Stunnel یک برنامه خط فرمانی با منبع باز است که برای رمزگذاری اتصال TCP از راه دور و محلی (پروتکل کنترل انتقال) با استفاده از SSL (Secure Sockets Layer) رمزگذاری بین سرویس گیرنده و سرور طراحی شده است.
امکانات در یک نگاه
این نرم افزار عمدتا برای اضافه کردن قابلیت SSL به دامن IMAP و POP2 / 3 استفاده می شود. به منظور حمایت از هر الگوریتم رمزنگاری، Stunnel از هر دو از کتابخانه های SSLeay و OpenSSL استفاده می کند.
علاوه بر این، Stunnel از اعتبار سنجی FIPS 140-2 استفاده می کند که بخشی از ماژول Object FIPS OpenSSL است. این در حال حاضر در مخازن پیش فرض نرم افزار بسیاری از سیستم عامل های مبتنی بر لینوکس در دسترس است. این برنامه همچنین برای پشتیبانی از سایر سوکت های دیگر، از جمله IPv6، نظرسنجی یا سیستم های پشتیبانی می کند.
شروع به کار با Stunnel
برای نصب Stunnel در سیستم عامل گنو / لینوکس، ابتدا باید آخرین نسخه از Softoware را دانلود کنید (آن را به عنوان یک آرشیو منابع جهانی توزیع کنید)، آن را در مکان انتخابی خود ذخیره کنید، آن را استخراج کنید و یک پنجره ترمینال را باز کنید .
نوع & ldquo؛ ./ پیکربندی & amp؛ & amp؛ ساخت & rdquo؛ دستور پیکربندی و کامپایل برنامه برای معماری سخت افزار و سیستم عامل (معماری پشتیبانی شده شامل 32 بیت و 64 بیتی) است. پس از یک کامپایلر موفق، می توانید از & ldquo؛ نصب نصب کنید & rdquo؛ دستور به عنوان root یا sudo بدون نقل قول.
هنگامی که برای اولین بار استفاده می شود، برنامه تلاش می کند فایل پیکربندی آن را بخواند، که در /usr/local/etc/stunnel/stunnel.conf واقع شده است. شما قادر خواهید بود از یک فایل پیکربندی خاص استفاده کنید و همچنین فایل پیکربندی را از یک توصیفگر فایل بخوانید.
تحت هود و در دسترس بودن
Stunnel به طور کامل در زبان برنامه نویسی C نوشته شده است و به عنوان یک آرشیو منابع جهانی برای بهینه سازی برنامه در سیستم GNU / Linux توزیع شده است.
چه جدید در این نسخه است:
ویژگی های جدید:
لیست پیشفرض پیشفرض به مقدار ایمن افزوده شد: & quot؛ HIGH:! aNULL:! SSLv2:! DH:! kDHEPSK & quot؛.
رفع اشکالات:
آدرس پیش فرض پذیرفته شده به INADDR_ANY بازگردانده شده است.
چه جدید در این نسخه است:
ویژگی های جدید:
PKL # 11 موتور DLL به نسخه 0.4.5 به روز شد.
UI موتور پیش فرض با ENGINE_CTRL_SET_USER_INTERFACE تنظیم شده است.
نام فایل کلید اضافه شده به عبارت عبور کنسول.
بهینه سازی عملکرد در تشخیص نشت حافظه.
رفع اشکالات:
سقوط ثابت با شاخه OpenSSL 1.1.0.
تأیید گواهی ثابت با & quot؛ verifyPeer = بله & quot؛ و & quot؛ verifyChain = بدون & quot؛ (به طور پیش فرض)، در حالیکه peer فقط یک گواهی تک دریافت می کند.
در نسخه 5.38 جدید است:
ویژگی های جدید:
& quot؛ sni = & quot؛ می تواند برای جلوگیری از ارسال فرمت SNI استفاده شود.
پرچم AI_ADDRCONFIG Resolver زمانی که در دسترس است استفاده می شود.
ادغام دبیان 06-lfs.patch (thx پیتر پنچوف).
رفع اشکالات:
رفع اشکال تخصیص حافظه باعث سقوط با OpenSSL 1.1.0 شد.
