Stunnel

Stunnel es un programa de línea de comandos de código abierto que se ha diseñado para encriptar la conexión TCP local y remota (Protocolo de control de transmisión) mediante el cifrado SSL (Capa de sockets seguros) entre el cliente y el servidor.

El software se usa principalmente para agregar funcionalidad SSL a IMAP y POP2 / 3 daemons. Para soportar cualquier algoritmo criptográfico, Stunnel hace uso de las bibliotecas SSLeay y OpenSSL.

Además, Stunnel usa la validación FIPS 140-2, que es parte del Módulo de Objetos FIPS de OpenSSL. Actualmente está disponible en los repositorios de software predeterminados de muchos sistemas operativos basados ​​en Linux. El programa también viene con soporte para varios otros sockets, incluido IPv6, poll o systemd.

Para instalar Stunnel en su sistema operativo GNU / Linux, primero debe descargar la última versión de Softoware (se distribuye como un archivo de orígenes universales), guárdelo en la ubicación que elija, extráigalo y abra una ventana de terminal. .

Escriba el & ldquo; ./ configure & amp; & amp; hacer & rdquo; comando para configurar y compilar el programa para su arquitectura de hardware y sistema operativo (las arquitecturas compatibles incluyen 32 bits y 64 bits). Después de una compilación exitosa, puede escribir & ldquo; make install & rdquo; comando como root o con sudo, sin comillas.

Cuando se utiliza por primera vez, el programa intentará leer su archivo de configuración, que se encuentra en /usr/local/etc/stunnel/stunnel.conf. Podrá usar un archivo de configuración específico, así como también leer el archivo de configuración desde un descriptor de archivo.

Stunnel está escrito en su totalidad en el lenguaje de programación C y se distribuye como un archivo de fuentes universales para optimizar la aplicación en su sistema GNU / Linux. Se ha instalado con éxito tanto en máquinas de 32 bits como de 64 bits.

Qué hay de nuevo en esta versión:

• Nuevas características:
• La lista de cifrado predeterminada se actualizó a un valor más seguro: & quot; ALTO:! aNULL:! SSLv2:! DH:! kDHEPSK & quot;.
• Correcciones de errores:
• La dirección de aceptación predeterminada se restauró a INADDR_ANY.

Qué hay de nuevo en la versión:

• Nuevas funciones:
• DLL del motor PKCS # 11 actualizado a la versión 0.4.5.
• Interfaz de usuario del motor predeterminada configurada con ENGINE_CTRL_SET_USER_INTERFACE.
• El nombre del archivo clave se agregó al aviso de la consola de contraseña.
• Optimización del rendimiento en la detección de fugas de memoria.
• Correcciones de errores:
• Se corrigieron los bloqueos con la rama OpenSSL 1.1.0.
• Se corrigió la verificación del certificado con & quot; verifyPeer = yes & quot; y & quot; verifyChain = no & quot; (valor predeterminado), mientras que el par solo devuelve un solo certificado.

Qué hay de nuevo en la versión 5.38:

• Nuevas funciones:
• & quot; sni = & quot; se puede usar para evitar el envío de la extensión SNI.
• El indicador de resolución AI_ADDRCONFIG se usa cuando está disponible.
• Debian fusionado 06-lfs.patch (thx Peter Pentchev).
• Correcciones de errores:
• Se corrigió un error de asignación de memoria que causaba bloqueos con OpenSSL 1.1.0.
• Se corrigió el manejo de errores para destinos mixtos de IPv4 / IPv6.
• Merged Debian 08-typos.patch (thx Peter Pentchev).

Qué hay de nuevo en la versión 5.30:

• Correcciones de errores de seguridad:
• DLL OpenSSL actualizado a la versión 1.0.2f. https://www.openssl.org/news/secadv_20160128.txt
• Nuevas funciones:
• Compatibilidad mejorada con el árbol OpenSSL 1.1.0-dev actual.
• Se agregó autodetección de OpenSSL para las versiones recientes de Xcode.
• Correcciones de errores:
• Referencias fijas a / etc eliminadas de stunnel.init.in.
• Dejó de intentar incluso -fstack-protector en plataformas no compatibles (gracias a Rob Lockhart).

Qué hay de nuevo en la versión 5.26:

• Correcciones de compilación para OSX, * BSD y Solaris.

Qué hay de nuevo en la versión 5.17:

• Corrección de errores:
• Se corrigió una referencia de puntero NULL que causaba la falla del servicio. Este error se introdujo en stunnel 5.15.

Qué hay de nuevo en la versión 5.10:

• Nuevas funciones:
• Soporte de OCSP AIA (Acceso a la información de autoridad). Esta función se puede habilitar con la nueva opción de nivel de servicio & quot; OCSPaia & quot;.
• Las funciones de seguridad adicionales del vinculador están habilitadas: & quot; -z relro & quot ;, & quot; -z ahora & quot ;, & quot; -z noexecstack & quot;.
• Correcciones de errores:
• DLL OpenSSL actualizado a la versión 1.0.1l. https://www.openssl.org/news/secadv_20150108.txt
• Fister canister actualizado a la versión 2.0.9 en la compilación binaria de Win32.

