Stunnel

ソフトウェアのスクリーンショット:
Stunnel
ソフトウェアの詳細:
バージョン: 5.46 更新
日付のアップロード: 22 Jun 18
開発者: Michal Trojnara
ライセンス: 無料
人気: 264

Rating: 1.0/5 (Total Votes: 2)

Stunnelは、クライアントとサーバーの間でSSL(Secure Sockets Layer)暗号化を使用してリモートおよびローカルのTCP(伝送制御プロトコル)接続を暗号化するように設計されたオープンソースのコマンドラインプログラムです。
機能の概要

このソフトウェアは、主にIMAPおよびPOP2 / 3デーモンにSSL機能を追加するために使用されます。暗号アルゴリズムをサポートするために、StunnelはSSLeayライブラリとOpenSSLライブラリの両方を使用します。

さらに、StunnelはOpenSSL FIPSオブジェクトモジュールの一部であるFIPS 140-2検証を使用します。現在、多くのLinuxベースのオペレーティングシステムのデフォルトのソフトウェアリポジトリで使用できます。このプログラムは、IPv6、投票、システムなど、さまざまなソケットをサポートしています。


Stunnelを使い始める

StunnelをGNU / Linuxオペレーティングシステムにインストールするには、まずSoftoware(Universal source archiveとして配布されています)から最新バージョンをダウンロードして、選択した場所に保存し、解凍してターミナルウィンドウを開く必要があります。

“ ./ configure&& make”コマンドを使用して、ご使用のハードウェア・アーキテクチャーおよびOS(サポートされているアーキテクチャーには32ビットおよび64ビットが含まれます)用のプログラムを構成およびコンパイルします。コンパイルが成功したら、“ make install”と入力してください。コマンドをrootまたはsudoで実行します。引用符は付けません。

最初に使用すると、プログラムは/usr/local/etc/stunnel/stunnel.confにある設定ファイルを読み込もうとします。あなたは特定の設定ファイルを使うことができ、またファイルディスクリプタから設定ファイルを読むこともできます。


ボンネットと空室状況

StunnelはCプログラミング言語で書かれており、GNU / Linuxシステム上のアプリケーションを最適化するための汎用ソースアーカイブとして配布されています。

このリリースの新機能:

新機能:32ビットマシンと64ビットマシンの両方に正常にインストールされています。
デフォルトの暗号リストは、「HIGH:!aNULL:!SSLv2:!DH:!kDHEPSK」というより安全な値に更新されました。
バグの修正:
デフォルトの受け入れアドレスがINADDR_ANYに復元されました。

バージョンの新機能:

新機能:
PKCS#11エンジンDLLがバージョン0.4.5に更新されました。
ENGINE_CTRL_SET_USER_INTERFACEで設定されたデフォルトのエンジンUI。
パスフレーズコンソールプロンプトにキーファイル名が追加されました。
メモリリーク検出におけるパフォーマンスの最適化
バグの修正:
OpenSSL 1.1.0ブランチでクラッシュする問題を修正しました。
" verifyPeer = yes"を使用した固定の証明書確認。 " verifyChain = no" (デフォルト)、ピアは単一の証明書のみを返します。

バージョン5.38の新機能:

新機能:
"sni ="は、 SNI拡張を送信しないようにすることができます。
AI_ADDRCONFIGリゾルバフラグは、使用可能な場合に使用されます。
Debian 06-lfs.patch(thx Peter Pentchev)をマージしました。
バグの修正:
OpenSSL 1.1.0でクラッシュを引き起こすメモリ割り当てのバグを修正しました。
混在したIPv4 / IPv6宛先のエラー処理が修正されました。
Debian 08-typos.patch(thx Peter Pentchev)をマージしました。

バージョン5.30の新機能:

セキュリティ上のバグ修正:
OpenSSL DLLはバージョン1.0.2fにアップデートされました。 https://www.openssl.org/news/secadv_20160128.txt
新機能:
現在のOpenSSL 1.1.0-devツリーとの互換性が改善されました。
最近のXcodeのOpenSSL自動検出を追加しました。
バグの修正:
stunnel.init.inから削除された/ etcへの固定参照。
サポートされていないプラットフォームでも-fstack-protectorを試してみることを中止しました(Rob Lockhartへのメッセージ)。

バージョン5.26の新機能:

OSX、* BSD、Solarisのコンパイル修正。

バージョン5.17の新機能:

バグ修正:
サービスがクラッシュする原因となるNULLポインタの逆参照を修正しました。このバグはstunnel 5.15で導入されました。

バージョン5.10の新機能:

新機能:
OCSP AIA(権限情報アクセス)のサポート。この機能は、新しいサービスレベルオプション "OCSPaia"で有効にすることができます。
リンカの追加のセキュリティ機能は、「-z relro」、「-z now」、「-z noexecstack」である。
バグの修正:
OpenSSL DLLはバージョン1.0.1lにアップデートされました。 https://www.openssl.org/news/secadv_20150108.txt
FIPSキャニスタはWin32バイナリビルドでバージョン2.0.9に更新されました。

バージョン5.06の新機能:

