Privoxy är en öppen källkod, plattformsoberoende och gratis webbproxy med avancerade filtreringsmöjligheter för att skydda privatlivet på Linux-baserade operativsystem. Programvaran är mycket flexibel och kan anpassas för att passa individuella smak och behov.
Den tillåter användare att ändra sidans innehåll, hantera cookies, styra åtkomsten och ta bort annonser, banners, pop-ups och andra irriterande Internet skräp. Privoxy fungerar på både fristående system och fleranvändarmiljöer.
Baserat på Internet junkbuster
Privoxy är baserad på Internet junkbuster, och funktioner integrerade webbläsaren baserad konfiguration och kontroll verktyg, webbläsarbaserad spårning av filter och regel påverkar fjärr pendling, webbsida innehållsfiltrering, och mycket mer.
Titta under huven, kan vi märka att det har skrivits helt i programmeringsspråket C. Den kan användas på alla distribution av GNU / Linux, liksom på andra UNIX-liknande operativsystem, inklusive FreeBSD, Solaris, Mac OS X och Microsoft Windows.
Komma igång med Privoxy
För att installera och använda Privoxy programvaran på GNU / Linux operativsystem, bör du först ladda ner den senaste versionen av projektet från sin officiella webbplats (se hemsidan länken nedan) eller via Softoware (använd knappen Hämta ovan).
Spara arkivet på en valfri plats, företrädesvis i din hemmapp, och använda en arkivchef verktyg för att extrahera den. Öppna ett terminal app och gå till platsen för de extraherade arkivfiler (t ex cd /home/softoware/privoxy-3.0.22-stable).
Kör & lsquo; autoheader && autoconf && ./configure’ kommando för att konfigurera projekt för din CPU-arkitektur och operativsystem. Sedan kör & lsquo; make install & rsquo; kommando som root, eller & lsquo; sudo make install & rsquo; kommando om du & rsquo;. re en privilegierad användare för att installera det i hela systemet
Slutligen, kör & lsquo; privoxy help & rsquo; kommando i Terminal appen visar dess användning meddelande och vilka alternativ som finns tillgängliga. Programvaran har framgångsrikt testats på 32-bitars och 64-bitars datorplattformar
Vad är nytt i den här versionen.
- Buggfixar:
- Fast kraschar med & quot; lyssna postadress: 8118 & quot; (SF Bug # 902). Regressionen infördes 3.0.25 beta och rapporteras av Marvin Renich i Debian bug # 834.941.
- Allmänna förbättringar:
- Logga när privoxy växlas på eller av via cgi gränssnitt.
- Markera & quot; Info: Nu växlas & quot; on / off loggmeddelande i Windows logg betraktaren.
- Markera last åtgärder / filter fil loggmeddelande i Windows logg betraktaren.
- Nämn kundspecifika taggar på växlingssidan som har potential lämpligare alternativ.
- förbättringar Dokumentation:
- Uppdatera nedladdningssektionen på hemsidan. De finns att hämta från webbplatsen nu.
- Lägg till sponsor FAQ.
- Ta bort föråldrade hänvisning till sändlistor som erbjuds hos Source.
- Uppdatera & quot; före utgivningen & quot; sektionen av utvecklaren handbok.
- förbättringar av infrastrukturen:
- Lägg Perl-skript för att generera ett RSS-flöde för förpackningar Skrivet av & quot; Okänd & quot;.
- Bygg systemförbättringar:
- strptime.h. Fastställa en kompilator varning om tvetydig annat
- configure.in. Kontrollera Docbook goo på BSD samt
- GNUMakefile.
i. Låt dok användaren målet bort temporära filer
Vad är nytt i version 3.0.24:
- Säkerhets fixar (Denial of Service):
- Förhindra ogiltig läser vid korrupta bit-kodat innehåll. CVE-2016-1982. Bug upptäcktes med afl-fuzz och AddressSanitizer.
- Ta bort tomma rubriker värd i klientförfrågningar. Tidigare skulle de resultera i ett ogiltigt läser. CVE-2016-1983. Bug upptäcktes med afl-fuzz och AddressSanitizer.
- Buggfixar:
- När du använder socks5t, skicka begäran kropp optimistiskt liksom. Tidigare begäran kroppen inte garanterades att sändas alls och felmeddelandet felaktigt skyllde servern. Fixar # 1686 rapporteras av Peter Müller och G4JC.
