Stunnel

软件截图:
Stunnel
软件详细信息:
版本: 5.46 更新
上传日期: 22 Jun 18
许可: 免费
人气: 156

Rating: 1.0/5 (Total Votes: 2)

Stunnel 是一个开源命令行程序,旨在使用客户端和服务器之间的SSL(安全套接字层)加密来加密远程和本地TCP(传输控制协议)连接。


功能一目了然

该软件主要用于向IMAP和POP2 / 3守护进程添加SSL功能。为了支持任何加密算法,Stunnel使用SSLeay和OpenSSL库。

此外,Stunnel使用FIPS 140-2验证,它是OpenSSL FIPS对象模块的一部分。它目前可在许多基于Linux的操作系统的默认软件存储库中使用。该程序还支持各种其他套接字,包括IPv6,poll或systemd。


Stunnel入门

要在您的GNU / Linux操作系统中安装Stunnel,您必须先从Softoware下载最新版本(它作为通用源存档分发),将其保存在您选择的位置,解压缩并打开终端窗口

键入&。“/。configure&&令”的命令为您的硬件架构和操作系统配置和编译程序(支持的体系结构包括32位和64位)。编译成功后,您可以输入“make install”和“make install”。 root或sudo命令,没有引号。

首次使用时,程序将尝试读取其配置文件,该文件位于/usr/local/etc/stunnel/stunnel.conf中。您将能够使用特定的配置文件,以及从文件描述符中读取配置文件。


引擎盖和可用性

Stunnel完全使用C编程语言编写,并且作为通用源存档分发,用于优化GNU / Linux系统上的应用程序。它已成功安装在32位和64位计算机上。

此版本中的新功能

  • 新功能:
  • 默认密码列表已更新为更安全的值:“HIGH:!aNULL:!SSLv2:!DH:!kDHEPSK”。
  • 错误修正:
  • 默认接受地址已恢复为INADDR_ANY。

版本中的新功能

  • 新功能:
  • PKCS#11引擎DLL已更新至0.4.5版本。
  • 使用ENGINE_CTRL_SET_USER_INTERFACE设置的默认引擎UI。
  • 密码文件名已添加到密码短语控制台提示符中。
  • 内存泄漏检测中的性能优化。
  • 错误修正:
  • 修复了OpenSSL 1.1.0分支崩溃的问题。
  • 使用“verifyPeer = yes”固定证书验证和“verifyChain = no” (默认值),而对等体仅返回单个证书。

版本5.38中的新功能

  • 新功能:
  • " SNI = QUOT;可用于防止发送SNI扩展。
  • AI_ADDRCONFIG解析器标志在可用时使用。
  • 合并Debian 06-lfs.patch(彼得Pentchev)。
  • 错误修正:
  • 修复了导致OpenSSL 1.1.0崩溃的内存分配错误。
  • 修复了混合IPv4 / IPv6目标的错误处理问题。
  • 合并Debian 08-typos.patch(彼得Pentchev)。

版本5.30中的新功能

  • 安全错误修正:
  • OpenSSL DLL已更新至1.0.2f版。 https://www.openssl.org/news/secadv_20160128.txt
  • 新功能:
  • 改进了与当前OpenSSL 1.1.0-dev树的兼容性。
  • 为最新版本的Xcode添加了OpenSSL自动检测。
  • 错误修正:
  • 修复了从stunnel.init.in。
  • 中删除的/ etc的引用
  • 甚至停止在不支持的平台上尝试-fstack-protector(对Rob Robhart而言)。

版本5.26中的新功能

  • OSX,* BSD和Solaris的编译修复。

版本5.17中的新功能

  • 错误修正:
  • 修复了NULL指针取消引用导致服务崩溃的问题。这个错误是在stunnel 5.15中引入的。

版本5.10中的新功能

  • 新功能:
  • OCSP AIA(授权信息访问)支持。可以使用新的服务级别选项“OCSPaia”启用此功能。
  • 启用了链接器的其他安全功能:“ - z relro”,“ - z now”,“ - z noexecstack”。
  • 错误修正:
  • OpenSSL DLL已更新至1.0.1l版。 https://www.openssl.org/news/secadv_20150108.txt
  • FIPS容器在Win32二进制版本中更新为2.0.9版。

