• Sammanslagna Debian 06-lfs.patch (Thx Peter Pentchev).
• Felkorrigeringar:
• Fixerat en minnesallokeringsfel som orsakar kraschar med OpenSSL 1.1.0.
• Fast hantering av fel för blandade IPv4 / IPv6-destinationer.
• Sammanslagna Debian 08-typos.patch (Thx Peter Pentchev).

Vad är nytt i version 5.30:

• Säkerhetsfelsökningar:
• OpenSSL DLLs uppdaterade till version 1.0.2f. https://www.openssl.org/news/secadv_20160128.txt
• Nya funktioner:
• Förbättrad kompatibilitet med det nuvarande OpenSSL 1.1.0-dev-trädet.
• Tillagda OpenSSL autodetektion för de senaste versionerna av Xcode.
• Felkorrigeringar:
• Fasta referenser till / etc bort från stunnel.init.in.
• Stoppade till och med att försöka -fackskydd på icke-stödda plattformar (till Rob Lockhart).

Vad är nytt i version 5.26:

• Kompileringsfixar för OSX, * BSD och Solaris.

Vad är nytt i version 5.17:

• Buggfixar:
• Fast en NULL-pekareferens som orsakar tjänsten att krascha. Denna bugg introducerades i stunnel 5.15.

Vad är nytt i version 5.10:

• Nya funktioner:
• OCSP AIA (Authority Information Access) stöd. Den här funktionen kan aktiveras med det nya servicenivån "OCSPaia".
• Ytterligare säkerhetsfunktioner i länken är aktiverade: "-z relro", "-z now", "-z noexecstack".
• Felkorrigeringar:
• OpenSSL DLLs uppdaterade till version 1.0.1l. https://www.openssl.org/news/secadv_20150108.txt
• FIPS-kanister uppdaterad till version 2.0.9 i Win32 binärbyggnad.

Vad är nytt i version 5.06:

• Säkerhetsfelsökningar:
• OpenSSL DLLs uppdaterade till version 1.0.1j. https://www.openssl.org/news/secadv_20141015.txt
• Det osäkra SSLv2-protokollet är nu inaktiverat. Den kan aktiveras med "alternativ = -NO_SSLv2".
• Det osäkra SSLv3-protokollet är nu inaktiverat. Den kan aktiveras med "alternativ = -NO_SSLv3".
• Standard sslVersion ändrad till "all" (även i FIPS-läge) för att autonegotiera den högst stödda TLS-versionen.
• Nya funktioner:
• Tillagda saknade SSL-alternativ för att matcha OpenSSL 1.0.1j.
• Nya "-alternativ" kommandoradsalternativ för att visa listan över SSL-alternativ som stöds.
• Felkorrigeringar:
• Fasta FORK-tråden bygger regressionsfel.
• Fasta saknade periodiska Win32 GUI-logg uppdateringar.

Vad är nytt i version 4.56:

• Nya funktioner:
• Win32 installer konfigurerar automatiskt brandväggsundantag.
• Win32 installer konfigurerar administrativa genvägar för att anropa UAC.
• Förbättrad Win32 GUI-avstängningstid.
• Felkorrigeringar:
• Fast en regressionsfel introducerad i version 4.55 som orsakar slumpmässiga krascher på flera plattformar, inklusive Windows 7.
• Fast startkrasch på vissa Win32-system.
• Fel felaktigt & quot; stunnel -exit & quot; bearbeta synkronisering.
• Fast FIPS-detektering med nya versioner av OpenSSL-biblioteket.
• Underlåtenhet att öppna loggfilen vid uppstart ignoreras inte längre.

Vad är nytt i version 4.48:

• FIPS-kompatibla OpenSSL DLLs levereras med Windows installationsprogrammet.
• FIPS-läge kan inaktiveras med "fips = nej" konfigurationsfil alternativ.
• Stabiliteten i Windows GUI förbättrades också.

Vad är nytt i version 4.46:

• Den här versionen lägger till Unix socket support (t.ex. "connect = / var / run / stunnel / socket") och ett nytt certifikat verifieringsläge (& quot; verifiera = 4 & quot;) för att ignorera CA kedjan och verifiera bara peer-certifikatet.
• Det innehåller också vissa prestanda och skalbarhetsoptimeringar och kompileringsbuggfixar.

Vad är nytt i version 4.45:

• Nytt "protokoll = proxy" stöd tillsattes för att skicka den ursprungliga klientens IP-adress till haproxy.
• Detta kräver accept-proxy-bindningsalternativet för haproxy 1.5-dev3 eller senare.
• Ett antal mindre förbättringar och buggfixar har lagts till, mestadels relaterade till Win32 GUI och kompileringsproblem på olika plattformar.

Vad är nytt i version 4.39:

• En ny installationsprogram för Windows installerades för att bygga en själv- undertecknade stunnel.pem.
• Konfiguration av filredigering och återställning av loggfiler har lagts till i Windows GUI.
• Konfigurationsfilen som laddas om med Windows GUI har förbättrats.

Vad är nytt i version 4.38:

• Servers namnindikation (SNI) TLS-förlängningsstöd genomfördes för namnbaserade virtuella servrar.
• Stunnel kan nu byta tjänstesektion i flygning, baserat på destinationsvärdnamnet som ingår i klienthälsemeddelandet.
• Många korrigeringar har också lagts till för fel som introducerats i tidigare experimentella versioner.

Vad är nytt i version 4.35:

• Nya funktioner:
• Uppdaterade Win32 DLLs för OpenSSL 1.0.0c.
• Transparent källa (icke-lokal bindning) läggs till för FreeBSD 8.x.
• Transparent destination ("transparent = destination") läggs till för Linux.
• Felkorrigeringar:
• Fast reload av FIPS-aktiverad stunnel.
• Kompilatoralternativen är nu automatiskt detekterade av ./configure-skript för att stödja föråldrade versioner av gcc.
• Async-signal-osäker s_log () borttagen från SIGTERM / SIGQUIT / SIGINT-hanteraren.
• CLOEXEC-filbeskrivningsläckor fixas på Linux> = 2.6.28 med glibc> = 2.10. Oreparerbara lopplöpningar kvarstår på andra Unix-plattformar. Det här problemet kan ha säkerhetsimplikationer för vissa implementeringar.
• Katalog lib64 som ingår i OpenSSL-bibliotekets sökväg.
• Korrigering av Windows CE-kompilering (till Pierre Delaage).
• Utökad RSA_generate_key () ersatt med RSA_generate_key_ex ().
• Domännamn ändras (med tillstånd av Bri Hatch):
• http://stunnel.mirt.net/ - & gt; http://www.stunnel.org/
• ftp://stunnel.mirt.net/ - & gt; http://ftp.stunnel.org/
• stunnel.mirt.net::stunnel - & gt; rsync.stunnel.org::stunnel
• stunnel-users@mirt.net - & gt; stunnel-users@stunnel.org
• stunnel-announce@mirt.net - & gt; stunnel-announce@stunnel.org