- Fast buffert skalning i execute_external_filter () som kan leda till krascher. Inskickat av Yang Xia i # 892.
- Fast kraschar när utför externa filter på plattformar som Mac OS X. rapporterats av Jonathan McKenzie på ijbswa användare @.
- Korrekt tolka ACL direktiv med hamnar när de sammanställs med HAVE_RFC2553. Tidigare hamnen inte togs bort från värden och i fråga om "tillstånd åtkomst 127.0.0.1 example.org:80" Privoxy skulle försöka (och misslyckas) för att lösa & quot; example.org: 80 & quot; istället för example.org. Rapporterat av Pak Chan på ijbswa användare @.
- Kontrollera förfrågningar mer noggrant före servering dem kraftfullt när blocken inte verkställs. Privoxy lägger alltid kraften token i början av vägen, men skulle tidigare accepterar den var som helst i begäran linjen. Detta kan leda till förfrågningar som tjänstgjorde som ska blockeras. Till exempel i fallet med sidor som lästs in med kraft och innehöll JavaScript för att skapa dessutom begär att bädda ursprunget URL (alltså ärva kraft prefix). Felet anses inte vara en säkerhetsfråga och fix inte göra det svårare för avlägsna platser för att avsiktligt kringgå block om Privoxy inte är konfigurerad för att genomdriva dem. Fixar # 1695 rapporterades av Korda.
- Normalisera begäran linjen i avlyssnade begäran om att få skriva om destinationen bekvämare. Tidigare skriver för avlyssnade förfrågningar förväntades att misslyckas om inte $ hostport var som används, men de misslyckades med & quot; fel väg & quot; och skulle resultera i en out-of-minnesmeddelande (vanilj värd mönster) eller en krasch (utökade värd mönster). Rapporterad av & quot; Guybrush Threepwood & quot; i # 1694.
- Aktivera uttag kvardröjande för rätt uttag. Tidigare upprepade gånger aktiverat för att lyssna uttaget i stället för till den accepterade uttaget.Felet hittades av kod inspektion och inte orsaka några (rapporterade) frågor.
- Identifiera och avvisa parametrar för parameterlösa åtgärder. Tidigare de tyst ignoreras.
- Fast ogiltig läser i den interna och föråldrade PCRE kod. Hittade med afl-fuzz och AddressSanitizer.
- förhindra ogiltiga läsa vid lastning ogiltiga åtgärdsfiler. Hittade med afl-fuzz och AddressSanitizer.
- Windows build: Använd korrekt funktion för att stänga händelsen handtag. Det är oklart om detta fel haft en negativ inverkan på Privoxy beteende. Rapporterat av Jarry Xu i # 891.
- Vid ogiltiga framåt SOCKS5 (t) direktiv, använda rätt direktiv namn i felmeddelanden. Tidigare de hänvisade till framåt socks4t misslyckanden. Rapporterat av Joel Verhagen i # 889.
- Allmänna förbättringar:
- Ange NO_DELAY flagga för den mottagande uttag. Detta minskar avsevärt latensen om operativsystemet inte är konfigurerad för att ställa in flaggan som standard. Rapporterat av Johan Sintorn i # 894.
- Tillåt att bygga med MinGW x86_64. Inskickat av Rustam Abdullaev i # 135.
- Introducera nya vidarebefordran typ "framåt webbserver.För närvarande är det endast stöds av framåtoverride {} åtgärder och det finns ingen config direktiv med samma namn. Typen vidarebefordran liknar "framåt", men begäran linjen innehåller endast väg i stället för den fullständiga webbadressen.
- CGI redaktör inte längre behandlar "standard.action" speciell. Numera den officiella & quot; standarder & quot; är en del av default.action och det finns ingen uppenbar anledning att underkänna redigera dem genom cgi editor ändå (om användaren beslutat att bristen på autentisering är inte ett problem i sin omgivning).
- Förbättrade felmeddelanden när avslag avlyssnade önskemål med okänd destination.
- Ett par loggmeddelanden innehåller nu antalet aktiva trådar.
- Borttagna icke-standardiserade Proxy-Agent rubriker i HTTP snipplets att testa mer praktiskt.
- Inkludera felkoden för pcre fel Privoxy inte känner igen.
- Config direktiv med numeriska argument kontrolleras mer noggrant.
