Stunnel

Stunnel 是一個開源命令行程序，旨在使用客戶端和服務器之間的SSL（安全套接字層）加密來加密遠程和本地TCP（傳輸控制協議）連接。

該軟件主要用於向IMAP和POP2 / 3守護進程添加SSL功能。為了支持任何加密算法，Stunnel使用SSLeay和OpenSSL庫。

此外，Stunnel使用FIPS 140-2驗證，它是OpenSSL FIPS對像模塊的一部分。它目前可在許多基於Linux的操作系統的默認軟件存儲庫中使用。該程序還支持各種其他套接字，包括IPv6，poll或systemd。

要在您的GNU / Linux操作系統中安裝Stunnel，您必須先從Softoware下載最新版本（它作為通用源存檔分發），將其保存在您選擇的位置，解壓縮並打開終端窗口

鍵入＆。“/。configure＆amp;＆amp;令＆rdquo;的命令為您的硬件架構和操作系統配置和編譯程序（支持的體系結構包括32位和64位）。編譯成功後，您可以輸入“make install”和“make install”。 root或sudo命令，沒有引號。

首次使用時，程序將嘗試讀取其配置文件，該文件位於/usr/local/etc/stunnel/stunnel.conf中。您將能夠使用特定的配置文件，以及從文件描述符中讀取配置文件。

Stunnel完全使用C編程語言編寫，並且作為通用源存檔分發，用於優化GNU / Linux系統上的應用程序。它已成功安裝在32位和64位計算機上。

此版本中的新功能：

• 新功能：
• 默認密碼列表已更新為更安全的值：“HIGH：！aNULL：！SSLv2：！DH：！kDHEPSK”。
• 錯誤修正：
• 默認接受地址已恢復為INADDR_ANY。

版本中的新功能：

• 新功能：
• PKCS＃11引擎DLL已更新至0.4.5版本。
• 使用ENGINE_CTRL_SET_USER_INTERFACE設置的默認引擎UI。
• 密碼文件名已添加到密碼短語控制台提示符中。
• 內存洩漏檢測中的性能優化。
• 錯誤修正：
• 修復了OpenSSL 1.1.0分支崩潰的問題。
• 使用“verifyPeer = yes”固定證書驗證和“verifyChain = no” （默認值），而對等體僅返回單個證書。

版本5.38中的新功能：

• 新功能：
• ＆QUOT; SNI = QUOT;可用於防止發送SNI擴展。
• AI_ADDRCONFIG解析器標誌在可用時使用。
• 合併Debian 06-lfs.patch（彼得Pentchev）。
• 錯誤修正：
• 修復了導致OpenSSL 1.1.0崩潰的內存分配錯誤。
• 修復了混合IPv4 / IPv6目標的錯誤處理問題。
• 合併Debian 08-typos.patch（彼得Pentchev）。

版本5.30中的新功能：

• 安全錯誤修正：
• OpenSSL DLL已更新至1.0.2f版。 https://www.openssl.org/news/secadv_20160128.txt
• 新功能：
• 改進了與當前OpenSSL 1.1.0-dev樹的兼容性。
• 為最新版本的Xcode添加了OpenSSL自動檢測。
• 錯誤修正：
• 修復了從stunnel.init.in。
中刪除的/ etc的引用
• 甚至停止在不支持的平台上嘗試-fstack-protector（對Rob Robhart而言）。

版本5.26中的新功能：

• OSX，* BSD和Solaris的編譯修復。

版本5.17中的新功能：

• 錯誤修正：
• 修復了NULL指針取消引用導致服務崩潰的問題。這個錯誤是在stunnel 5.15中引入的。

版本5.10中的新功能：

• 新功能：
• OCSP AIA（授權信息訪問）支持。可以使用新的服務級別選項“OCSPaia”啟用此功能。
• 啟用了鏈接器的其他安全功能：“ - z relro”，“ - z now”，“ - z noexecstack”。
• 錯誤修正：
• OpenSSL DLL已更新至1.0.1l版。 https://www.openssl.org/news/secadv_20150108.txt
• FIPS容器在Win32二進製版本中更新為2.0.9版。

