Stunnel

Stunnel เป็นโปรแกรมบรรทัดคำสั่งแบบโอเพนซอร์สที่ออกแบบมาเพื่อเข้ารหัสการเชื่อมต่อ TCP (Transmission Control Protocol) ระยะไกลและแบบโลคัลโดยใช้การเข้ารหัส SSL (Secure Sockets Layer) ระหว่างไคลเอ็นต์และเซิร์ฟเวอร์

ซอฟต์แวร์ส่วนใหญ่จะใช้เพื่อเพิ่มฟังก์ชันการทำงานของ SSL ให้กับ daemon ของ IMAP และ POP2 / 3 เพื่อสนับสนุนอัลกอริธึมการเข้ารหัสลับใด ๆ Stunnel จะใช้ทั้งไลบรารี SSLeay และ OpenSSL

นอกจากนี้ Stunnel ใช้การตรวจสอบ FIPS 140-2 ซึ่งเป็นส่วนหนึ่งของ OpenSSL FIPS Object Module ขณะนี้มีอยู่ในที่เก็บซอฟต์แวร์มาตรฐานของระบบปฏิบัติการที่ใช้ Linux หลายเครื่อง โปรแกรมยังมาพร้อมกับการสนับสนุนซ็อกเก็ตอื่น ๆ รวมถึง IPv6, poll หรือ systemd

ในการติดตั้ง Stunnel ในระบบปฏิบัติการ GNU / Linux ก่อนอื่นคุณต้องดาวน์โหลดเวอร์ชันล่าสุดจาก Softoware (ซึ่งแจกจ่ายเป็นแหล่งข้อมูลสากล) เก็บไว้ในตำแหน่งที่คุณเลือกดึงข้อมูลและเปิดหน้าต่างเทอร์มินัล .

พิมพ์ & ldquo; ./ configure & amp; & amp; ทำให้ & rdquo; คำสั่งเพื่อกำหนดค่าและคอมไพล์โปรแกรมสำหรับสถาปัตยกรรมฮาร์ดแวร์และระบบปฏิบัติการ (สถาปัตยกรรมที่สนับสนุนประกอบด้วย 32 บิตและ 64 บิต) หลังจากคอมไพล์สำเร็จแล้วคุณสามารถพิมพ์ & ldquo; make install & rdquo; คำสั่งเป็น root หรือกับ sudo โดยไม่มีเครื่องหมายคำพูด

เมื่อใช้ครั้งแรกโปรแกรมจะพยายามอ่านไฟล์การกำหนดค่าซึ่งอยู่ใน /usr/local/etc/stunnel/stunnel.conf คุณจะสามารถใช้ไฟล์ config เฉพาะเช่นเดียวกับการอ่านไฟล์ config จาก descriptor ไฟล์

Stunnel เขียนขึ้นโดยสิ้นเชิงในภาษาเขียนโปรแกรม C และกระจายเป็นที่เก็บข้อมูลสากลสำหรับการเพิ่มประสิทธิภาพแอพพลิเคชันในระบบ GNU / Linux ของคุณ ได้รับการติดตั้งเรียบร้อยแล้วบนเครื่องทั้งแบบ 32 บิตและ 64 บิต

มีอะไรใหม่ ในรุ่นนี้:

• คุณลักษณะใหม่:
• รายการแฟล็กเริ่มต้นได้รับการอัปเดตเป็นค่าปลอดภัยยิ่งขึ้น: & quot; สูง:! aNULL:! SSLv2:! DH:! kDHEPSK & quot;.
• การแก้ไขข้อบกพร่อง:
• ที่อยู่ยอมรับยอมรับโดยปริยายไปยัง INADDR_ANY

มีอะไรใหม่ ในเวอร์ชัน:

• คุณลักษณะใหม่:
• ไฟล์ DLL ของเครื่องยนต์ PKCS # 11 มีการอัปเดตเป็นเวอร์ชัน 0.4.5
• UI เครื่องมือเริ่มต้นที่ตั้งค่าไว้กับ ENGINE_CTRL_SET_USER_INTERFACE.
• เพิ่มชื่อไฟล์คีย์ในข้อความแจ้งเตือนของวลีรหัสผ่าน
• การเพิ่มประสิทธิภาพประสิทธิภาพในการตรวจจับการรั่วไหลของหน่วยความจำ
• การแก้ไขข้อบกพร่อง:
• แก้ไขปัญหาข้อขัดข้องกับสาขา OpenSSL 1.1.0
• ยืนยันใบรับรองโดยใช้ & quot; verifyPeer = yes & quot; และ & quot; verifyChain = ไม่ & quot; (ค่าดีฟอลต์) ในขณะที่ peer จะส่งคืนใบรับรองเพียงชุดเดียว


• คุณลักษณะใหม่ ๆ :
• & quot; sni = & quot; สามารถใช้ป้องกันการส่งต่อ SNI ได้
• ธงแก้ปัญหา AI_ADDRCONFIG จะใช้เมื่อพร้อมใช้งาน
• รวม Debian 06-lfs.patch (thx Peter Pentchev)
• การแก้ไขข้อบกพร่อง:
• แก้ไขข้อผิดพลาดในการจัดสรรหน่วยความจำที่ทำให้เกิดปัญหากับ OpenSSL 1.1.0
• แก้ไขข้อผิดพลาดในการจัดการปลายทางที่หลากหลายของ IPv4 / IPv6
• รวม Debian 08-typos.patch (thx Peter Pentchev)



มีอะไรใหม่ ในเวอร์ชัน 5.30:

• ข้อผิดพลาดด้านความปลอดภัย:
• OpenSSL DLLs อัปเดตเป็นเวอร์ชัน 1.0.2f แล้ว https://www.openssl.org/news/secadv_20160128.txt
• คุณลักษณะใหม่:
• ปรับปรุงความเข้ากันได้กับโครงสร้าง OpenSSL 1.1.0-dev ปัจจุบัน
• เพิ่มการตรวจหาอัตโนมัติ OpenSSL สำหรับ Xcode เวอร์ชันล่าสุด
• การแก้ไขข้อบกพร่อง:
• แก้ไขไฟล์อ้างอิง / etc ออกจาก stunnel.init.in
• หยุดแม้กระทั่งการพยายามป้องกันช่องว่างบนแพลตฟอร์มที่ไม่ได้รับการสนับสนุน (thx ไปยัง Rob Lockhart)


• คอมไพล์แก้ไขสำหรับ OSX, * BSD และ Solaris

  li>
  

• การแก้ไขข้อบกพร่อง:
• แก้ไขตัวชี้แบบ NULL dereference ทำให้บริการขัดข้อง บั๊กนี้ถูกนำมาใช้ใน stunnel 5.15



มีอะไรใหม่ ในเวอร์ชัน 5.10:

• คุณลักษณะใหม่:
• การสนับสนุน OCSP AIA (Authority Access Access Access) คุณลักษณะนี้สามารถเปิดใช้งานได้ด้วยตัวเลือกระดับบริการใหม่ "OCSPaia" & quot;
• เปิดใช้งานคุณลักษณะความปลอดภัยเพิ่มเติมของลิงเกอร์: & quot; -z relro & quot ;, & quot; -z now & quot ;, & quot; -z noexecstack & quot; & lt; / li &
• การแก้ไขข้อบกพร่อง:
• OpenSSL DLLs อัปเดตเป็นเวอร์ชัน 1.0.1l https://www.openssl.org/news/secadv_20150108.txt
• กระป๋อง FIPS อัพเดตเป็นเวอร์ชัน 2.0.9 ในวินโดวส์ Win32 binary build



มีอะไรใหม่ ในเวอร์ชัน 5.06:

• ข้อผิดพลาดด้านความปลอดภัย:
• OpenSSL DLLs อัปเดตเป็นเวอร์ชัน 1.0.1j https://www.openssl.org/news/secadv_20141015.txt
• โปรโตคอล SSLv2 ที่ไม่ปลอดภัยจะถูกปิดใช้งานตามค่าเริ่มต้น สามารถเปิดใช้งานได้ด้วย & quot; options = -NO_SSLv2 & quot;.
• โปรโตคอล SSLv3 ที่ไม่ปลอดภัยจะถูกปิดใช้งานโดยค่าเริ่มต้น สามารถเปิดใช้งานได้ด้วย & quot; options = -NO_SSLv3 & quot;.
• ค่าเริ่มต้น sslVersion เปลี่ยนเป็น & quot; ทั้งหมด & quot; (ยังอยู่ในโหมด FIPS) เพื่อให้ autonegotiate เวอร์ชัน TLS ที่ได้รับการสนับสนุนสูงสุด
• คุณลักษณะใหม่:
• เพิ่มตัวเลือก SSL ที่ขาดหายไปเพื่อให้ตรงกับ OpenSSL 1.0.1j
• ใหม่ & quot; ตัวเลือก & quot; commandline เพื่อแสดงรายการตัวเลือก SSL ที่สนับสนุน
• การแก้ไขข้อบกพร่อง:
• แก้ไขข้อบกพร่องการถดถอยแบบลัด FORK สร้าง
• แก้ไขการอัปเดตบันทึกข้อมูล GUI ของ Win32 เป็นระยะ ๆ



มีอะไรใหม่ ในเวอร์ชัน 4.56:

• คุณลักษณะใหม่:
• ตัวติดตั้ง Win32 จะกำหนดค่าข้อยกเว้นของไฟร์วอลล์โดยอัตโนมัติ
• โปรแกรมติดตั้ง Win32 กำหนดค่าทางลัดสำหรับผู้ดูแลระบบเพื่อเรียกใช้ UAC
• ปรับปรุงเวลาในการปิดเครื่องของ Win32 GUI
• การแก้ไขข้อบกพร่อง:
• แก้ไขข้อผิดพลาดการถดถอยที่นำมาใช้ในเวอร์ชัน 4.55 ซึ่งทำให้เกิดปัญหาแบบสุ่มบนหลายแพลตฟอร์มรวมถึง Windows 7
• แก้ไขปัญหาการเริ่มต้นระบบในบางระบบ Win32
• แก้ไขข้อผิดพลาด & quot; stunnel -exit & quot; การซิงโครไนซ์กระบวนการ
• ตรวจหา FIPS ที่กำหนดขึ้นโดยใช้ไลบรารี OpenSSL เวอร์ชันใหม่ ๆ
• การไม่เปิดไฟล์บันทึกเมื่อเริ่มต้นระบบจะไม่ถูกละเลยอีกต่อไป



มีอะไรใหม่ ในเวอร์ชัน 4.48:

• OpenSSL DLL ที่สอดคล้องกับ FIPS จะมาพร้อมกับโปรแกรมติดตั้ง Windows
• โหมด FIPS สามารถปิดใช้งานได้โดยใช้ปุ่ม & quot; fips = no & quot; ตัวเลือกไฟล์การกำหนดค่า
• ความเสถียรของ GUI ของ Windows ยังดีขึ้น



มีอะไรใหม่ ในเวอร์ชัน 4.46:

• รุ่นนี้จะเพิ่มการสนับสนุนซ็อกเก็ต Unix (เช่น & quot; connect = / var / run / stunnel / socket & quot;) และโหมดการยืนยันใบรับรองแบบใหม่ (& quot; verify = 4 & quot;) เพื่อละเว้น CA chain และตรวจสอบใบรับรอง peer certificate เท่านั้น
• นอกจากนี้ยังมีประสิทธิภาพและการเพิ่มประสิทธิภาพที่ปรับขนาดได้รวมทั้งการรวบรวมข้อผิดพลาดต่างๆด้วย



มีอะไรใหม่ ในเวอร์ชัน 4.45:

• โปรโตคอลใหม่ = พร็อกซี & quot; มีการเพิ่มการสนับสนุนเพื่อส่งที่อยู่ IP ของไคลเอ็นต์เดิมไปยัง haproxy
• ต้องใช้ตัวเลือกการผูกพร็อกซียอมรับกับ haproxy 1.5-dev3 หรือใหม่กว่า
• มีการปรับปรุงและแก้ไขข้อบกพร่องเล็กน้อยขึ้นส่วนใหญ่เกี่ยวข้องกับ Win32 GUI และประเด็นการรวบรวมบนแพลตฟอร์มต่างๆ



มีอะไรใหม่ ในเวอร์ชัน 4.39:

• โมดูลตัวติดตั้ง Windows ใหม่ถูกเพิ่มเพื่อสร้าง Self- ลงนาม stunnel.pem
• การแก้ไขไฟล์การกำหนดค่าและการเปิดไฟล์บันทึกใหม่ถูกเพิ่มลงใน Windows GUI
• โหลดไฟล์การกำหนดค่าใหม่ด้วย GUI ของ Windows แล้ว



มีอะไรใหม่ ในเวอร์ชัน 4.38:

• การแสดงตัวบ่งชี้ชื่อเซิร์ฟเวอร์ (SNI) สนับสนุน TLS สำหรับเซิร์ฟเวอร์ที่ใช้ชื่อว่า
• Stunnel สามารถเปลี่ยนส่วนบริการได้ทันทีตามชื่อโฮสต์ปลายทางที่รวมอยู่ในข้อความ Client Hello
• มีการแก้ไขจำนวนมากสำหรับข้อบกพร่องที่นำมาใช้ในรุ่นทดลองก่อนหน้านี้



มีอะไรใหม่ ในเวอร์ชัน 4.35:

• คุณลักษณะใหม่:
• อัปเดต DLL ของ Win32 สำหรับ OpenSSL 1.0.0c
• เพิ่มแหล่งข้อมูลที่โปร่งใส (การผูกที่ไม่ใช่ภาษาท้องถิ่น) สำหรับ FreeBSD 8.x
• ระบุปลายทางที่โปร่งใส (& quot; transparency = destination & quot;) สำหรับ Linux
• การแก้ไขข้อบกพร่อง:
• โหลดซ้ำของ stunnel ที่เปิดใช้งาน FIPS แล้ว
• ตัวเลือกคอมไพเลอร์จะถูกตรวจพบโดยอัตโนมัติด้วย ./configure script เพื่อรองรับเวอร์ชันเก่าของ gcc
• สัญญาณ async-signal-s safe () ถูกลบออกจาก SIGTERM / SIGQUIT / SIGINT handler
• การรั่วไหลตัวอธิบายไฟล์ CLOEXEC ที่แก้ไขใน Linux & gt; = 2.6.28 with glibc & gt; = 2.10 การรั่วไหลของสภาพการแข่งขันที่ไม่อาจแก้ไขได้ยังคงอยู่บนแพลตฟอร์มยูนิกซ์อื่น ๆ ปัญหานี้อาจมีผลกระทบด้านความปลอดภัยในการปรับใช้บางอย่าง
• ไดเรกทอรี lib64 รวมอยู่ในเส้นทางการค้นหาของไลบรารี OpenSSL
• การแก้ไขการรวบรวมข้อมูลของ Windows CE (thx to Pierre Delaage)
• เลิกใช้งาน RSA_generate_key () แทนที่ด้วย RSA_generate_key_ex ()
• การเปลี่ยนแปลงชื่อโดเมน (ได้รับความอนุเคราะห์จาก Bri Hatch):
• http://stunnel.mirt.net/ - & gt; http://www.stunnel.org/
• ftp://stunnel.mirt.net/ - & gt; http://ftp.stunnel.org/
• stunnel.mirt.net::stunnel - & gt; rsync.stunnel.org::stunnel
• stunnel-users@mirt.net - & gt; stunnel-users@stunnel.org
• stunnel-announce@mirt.net - & gt; stunnel-announce@stunnel.org
22 Jun 18 ใน ซอฟแวร์ระบบเครือข่าย, ซอฟแวร์พร็อกซี่