- Privoxy s malloc () omslag har ändrats för att förhindra noll-storlek anslag som endast skulle uppstå till följd av fel.
- Olika kosmetiska förändringar.
- förbättringar åtgärdsfilen:
- Häv & quot; .deutschlandradiokultur.de / & quot ;.Rapporterat av u302320 i # 924.
- Lägg till två snabba omdirigera undantag för & quot; yandex.ru & quot;.
- Inaktivera filter {banderoller-by-storlek} för & quot; .plasmaservice.de / & quot;.
- Häv & quot; klikki.fi/adv/".
- Blockera begäran om & quot; resources.infolinks.com/" ;. Rapporterad av & quot; Black Rider & quot; på ijbswa användare @.
- Blockera en massa Criteo domäner. Rapporterad av Black Rider.
- Block & quot; abs.proxistore.com/abe/" ;. Rapporterad av Black Rider.
- Inaktivera filter {banderoller-by-storlek} för & quot; .Black-mosquito.org / & quot;.
- Inaktivera snabb-omdirigeringar för & quot; disqus.com/",.
- förbättringar Dokumentation:
- FAQ:. Uttryckligen peka finger på ASUS som ett exempel på ett företag som har rapporterats att tvinga skadlig kod baserad på Privoxy på sina kunder
- Korrekt dokumentera åtgärdstypen för ett gäng & quot; multi-värde & quot; åtgärder som felaktigt dokumenterat att vara & quot; parametriserade & quot ;. Rapporterat av Gregory Seidman på ijbswa användare @.
- Fast dokumenterade typen av framåtoverride {} åtgärder som är uppenbarligen "parametriserade".
- Webbplats förbättringar:
- Användare som inte litar binärer betjänas av Source kan få dem från en spegel.
Migrera från Sourceforge är planerad till 2016 (TODO listobjekt # 53).
- Webbplatsen är nu tillgänglig som lök tjänst (http: //jvauzb4sb3bwlsnc.onion/).
Vad är nytt i version 3.0.23:
- Buggfixar:
- På POSIX-liknande plattformar, är nätverksuttag med filidentifierare värden över FD_SETSIZE korrekt avvisas. Tidigare de kan orsaka problem med minneskorruption i konfigurationer som tillät gränsen uppnås.
- Proxy autentiseringshuvuden avlägsnas om det nya direktivet aktivera-proxy-autentisering framåt används. Vidarebefordra rubrikerna potentiellt tillåter skadliga webbplatser för att lura användaren till att förse dem med inloggningsuppgifter. Rapporterat av Chris John Riley.
- Samman på OS / 2 igen nu när unistd.h ingår endast på plattformar som har det.
- Allmänna förbättringar:
- Sidan show-status visar FEATURE_STRPTIME_SANITY_CHECKS status.
- Ett par hävda () s som kan teoretiskt dereference NULL pekare i debug byggen har flyttats.
- Lade till en LSB info block till den generiska startskriptet. Baserat på en lapp från Natxo Asenjo.
- Max-klient-anslutningar standard har ändrats till 128 vilket borde vara mer än tillräckligt för de flesta inställningar.
- förbättringar åtgärdsfilen:
- Blockera rover.ebay./ar.*&adtype= istället för & quot; /.* & adtype = & quot; som orsakade också människan falsklarm. Rapporterat av u302320 i # 360.284, ytterligare feedback från Adam Piggott.
- Häv '.advrider.com / "och" /.*ADVrider ". Anonymt rapporterade i # 3.603.636.
- Sluta blockera "/js/slider.js". Rapporterat av Adam Piggott i # 3606635 och _lvm i # 2.791.160.
- förbättringar Filter fil:
- Lade till ett iframes filter.
- förbättringar Dokumentation:
- Hela GPLv2 text ingår i instruktionsboken nu, så Privoxy kan tjäna det själv och användaren kan läsa den utan att behöva gå igenom GPLv3 annonser först.
- Korrekt numrerade och underströk ett par Rubrikerna i config att där tidigare förbisedd på grund av ett fel i konverteringsskriptet. Rapporterad av Ralf Jungblut.
- Förbättrad stöd instruktion att förhoppningsvis göra det svårare att oavsiktligt ge tillräcklig information när du begär stöd. Tidigare var det inte självklart att den information vi behöver i felrapporter brukar också krävas i supportfrågor.