版本5.06中的新功能：

• 安全錯誤修正：
• OpenSSL DLL已更新至1.0.1j版。 https://www.openssl.org/news/secadv_20141015.txt
• 默認情況下，現在禁用不安全的SSLv2協議。它可以使用“options = -NO_SSLv2”。
啟用
• 默認情況下，現在禁用不安全的SSLv3協議。它可以使用“options = -NO_SSLv3”啟用。
• 默認sslVersion已更改為“all” （也在FIPS模式下）自動協商支持最高的TLS版本。
• 新功能：
• 添加了缺少的SSL選項以匹配OpenSSL 1.0.1j。
• 新“-options”命令行選項，顯示支持的SSL選項列表。
• 錯誤修正：
• 修復了FORK線程構建回歸錯誤。
• 修復了缺少定期Win32 GUI日誌更新的問題。

版本4.56中的新功能：

• 新功能：
• Win32安裝程序會自動配置防火牆例外。
• Win32安裝程序配置管理快捷方式以調用UAC。
• 改進了Win32 GUI關閉時間。
• 錯誤修正：
• 修復了版本4.55中引入的回歸錯誤，導致包括Windows 7在內的多個平台上發生隨機崩潰。
• 修復了某些Win32系統上的啟動崩潰問題。
• 修正了錯誤的“stunnel -exit”進程同步。
• 使用新版本的OpenSSL庫修復了FIPS檢測。
• 不再忽略在啟動時無法打開日誌文件。

版本4.48中的新功能：

• Windows安裝程序隨附了符合FIPS標準的OpenSSL DLL。
• 可以使用“fips = no”禁用FIPS模式配置文件選項。
• Windows GUI的穩定性也得到了改善。

版本4.46中的新功能：

• 此版本添加了Unix套接字支持（例如，“connect = / var / run / stunnel / socket”）和新的證書驗證模式（“verify = 4”）以忽略CA鏈並且只驗證對等證書。
• 它還包括一些性能和可伸縮性優化，以及編譯錯誤修正。

版本4.45中的新功能：

• 新“protocol = proxy”添加了支持以將原始客戶端IP地址發送到haproxy。
• 這需要haproxy 1.5-dev3或更高版本的accept-proxy綁定選項。
• 添加了許多小改進和錯誤修正，主要與各種平台上的Win32 GUI和編譯問題有關。

版本4.39中的新功能：

• 添加了一個新的Windows安裝程序模塊以構建自我簽署了stunnel.pem。
• 配置文件編輯和日誌文件重新打開已添加到Windows GUI。
• 改進了使用Windows GUI重新加載配置文件。

版本4.38中的新功能：

• 服務器名稱指示（SNI）為基於名稱的虛擬服務器實施了TLS擴展支持。
• Stunnel現在可以根據客戶端Hello消息中包含的目標主機名動態切換服務部分。
• 還為以前的實驗版本中引入的錯誤添加了許多修復程序。

4.35版中的新功能：

• 新功能：
• 更新了OpenSSL 1.0.0c的Win32 DLL。
• 為FreeBSD 8.x添加了透明源（非本地綁定）。
• 為Linux添加了透明目標（“transparent = destination”）。
• 錯誤修正：
• 修復了啟用FIPS的stunnel的重新加載。
• 編譯器選項現在由./configure腳本自動檢測，以支持過時版本的gcc。
• 從SIGTERM / SIGQUIT / SIGINT處理程序中刪除了Async-signal-unsafe s_log（）。
• CLOEXEC文件描述符洩漏已在Linux＆gt; = 2.6.28上修復，glibc＆gt; = 2.10。其他Unix平台上仍存在無法彌補的競爭條件洩漏。此問題可能會對某些部署產生安全隱患。
• OpenSSL庫搜索路徑中包含的目錄lib64。
• Windows CE編譯修復（thx to Pierre Delaage）。
• 已棄用的RSA_generate_key（）已替換為RSA_generate_key_ex（）。
• 域名更改（由Bri Hatch提供）：
• http://stunnel.mirt.net/ - ＆gt; http://www.stunnel.org/
• ftp://stunnel.mirt.net/ - ＆gt; http://ftp.stunnel.org/
• stunnel.mirt.net::stunnel - ＆gt; rsync.stunnel.org::stunnel
• stunnel-users@mirt.net - ＆gt; stunnel-users@stunnel.org
• stunnel-announce@mirt.net - ＆gt; stunnel-announce@stunnel.org