Stunnel

Stunnel은 클라이언트와 서버간에 SSL (Secure Sockets Layer) 암호화를 사용하여 원격 및 로컬 TCP (전송 제어 프로토콜) 연결을 암호화하도록 설계된 오픈 소스 명령 줄 프로그램입니다.

이 소프트웨어는 주로 IMAP 및 POP2 / 3 데몬에 SSL 기능을 추가하는 데 사용됩니다. 암호화 알고리즘을 지원하기 위해 Stunnel은 SSLeay 및 OpenSSL 라이브러리를 모두 사용합니다.

또한 Stunnel은 OpenSSL FIPS Object Module의 일부인 FIPS 140-2 검증을 사용합니다. 현재 많은 Linux 기반 운영 체제의 기본 소프트웨어 리포지토리에서 사용할 수 있습니다. 이 프로그램은 IPv6, poll 또는 systemd와 같은 다양한 소켓을 지원합니다.

Stunnel을 GNU / Linux 운영 체제에 설치하려면 먼저 Softoware (최신 소스 코드로 배포 됨)에서 최신 버전을 다운로드하여 원하는 위치에 저장하고 추출한 다음 터미널 창을 열어야합니다 .

& ldquo; ./ configure & amp; & amp; make & rdquo; 명령을 사용하여 하드웨어 아키텍처 및 OS (지원되는 아키텍처는 32 비트 및 64 비트 포함)에 맞게 프로그램을 구성 및 컴파일합니다. 컴파일이 성공적으로 완료되면 & ldquo; make install & rdquo; root 나 sudo 명령으로 따옴표를 사용하지 마십시오.

처음 사용할 때 프로그램은 /usr/local/etc/stunnel/stunnel.conf에있는 구성 파일을 읽으려고 시도합니다. 특정 설정 파일을 사용할 수있을뿐만 아니라 파일 설명자에서 설정 파일을 읽을 수 있습니다.

Stunnel은 전적으로 C 프로그래밍 언어로 작성되었으며 GNU / Linux 시스템에서 응용 프로그램을 최적화하기위한 범용 소스 아카이브로 배포됩니다.

이 릴리스의 새로운 기능 :

새로운 기능 : 32 비트 및 64 비트 시스템에 성공적으로 설치되었습니다.
기본 암호 목록은 "HIGH :! aNULL :! SSLv2 :! DH :! kDHEPSK"라는 더 안전한 값으로 업데이트되었습니다.
버그 수정:
기본 수락 주소가 INADDR_ANY (으)로 복원되었습니다.

버전의 새로운 기능 :

새로운 기능 :
PKCS # 11 엔진 DLL이 0.4.5 버전으로 업데이트되었습니다.
ENGINE_CTRL_SET_USER_INTERFACE로 설정된 기본 엔진 UI입니다.
암호문 콘솔 프롬프트에 키 파일 이름이 추가되었습니다.
메모리 누수 탐지 성능 최적화.
버그 수정:
OpenSSL 1.1.0 분기로 인해 충돌이 수정되었습니다.
& quot; verifyPeer = 예 & quot;를 사용하여 고정 된 인증서 확인 및 "verifyChain = no" (기본값), 피어는 단일 인증서 만 반환합니다.

버전 5.38의 새로운 기능 :

새로운 기능 :
"sni =" SNI 확장을 보내지 못하게하는 데 사용할 수 있습니다.
사용 가능한 경우 AI_ADDRCONFIG 확인자 플래그가 사용됩니다.
Debian 06-lfs.patch (thx Peter Pentchev)를 병합했습니다.
버그 수정:
OpenSSL 1.1.0에서 충돌을 일으키는 메모리 할당 버그를 수정했습니다.
혼합 된 IPv4 / IPv6 대상에 대한 오류 처리가 수정되었습니다.
Debian 08-typos.patch (thx Peter Pentchev)를 병합했습니다.

버전 5.30의 새로운 기능 :

보안 버그 수정 :
OpenSSL DLL은 버전 1.0.2f로 업데이트되었습니다. https://www.openssl.org/news/secadv_20160128.txt
새로운 기능 :
현재 OpenSSL 1.1.0-dev 트리와의 호환성 향상.
최신 버전의 Xcode에 OpenSSL 자동 감지 기능이 추가되었습니다.
버그 수정:
stunnel.init.in에서 제거 된 / etc에 대한 고정 참조.
지원되지 않는 플랫폼에서 -fstack-protector를 시도하는 것을 중단했습니다 (Rob Lockhart에게 말하십시오).

버전 5.26의 새로운 기능 :

OSX, * BSD 및 Solaris 용 컴파일 수정.

버전 5.17의 새로운 기능 :

버그 수정 :
서비스를 중단시키는 NULL 포인터 역 참조를 수정했습니다. 이 버그는 stunnel 5.15에서 소개되었습니다.

버전 5.10의 새로운 기능 :

새로운 기능 :
OCSP AIA (기관 정보 액세스) 지원. 이 기능은 새로운 서비스 수준 옵션 "OCSPaia"를 사용하여 활성화 할 수 있습니다.
링커의 추가 보안 기능인 "-z relro", "-z now", "-z noexecstack"이 활성화됩니다.
버그 수정:
OpenSSL DLL은 1.0.1l 버전으로 업데이트되었습니다. https://www.openssl.org/news/secadv_20150108.txt
FIPS 캐니스터가 Win32 바이너리 빌드에서 버전 2.0.9로 업데이트되었습니다.