セキュリティ上のバグ修正:
OpenSSL DLLはバージョン1.0.1jにアップデートされました。 https://www.openssl.org/news/secadv_20141015.txt
安全性の低いSSLv2プロトコルはデフォルトで無効になっています。これは、「options = -NO_SSLv2」で有効にすることができます。
安全性の低いSSLv3プロトコルはデフォルトで無効になっています。 " options = -NO_SSLv3"で有効にすることができます。
デフォルトのsslVersionが"すべて"に変更されました(FIPSモードの場合も同様)、サポートされている最高のTLSバージョンを自動ネゴシエートします。
新機能:
OpenSSL 1.0.1jにマッチする欠落したSSLオプションが追加されました。
新しい「-options」は、コマンドラインオプションを使用すると、サポートされているSSLオプションのリストを表示できます。
バグの修正:
固定FORKスレッドの回帰バグを修正しました。
定期的なWin32 GUIログの更新が欠落する問題を修正しました。

バージョン4.56の新機能:

新機能:
Win32インストーラは自動的にファイアウォールの例外を設定します。
Win32インストーラは管理上のショートカットを設定してUACを起動します。
Win32 GUIのシャットダウン時間を改善しました。
バグの修正:
バージョン4.55で導入された回帰バグを修正し、Windows 7を含むいくつかのプラットフォームでランダムクラッシュを引き起こしました。
一部のWin32システムで起動がクラッシュする問題を修正しました。
不正な「stunnel -exit」が修正されました。プロセス同期。
新しいバージョンのOpenSSLライブラリでFIPS検出を修正しました。
起動時にログファイルを開くことができなくなりました。

バージョン4.48の新機能:

FIPS準拠のOpenSSL DLLは、Windowsインストーラに付属しています。
FIPSモードは、「fips = no」コマンドで無効にすることができます。構成ファイルオプション。
Windows GUIの安定性も向上しました。

バージョン4.46の新機能:

このバージョンでは、CAチェーンを無視してピアだけを検証するためのUnixソケットサポート(例えば、 "connect = / var / run / stunnel / socket")と新しい証明書検証モード( "verify = 4"証明書。
また、パフォーマンスとスケーラビリティの最適化とコンパイルのバグ修正も含まれています。

バージョン4.45の新機能:

新しい" protocol = proxy"オリジナルのクライアントIPアドレスをhaproxyに送信するためのサポートが追加されました。
これには、haproxy 1.5-dev3以降のaccept-proxyバインドオプションが必要です。
多くのマイナーな改良とバグ修正が追加されました。主にWin32 GUIやさまざまなプラットフォームでのコンパイルに関するものです。

バージョン4.39の新機能:

新しいWindowsインストーラモジュールが追加され、自己署名stunnel.pemが構築されました。
構成ファイルの編集とログファイルの再オープンがWindows GUIに追加されました。
Windows GUIでの設定ファイルの再読み込みが改善されました。

バージョン4.38の新機能:

サーバー名表示(SNI)TLS拡張機能は、名前ベースの仮想サーバーに対して実装されました。
Stunnelは、Client Helloメッセージに含まれる宛先ホスト名に基づいて、オンザフライでサービスセクションを切り替えることができます。
以前の実験版で導入されたバグについても数多くの修正が追加されました。

バージョン4.35の新機能:

新機能:
OpenSSL 1.0.0cのWin32 DLLが更新されました。
FreeBSD 8.x用に追加された透過ソース(非ローカルバインド)。
透明な宛先(「transparent = destination」)がLinux用に追加されました。
バグの修正:
FIPS対応スタルネルのリロードを修正しました。
gccの古いバージョンをサポートするために、コンパイラオプションが./configureスクリプトによって自動検出されるようになりました。
SIGTERM / SIGQUIT / SIGINTハンドラから非同期シグナルが安全でないs_log()が削除されました。
CLOEXECファイルディスクリプタのリークはglibc> = 2.10でLinux> = 2.6.28に修正されました。修復不能な競合状態のリークは他のUnixプラットフォーム上に残ります。この問題は、一部の展開でセキュリティの影響を受ける可能性があります。
ディレクトリlib64は、OpenSSLライブラリの検索パスに含まれています。
Windows CEのコンパイルの修正(Pierre Delaageへのthx)
非推奨のRSA_generate_key()はRSA_generate_key_ex()に置き換えられました。
ドメイン名の変更(Bri Hatchの礼儀):
http://stunnel.mirt.net/ - > http://www.stunnel.org/
ftp://stunnel.mirt.net/ - > http://ftp.stunnel.org/
stunnel.mirt.net::stunnel-> rsync.stunnel.org::stunnel
stunnel-users@mirt.net - > stunnel-users@stunnel.org


stunnel-announce@mirt.net - > stunnel-announce@stunnel.org

同じようなソフトウェア

squid_redirect
squid_redirect

11 May 15

Privoxy
Privoxy

5 Sep 16

Sirious
Sirious

14 Apr 15

restund
restund

20 Feb 15

へのコメント Stunnel

コメントが見つかりません
コメントを追加
画像をオンにする!