- Bort dokumentation om paket som inte har lämnats på flera år.
- Privoxy-Regression-Test:
- Endast logga testnummer när du inte kör i utförligt läge Placeringen av testet är sällan relevant och det tidigare inte var exakt uppenbart som ett av numren var nyttigt att upprepa testet med --test-nummer.
- GNUmakefile förbättringar:
- Factor generera-config-fil av config-filen så att testa mer praktiskt.
- Den rena mål nu också tar hand om patch matrester.
Vad är nytt i version 3.0.13 Beta:
- Lade IPv6-stöd. Tack vare Petr Pisar som inte bara om det första plåstret men också hjälpt en hel del med integrationen.
- Inkom klientsidan keep-alive stöd. Detta bör också göra det möjligt NTLM-autentisering via Privoxy, men detta har inte bekräftats ännu.
- anslutningsdelning koden endast användas om alternativet anslutningsdelning är aktiverad.
- Alternativet max-client-anslutningar har lagts för att begränsa antalet klientanslutningar under ett värde upprätthålls av operativsystemet.
- Fast en regression återinfördes 3.0.12 som kan orsaka krascher på mingw32 om header datum randomisering var aktiverad.
- Komprimerad innehåll med extra fält inte kan expanderas och skulle få skickas till kunden ofiltrerade. Detta problem har endast upptäckas genom statisk analys med klang som ingen verkar använda extra fält i alla fall.
- Om servern återställer anslutning efter bara skicka rubrikerna Privoxy vidarebefordrar vad det fick till klienten. Tidigare skulle Privoxy avge ett felmeddelande istället.
- Felmeddelanden vid anslutning timeout använda rätt HTTP-statuskoden.
- Om leken ett barn att hantera en begäran misslyckas, får kunden ett felmeddelande och Privoxy fortsätter att lyssna efter nya förfrågningar direkt.
- De felmeddelanden i händelse av serveranslutnings timeout eller i förtid stängda anslutningar server är nu mallbaserade.
- Om zlib stödet inte sammanställs i, Privoxy inte längre försöker filtrera komprimerad innehåll inte uttryckligen ombedd att göra det.
- När det gäller anslutningar som nekas baserat på ACL-direktiv, är det minne som används för kunden IP inte längre läcka.
- Fast annan liten minnesläcka om kundens begäran timeout i väntan på kund rubriker annat än begäran linjen.
- Klient socket hålls öppen tills servern uttaget har markerats som oanvänd. Detta borde öka chanserna att den fortfarande öppen anslutning kommer att återanvändas för kundens nästa begäran till samma destination. Observera att detta endast frågor om anslutning delning är aktiverad.
- En TODO lista har lagts till käll tarbollarna att ge potentiella volontärer en bättre uppfattning om vad de aktuella målen är. Donationer är fortfarande välkomna också: http://www.privoxy.org/faq/general.html#DONATE
Vad är nytt i version 3.0.12:
- Alternativet sockel timeout fungerar nu även på plattformar vars välj () genomförande ändrar timeout strukturen. Tidigare var timeout utlöses även om anslutningen inte stannar. Rapporterad av Cyber.
- Anslutning: keep-alive kod behandlar ordentligt med filer som är större än 2 GB. Tidigare anslutningen avslutades för tidigt.
- Innehållet längd för filer över 2GB är inloggad på rätt sätt.
- Den användarmanual direktiv om show-statussida länkar dokumentationen plats som anges med direktivet, inte till Privoxy webbplats.
- När du kör i demonläge, inte Privoxy inte logga något till konsolen om det inte finns fel innan loggfilen har öppnats.
- sidan Visa-status skriver varningar om ogiltiga direktiv på samma linje som själva direktiven.
- Fasta flera motiverade (men ofarliga) kompileringsvarningar, mestadels på 64 bitars plattformar.
- mingw32 versionen uttryckligen begär standard charset att förhindra problem med bildskärmen med några typsnitt som finns på nyare versioner av Windows. Lappar från Burberry.
- mingw32 versionen använder Privoxy ikon i alt-tab fönster. Lappar från Burberry.
- Tidsstämpeln och ämnets id utelämnas i & quot; Allvarligt fel & quot; meddelanderutan på mingw32.
- Fast två besläktade mingw32 endast buffertspill. Utlösande dem krävs kontroll över konfigurationsfilen, därför inte ses som en säkerhetsfråga.