版本5.06中的新功能

  • 安全错误修正:
  • OpenSSL DLL已更新至1.0.1j版。 https://www.openssl.org/news/secadv_20141015.txt
  • 默认情况下,现在禁用不安全的SSLv2协议。它可以使用“options = -NO_SSLv2”。
  • 启用
  • 默认情况下,现在禁用不安全的SSLv3协议。它可以使用“options = -NO_SSLv3”启用。
  • 默认sslVersion已更改为“all” (也在FIPS模式下)自动协商支持最高的TLS版本。
  • 新功能:
  • 添加了缺少的SSL选项以匹配OpenSSL 1.0.1j。
  • 新“-options”命令行选项,显示支持的SSL选项列表。
  • 错误修正:
  • 修复了FORK线程构建回归错误。
  • 修复了缺少定期Win32 GUI日志更新的问题。

版本4.56中的新功能

  • 新功能:
  • Win32安装程序会自动配置防火墙例外。
  • Win32安装程序配置管理快捷方式以调用UAC。
  • 改进了Win32 GUI关闭时间。
  • 错误修正:
  • 修复了版本4.55中引入的回归错误,导致包括Windows 7在内的多个平台上发生随机崩溃。
  • 修复了某些Win32系统上的启动崩溃问题。
  • 修正了错误的“stunnel -exit”进程同步。
  • 使用新版本的OpenSSL库修复了FIPS检测。
  • 不再忽略在启动时无法打开日志文件。

版本4.48中的新功能

  • Windows安装程序随附了符合FIPS标准的OpenSSL DLL。
  • 可以使用“fips = no”禁用FIPS模式配置文件选项。
  • Windows GUI的稳定性也得到了改善。

版本4.46中的新功能

  • 此版本添加了Unix套接字支持(例如,“connect = / var / run / stunnel / socket”)和新的证书验证模式(“verify = 4”)以忽略CA链并且只验证对等证书。
  • 它还包括一些性能和可伸缩性优化,以及编译错误修正。

版本4.45中的新功能

  • 新“protocol = proxy”添加了支持以将原始客户端IP地址发送到haproxy。
  • 这需要haproxy 1.5-dev3或更高版本的accept-proxy绑定选项。
  • 添加了许多小改进和错误修正,主要与各种平台上的Win32 GUI和编译问题有关。

版本4.39中的新功能

  • 添加了一个新的Windows安装程序模块以构建自我签署了stunnel.pem。
  • 配置文件编辑和日志文件重新打开已添加到Windows GUI。
  • 改进了使用Windows GUI重新加载配置文件。

版本4.38中的新功能

  • 服务器名称指示(SNI)为基于名称的虚拟服务器实施了TLS扩展支持。
  • Stunnel现在可以根据客户端Hello消息中包含的目标主机名动态切换服务部分。
  • 还为以前的实验版本中引入的错误添加了许多修复程序。

4.35版中的新功能

  • 新功能:
  • 更新了OpenSSL 1.0.0c的Win32 DLL。
  • 为FreeBSD 8.x添加了透明源(非本地绑定)。
  • 为Linux添加了透明目标(“transparent = destination”)。
  • 错误修正:
  • 修复了启用FIPS的stunnel的重新加载。
  • 编译器选项现在由./configure脚本自动检测,以支持过时版本的gcc。
  • 从SIGTERM / SIGQUIT / SIGINT处理程序中删除了Async-signal-unsafe s_log()。
  • CLOEXEC文件描述符泄漏已在Linux> = 2.6.28上修复,glibc> = 2.10。其他Unix平台上仍存在无法弥补的竞争条件泄漏。此问题可能会对某些部署产生安全隐患。
  • OpenSSL库搜索路径中包含的目录lib64。
  • Windows CE编译修复(thx to Pierre Delaage)。
  • 已弃用的RSA_generate_key()已替换为RSA_generate_key_ex()。
  • 域名更改(由Bri Hatch提供):
  • http://stunnel.mirt.net/ - > http://www.stunnel.org/
  • ftp://stunnel.mirt.net/ - > http://ftp.stunnel.org/
  • stunnel.mirt.net::stunnel - > rsync.stunnel.org::stunnel
  • stunnel-users@mirt.net - > stunnel-users@stunnel.org
  • stunnel-announce@mirt.net - > stunnel-announce@stunnel.org

类似的软件

nginx
nginx

22 Jun 18

Pactester
Pactester

3 Jun 15

ExaProxy
ExaProxy

20 Feb 15

意见 Stunnel

评论没有发现
添加评论
打开图片!