Cntlm es un proxy HTTP de autenticación destinado a ayudar a liberarse de las cadenas del mundo propietario que todos se llevan a cabo los presos. Puede ejecutar y utilizar un sistema operativo libre en su ordenador y honrar a nuestro noble idea, pero se puede 't ocultar! Una vez que estés detrás de las barras de acero en frío del servidor proxy corporativos que requieren autenticación NTLM, su perdida.
Aquí viene Cntlm. Toma la dirección de su representante (o proxies) y abre un socket de escucha, transmisión de cada solicitud al proxy (que se mueve en una lista circular si el proxy activo deja de funcionar). En el camino, se crea la conexión remitido de nuevo y autenticado o, si está disponible la conexión, previamente almacenado en caché se vuelve a utilizar para lograr una mayor eficiencia y una respuesta más rápida. Cuando la cadena está configurado, Cntlm es para ser utilizado como el proxy primario. Cntlm también itegrates reenvío transparente puerto TCP / IP (túnel) a través del proxy padre. Cada túnel se abre un nuevo socket de escucha en el puerto local especificado y envía todas las conexiones al host dado: puerto detrás del proxy padre.
Al parecer, la parte de autenticación es similar a ntlmaps y otros, pero Cntlm elimina muchas de sus deficiencias e ineficiencias. Es compatible con verdadera keep-alive (en ambos lados) y almacena en caché todas las conexiones autenticadas para su reutilización en las solicitudes posteriores. Se puede reiniciar sin demora TIME_WAIT, utiliza sólo una fracción de la memoria en comparación con los demás y en órdenes de magnitud menos CPU. Cada hilo es completamente independiente y no se puede bloquear a otro.
Además de menor uso de recursos del sistema, Cntlm logra un mayor rendimiento.
Por el almacenamiento en caché conexiones una vez abiertos, actúa como un acelerador; en lugar de 5-way handshake de autenticación para cada conexión, que elimina de forma transparente este requisito, proporcionando acceso directo la mayor parte del tiempo. Por ejemplo, ntlmaps no hace la autenticación a la vez con la solicitud inicial - en su lugar, primero se conecta, envía una sonda y se desconecta. No antes de que se conecte de nuevo y luego inicia protocolo de enlace NTLM. Cntlm también no lee los clientes solicitud completa, incluyendo el cuerpo HTTP en la memoria, de hecho, no hay tráfico se genera a excepción de intercambio de encabezados hasta que la conexión cliente-servidor está totalmente negociado. Sólo entonces son los cuerpos de petición y respuesta multiplexados, directamente entre sockets de cliente y servidor. De esta manera, Cntlm evita la mayor parte de los gastos generales de TCP / IP de poderes similares. Junto con el hecho de que Cntlm está escrito en C optimizado, se logra hasta veinte veces respuestas más rápidas. Cuanto menor sea la línea, más impacto Cntlm tiene sobre las velocidades de descarga.
Auditorías de gestión de la memoria y el perfil son parte inherente del proceso de desarrollo. Cada cambio en el código es auditado usando Valgrind, que actúa como una CPU virtual y comprueba el comportamiento de cada instrucción de la aplicación que se está perfilada. El uso de esta maravillosa herramienta, puede anular la ocultación de cualquier desequilibrio en malloc / llamadas gratuitas (de dobles libres o fugas), operaciones con la memoria sin inicializar, el acceso fuera de la memoria correctamente asignada y oh mucho más.
¿Qué hay de nuevo en esta versión:
Comentarios que no se encuentran