- I utförligt läge, eller om det nya alternativet --show-hoppat tester används, Privoxy-Regression-test loggar hoppade tester och hoppa skäl.
Vad är nytt i version 3.0.11:
- På de flesta plattformar, kan utgående anslutningar hållas vid liv och återanvändas om servern stöder det. Huruvida detta förbättrar saker beror på anslutningen.
- När släppa privilegier, är medlemskapet i kompletterande grupper gett upp liksom. Inte göra det kan leda till Privoxy körs med fler rättigheter än nödvändigt och strider mot principen om minst privilegium. Användare av --user alternativet uppmanas att uppdatera. Tack vare Matthias Drochner för att rapportera problem, vilket ger den initiala plåstret och testa den slutliga versionen.
- Passing ogiltiga användare eller grupper med --user alternativet inte leda till program avsluta. Regression infördes 3.0.7.
- Matchen alla avsnitt har flyttats från default.action till en ny fil som heter match-all.action. Som ett resultat av default.action inte längre behöver beröras av användaren och kan på ett säkert sätt över av uppdateringar.
- standard.action filen har tagits bort. Dess innehåll är nu en del av default.action filen.
- I vissa situationer kan loggas innehåll längd var något för låg.
- knastrade förfrågningar loggas med sin egen loggnivå. Om du har använt & quot; debug en & quot; i det förflutna, kommer du antagligen vill dessutom göra det möjligt för & quot; debug 1024 & quot ;, annars bara passerade förfrågningar kommer att loggas. Om du bara bryr sig om knastrade förfrågningar, helt enkelt ersätta & quot; debug en & quot; med & quot; debug 1024 & quot;.
- kritan anledning har flyttats till början av kritan meddelandet. För HTTP webbadresser, är protokollet loggas också.
- Logga meddelanden kortas genom att skriva ämnets id på egen hand (i motsats till att sätta den i strängen & quot; Privoxy () & quot;).
- config alternativ sockel timeout har lagts för att kontrollera tiden Privoxy väntar på att data ska komma på ett uttag.
- Stöd för fjärr växling styrs av configure alternativet --disable-toggle. I tidigare versioner det också berodde på åtgärden redaktör och därmed konfigurering med --disable-editor alternativ skulle inaktivera fjärr växla stöd samt.
- En begäran med ogiltiga HTTP versioner avvisas.
- Mallen symbol @ datum @ kan användas för att innehålla ett datum (1) -liknande tidssträng. Initial lapp som lagts fram av Endre Szabo.
- Svar från shoutcast servrar accepteras igen. Problem rapporteras och fixa föreslås av Stefan.
- hide-överlämnas-för-headers åtgärder har ersatts med förändringen-x-överlämnas-till {} åtgärder som också kan användas för att lägga till X-Forwarded-För rubriker. Den senare funktionen fanns redan i Privoxy versioner före 3.0.7, men har tagits bort, eftersom det ofta oavsiktligt (genom att inte använda Dölj-vidarebefordrade-för-headers åtgärder).
- A & quot; tydlig log & quot; visningsalternativ sattes till mingw32 versionen för att rensa ut alla rader i Privoxy loggfönstret. Baserat på en lapp som lämnats av T-Ford.
- mingw32 versionen använder & quot; kritiska avsnitt & quot; nu, vilket förhindrar loggmeddelande korruption under belastning. Som en sidoeffekt, & quot; ingen trådsäker PRNG & quot; varning kan tas bort också.
- mingw32 versionens aktivitetsfältet ikonen är överstruken och färgen ändrades till grå om Privoxy växlas av.
Vad är nytt i version 3.0.10:
- Vanliga förändringar konfigurationsfil inte längre orsakar programslut på OS / 2 om namnet på loggfilen inte har ändrats liksom. Denna regression förmodligen krupit in med avverknings förbättringar i 3.0.7. Rapporterad av Maynard.
- är mindre benägna att förstöra JavaScript-kod i img taggar som img-beställningsfilter. Problem och lösning rapporterats av Glenn Washburn i # 2.014.552.
- Käll tar bollen omfattar nu Privoxy-Log-Parser, en syntax-highlighter för Privoxy stockar. För snygga skärm se: http://www.fabiankeil.de/sourcecode/privoxy-log-parser/ Dokumentation är tillgänglig via perldoc (1) .
Kommentarer hittades inte