Qué hay de nuevo en la versión 5.06:

• Correcciones de errores de seguridad:
• DLL OpenSSL actualizado a la versión 1.0.1j. https://www.openssl.org/news/secadv_20141015.txt
• El protocolo inseguro SSLv2 ahora está deshabilitado de forma predeterminada. Se puede habilitar con & quot; opciones = -NO_SSLv2 & quot;.
• El protocolo inseguro SSLv3 ahora está deshabilitado de forma predeterminada. Se puede habilitar con & quot; opciones = -NO_SSLv3 & quot;.
• Default sslVersion cambió a & quot; all & quot; (también en modo FIPS) para autonegociar la versión TLS más compatible.
• Nuevas funciones:
• Se agregaron opciones de SSL faltantes para que coincidan con OpenSSL 1.0.1j.
• Nuevas & quot; -opciones & quot; opción de línea de comando para mostrar la lista de opciones de SSL compatibles.
• Correcciones de errores:
• Se corrigió el error de regresión de la construcción del hilo FORK.
• Se corrigieron las actualizaciones de registro de la GUI periódica de Win32 que faltaban.

Qué hay de nuevo en la versión 4.56:

• Nuevas funciones:
• El instalador de Win32 configura automáticamente las excepciones de firewall.
• El instalador de Win32 configura los accesos directos administrativos para invocar el UAC.
• Tiempo de apagado de la GUI de Win32 mejorado.
• Correcciones de errores:
• Se corrigió un error de regresión introducido en la versión 4.55 que causaba bloqueos aleatorios en varias plataformas, incluido Windows 7.
• Se corrigió el bloqueo de inicio en algunos sistemas Win32.
• Corregido incorrecto & quot; stunnel -exit & quot; sincronización de procesos.
• Se corrigió la detección FIPS con nuevas versiones de la biblioteca OpenSSL.
• No se ignora la posibilidad de abrir el archivo de registro al inicio.

Qué hay de nuevo en la versión 4.48:

• Los archivos DLL OpenSSL compatibles con FIPS se suministran con el instalador de Windows.
• El modo FIPS se puede deshabilitar con los & quot; fips = no & quot; opción de archivo de configuración.
• También se mejoró la estabilidad de la GUI de Windows.

Qué hay de nuevo en la versión 4.46:

• Esta versión agrega soporte de socket Unix (por ejemplo, & quot; connect = / var / run / stunnel / socket & quot;) y un nuevo modo de verificación de certificado (& quot; verify = 4 & quot;) para ignorar la CA cadena y solo verificar el certificado de igual.
• También incluye algunas optimizaciones de rendimiento y escalabilidad, y correcciones de errores de compilación.

Qué hay de nuevo en la versión 4.45:

• Nuevo & quot; protocolo = proxy & quot; se agregó soporte para enviar la dirección IP del cliente original a haproxy.
• Esto requiere la opción de enlace accept-proxy de haproxy 1.5-dev3 o posterior.
• Se agregaron varias mejoras menores y correcciones de errores, principalmente relacionadas con Win32 GUI y problemas de compilación en varias plataformas.

¿Qué hay de nuevo en la versión 4.39:

• Se agregó un nuevo módulo de instalación de Windows para construir un autodesarrollo firmado stunnel.pem.
• La edición del archivo de configuración y la reapertura del archivo de registro se agregaron a la GUI de Windows.
• Se mejoró la recarga del archivo de configuración con la GUI de Windows.

Qué hay de nuevo en la versión 4.38:

• Indicación de nombre de servidor (SNI) Se implementó el soporte de extensión TLS para servidores virtuales basados ​​en nombre.
• Stunnel ahora puede cambiar la sección de servicio sobre la marcha, según el nombre de host de destino incluido en el mensaje Hola del Cliente.
• También se agregaron numerosas correcciones para errores introducidos en versiones experimentales previas.

Qué hay de nuevo en la versión 4.35:

• Nuevas funciones:
• Archivos DLL de Win32 actualizados para OpenSSL 1.0.0c.
• Fuente transparente (enlace no local) agregado para FreeBSD 8.x.
• Destino transparente (& quot; transparente = destino & quot;) agregado para Linux.
• Correcciones de errores:
• Recarga fija de stunnel habilitado para FIPS.
• Las opciones del compilador ahora se detectan automáticamente mediante el script ./configure para admitir versiones obsoletas de gcc.
• Async-signal-unssafe s_log () eliminado del controlador SIGTERM / SIGQUIT / SIGINT.
• Fugas del descriptor de archivo CLOEXEC corregidas en Linux & gt; = 2.6.28 con glibc & gt; = 2.10. Las fugas irrecuperables de condición de carrera permanecen en otras plataformas Unix. Este problema puede tener implicaciones de seguridad en algunas implementaciones.
• Directorio lib64 incluido en la ruta de búsqueda de la biblioteca OpenSSL.
• Correcciones de compilación de Windows CE (gracias a Pierre Delaage).
• Obsoleto RSA_generate_key () reemplazado por RSA_generate_key_ex ().
• Cambios en el nombre de dominio (cortesía de Bri Hatch):
• http://stunnel.mirt.net/ - & gt; http://www.stunnel.org/
• ftp://stunnel.mirt.net/ - & gt; http://ftp.stunnel.org/
• stunnel.mirt.net::stunnel - & gt; rsync.stunnel.org::stunnel
• stunnel-users@mirt.net - & gt; stunnel-users@stunnel.org
• stunnel-announce@mirt.net - & gt; stunnel-announce@stunnel.org