دست زدن به خطا ثابت برای مقصد مخلوط IPv4 / IPv6.
ادغام دبیان 08-typos.patch (thx پیتر پنچوف).
در نسخه 5.30 جدید است:
رفع اشکالات امنیتی:
DLL های OpenSSL به نسخه 1.0.2f به روز شد. https://www.openssl.org/news/secadv_20160128.txt
ویژگی های جدید:
سازگاری بهبود یافته با در حال حاضر OpenSSL 1.1.0-dev.
خودکار شناسایی OpenSSL برای نسخه های اخیر Xcode اضافه شده است.
رفع اشکالات:
منابع ثابت به / etc از stunnel.init.in حذف شده است.
حتی تلاش برای جلوگیری از فاستاک-محافظ در سیستم عامل های پشتیبانی نشده (THX به راب لاکهارت) متوقف شد.
چه جدید در 5.26 از جدید است:
رفع تدوین برای OSX، * BSD و سولاریس.
در نسخه 5.17 جدید است:
رفع اشکالات:
یک تکرار اشاره گر NULL را ثابت کرد که باعث خسارت به سرویس می شود. این اشکال در stunnel 5.15 معرفی شد.
در نسخه 5.10 جدید است:
ویژگی های جدید:
OCSP AIA (دسترسی به اطلاعات اداری) پشتیبانی می کند. این ویژگی را می توانید با گزینه سرویس جدید سطح & quot؛ OCSPaia & quot؛ فعال کنید.
ویژگی های امنیتی اضافی لینکر فعال شده است: & quot؛ -z relro & quot ؛، & quot؛ -z now & quot ؛، & quot؛ -z noexecstack & quot ؛.
رفع اشکالات:
DLL های OpenSSL به نسخه 1.0.1l به روز شد. https://www.openssl.org/news/secadv_20150108.txt
FIPS قوطی به نسخه 2.0.9 در ساخت باینری Win32 به روز رسانی شده است.
چه جدید در نسخه 5.06 به دست آمده است:
رفع اشکالات امنیتی:
DLL های OpenSSL به نسخه 1.0.1j به روز شد. https://www.openssl.org/news/secadv_20141015.txt
پروتکل SSLv2 ناامن اکنون به طور پیش فرض غیر فعال است. این را می توان با & quot؛ گزینه ها = -NO_SSLv2 & quot؛ فعال کرد.
پروتکل SSLv3 ناامن اکنون به طور پیش فرض غیر فعال است. این را می توان با & quot؛ گزینه ها = -NO_SSLv3 & quot؛ فعال کرد.
پیش فرض sslVersion به & quot؛ همه & quot؛ تغییر کرده است (همچنین در حالت FIPS) برای تکرار مجدد بیشترین نسخه پشتیبانی TLS.
ویژگی های جدید:
گزینه های SSL گم شده برای مطابقت با OpenSSL 1.0.1j اضافه شده است.
جدید & quot؛ گزینه ها & quot؛ گزینه commandline برای نمایش لیست گزینه های SSL پشتیبانی شده.
رفع اشکالات:
اشکال ثابت regression ساخت فولکلور ثابت.
ثابت شده از دست رفته دوره های Win32 GUI به روز رسانی ورود به سیستم.
چه جدید در نسخه 4.56 است:
ویژگی های جدید:
نصب کننده Win32 به طور خودکار تنظیمات فایروال را تنظیم می کند.
نصب کننده Win32 تنظیمات میانبرهای اداری را برای فراخوانی UAC تنظیم می کند.
زمان خاموش کردن Win32 GUI بهبود یافته است.
رفع اشکالات:
رفع اشکال رگرسیون که در نسخه 4.55 معرفی شده است باعث سقوط تصادفی در چند سیستم عامل، از جمله ویندوز 7 می شود.
سقوط راه اندازی ثابت در برخی از سیستم های Win32.
ثابت نادرست & quot؛ stunnel -exit & quot؛ هماهنگ سازی فرایند
تشخیص ثابت FIPS با نسخه های جدید کتابخانه OpenSSL.
Failure باز کردن فایل ورودی در هنگام راه اندازی دیگر نادیده گرفته می شود.
چه جدید در نسخه 4.48 جدید است:
DLL های OpenSSL سازگار با FIPS با نصب کننده ویندوز عرضه می شود.