버전 5.06의 새로운 기능 :

보안 버그 수정 :
OpenSSL DLL은 버전 1.0.1j로 업데이트되었습니다. https://www.openssl.org/news/secadv_20141015.txt
안전하지 않은 SSLv2 프로토콜은 기본적으로 비활성화되어 있습니다. & quot; options = -NO_SSLv2 & quot;를 사용하여 사용 설정할 수 있습니다.
안전하지 않은 SSLv3 프로토콜은 기본적으로 비활성화되어 있습니다. & quot; options = -NO_SSLv3 & quot;을 사용하여 사용 설정할 수 있습니다.
기본 sslVersion이 & quot; 모두 & quot;로 변경되었습니다. (FIPS 모드에서도) 지원되는 최고 TLS 버전을 자동 협상합니다.
새로운 기능 :
OpenSSL 1.0.1j와 일치하는 누락 된 SSL 옵션을 추가했습니다.
새로운 "-options" 명령 행 옵션을 사용하여 지원되는 SSL 옵션 목록을 표시하십시오.
버그 수정:
고정 FORK 스레딩 빌드 회귀 버그.
고정 된 주기적 Win32 GUI 로그 업데이트가 수정되었습니다.

버전 4.56의 새로운 기능 :

새로운 기능 :
Win32 설치 프로그램은 방화벽 예외를 자동으로 구성합니다.
Win32 설치 관리자는 UAC를 호출하는 관리 바로 가기를 구성합니다.
향상된 Win32 GUI 종료 시간.
버그 수정:
4.55 버전에서 도입 된 회귀 버그가 수정되어 Windows 7을 비롯한 여러 플랫폼에서 임의의 충돌이 발생했습니다.
일부 Win32 시스템에서 시작 문제가 해결되었습니다.
잘못된 "stunnel -exit"오류가 수정되었습니다. 프로세스 동기화.
새로운 버전의 OpenSSL 라이브러리로 고정 FIPS 감지
시작할 때 로그 파일을 열지 않아도 더 이상 무시되지 않습니다.

버전 4.48의 새로운 기능 :

FIPS 호환 OpenSSL DLL은 Windows 설치 프로그램과 함께 제공됩니다.
FIPS 모드는 & quot; fips = no & quot; 구성 파일 옵션.
Windows GUI의 안정성 또한 향상되었습니다.

버전 4.46의 새로운 기능 :

이 버전은 유닉스 소켓 지원 (예 : "connect = / var / run / stunnel / socket")과 새로운 인증서 확인 모드 ( "verify = 4")를 추가하여 CA 체인을 무시하고 피어 증명서.
또한 성능 및 확장 성 최적화와 컴파일 버그 수정이 포함됩니다.

버전 4.45의 새로운 기능 :

새로운 & quot; protocol = proxy & quot; 원래 클라이언트 IP 주소를 haproxy로 보내도록 지원이 추가되었습니다.
이를 위해서는 haproxy 1.5-dev3 이상의 accept-proxy 바인드 옵션이 필요합니다.
대부분의 Win32 GUI 및 다양한 플랫폼의 컴파일 문제와 관련된 많은 사소한 개선 및 버그 수정이 추가되었습니다.

버전 4.39의 새로운 기능 :

자체 서명 stunnel.pem을 작성하기위한 새로운 Windows 설치 프로그램 모듈이 추가되었습니다.
구성 파일 편집 및 로그 파일 재 열기가 Windows GUI에 추가되었습니다.
Windows GUI를 사용한 구성 파일 재로드가 향상되었습니다.

버전 4.38의 새로운 기능 :

서버 이름 표시 (SNI) TLS 확장 지원은 이름 기반 가상 서버에 대해 구현되었습니다.
Stunnel은 이제 Client Hello 메시지에 포함 된 대상 호스트 이름에 따라 즉석에서 서비스 섹션을 전환 할 수 있습니다.
이전의 실험 버전에서 도입 된 버그에 대한 수많은 수정 사항도 추가되었습니다.

버전 4.35의 새로운 기능 :

새로운 기능 :
OpenSSL 1.0.0c 용으로 업데이트 된 Win32 DLL.
FreeBSD 8.x에서 추가 된 투명 소스 (로컬이 아닌 바인드).
투명한 대상 ( "transparent = destination")이 Linux 용으로 추가되었습니다.
버그 수정:
FIPS 지원 stunnel의 고정 재로드.
구식 버전의 gcc를 지원하기 위해 컴파일러 옵션이 ./configure 스크립트에 의해 자동 감지됩니다.
비동기 신호 안전하지 않은 s_log ()가 SIGTERM / SIGQUIT / SIGINT 핸들러에서 제거되었습니다.
glibc & gt; = 2.10 인 경우 CLOEXEC 파일 설명자가 Linux에서 2.6.28 이상으로 수정되었습니다. 다른 유닉스 플랫폼에서는 복구 할 수없는 경합 조건 누출이 남아 있습니다. 이 문제는 일부 배포시 보안에 영향을 줄 수 있습니다.
디렉토리 lib64는 OpenSSL 라이브러리 검색 경로에 포함되어 있습니다.
Windows CE 컴파일 수정 사항 (Pierre Delaage에 대한 설명).
사용되지 않는 RSA_generate_key ()가 RSA_generate_key_ex ()로 대체되었습니다.
도메인 이름 변경 (Bri Hatch의 호의) :
http://stunnel.mirt.net/ - & gt; http://www.stunnel.org/
ftp://stunnel.mirt.net/ - & gt; http://ftp.stunnel.org/
stunnel.mirt.net::stunnel - & gt; rsync.stunnel.org::stunnel
stunnel-users@mirt.net - & gt; stunnel-users@stunnel.org

stunnel-announce@mirt.net - & gt; stunnel-announce@stunnel.org