حالت FIPS را می توان با & quot؛ fips = no & quot؛ غیر فعال کرد. گزینه فایل پیکربندی
ثبات GUI ویندوز نیز بهبود یافت.
چه جدید در نسخه 4.46 است:
این نسخه علاوه بر پشتیبانی سوکت یونیکس (به عنوان مثال، & quot؛ اتصال = / var / اجرا / stunnel / socket & quot؛ & quot؛) و حالت تأیید گواهی جدید (& quot؛ verify = 4 & quot؛) برای نادیده گرفتن زنجیره CA و تنها بررسی peer گواهینامه
این همچنین شامل برخی از بهینه سازی عملکرد و مقیاس پذیری، و رفع اشکالات تلفیقی است.
چه جدید در نسخه 4.45 است:
جدید & quot؛ پروتکل = پروکسی & quot؛ پشتیبانی برای اضافه کردن آدرس IP اصلی مشتری به haproxy اضافه شد.
این به گزینه پذیرش پراکسی haproxy 1.5-dev3 یا بالاتر نیاز دارد.
تعدادی از پیشرفت های جزئی و رفع اشکالات اضافه شده است، که عمدتا مربوط به GUI Win32 و مسائل تلفیقی در سیستم عامل های مختلف است.
چه جدید در نسخه 4.39 است:
یک ماژول نصب کننده جدید ویندوز برای ساختن stunnel.pem خود مستقل اضافه شد.
ویرایش فایل پیکربندی و بازگشایی مجدد فایل به رابط گرافیکی ویندوز اضافه شد.
بارگذاری پیکربندی فایل با رابط گرافیکی ویندوز بهبود یافته است.
چه جدید در نسخه 4.38 جدید است:
شناسه نام سرور (SNI) پشتیبانی از افزونه TLS برای سرورهای مجازی مبتنی بر نام کاربری اجرا شد.
در حال حاضر Stunnel می تواند قسمت خدمات را در پرواز تغییر دهد، بر اساس نام میزبان مقصد که در پیام Client Hello وجود دارد.
رفع بسیاری نیز برای اشکالاتی که در نسخه های قبلی وجود دارد، اضافه شده است.
چه جدید در نسخه 4.35 است:
ویژگی های جدید:
به روز رسانی Win32 DLLs برای OpenSSL 1.0.0c.
منبع شفاف (اتصال غیر محلی) برای FreeBSD 8.x اضافه شده است.
مقصد شفاف (& quot؛ شفاف = مقصد & quot؛) برای لینوکس اضافه شده است.
رفع اشکالات:
بارگذاری ثابت Funnel Stunnel فعال شده است.
گزینه های کامپایلر در حال حاضر به صورت خودکار توسط اسکریپت ./configure شناسایی می شوند تا از نسخه های منسوخ gcc پشتیبانی کنند.
Async-signal-unsafe s_log () از SIGTERM / SIGQUIT / SIGINT دستگیر شد.
توصیف کننده فایل CLOEXEC در لینوکس و gt؛ = 2.6.28 با glibc & gt؛ = 2.10 ثابت شده است. ناپذیر بودن شرایط مسابقه غیر قابل تقسیم بر روی سایر سیستم عامل یونیکس باقی می ماند. این مسئله ممکن است پیامدهای امنیتی را در مورد برخی از برنامه های در حال اجرا داشته باشد.
lib64 دایرکتوری در مسیر جستجوی کتابخانه OpenSSL موجود است.
ویندوز CE رفع (thx به Pier Delaage).
RSA_generate_key () جایگزین شده با RSA_generate_key_ex () جایگزین شده است.
تغییر نام دامنه (با احترام از Bri Hatch):
http://stunnel.mirt.net/ - & gt؛ http://www.stunnel.org/
ftp://stunnel.mirt.net/ - & gt؛ http://ftp.stunnel.org/
stunnel.mirt.net::stunnel - & gt؛ rsync.stunnel.org::stunnel
stunnel-users@mirt.net - & gt؛ stunnel-users@stunnel.org
stunnel-announce@mirt.net - & gt؛ stunnel-announce@stunnel.org
نظر یافت نشد