Socat

Socat es un código abierto y POSIX software de línea de comandos compatible implementado en C y diseñado a partir del desplazamiento de actuar como relé de transferencia de datos bidireccional entre dos canales de datos autónomas.
Por el momento, es compatible con la tubería, archivo, dispositivo (módem o terminal), SSL, socket (IPv4, IPv6, UNIX, UDP, TCP), delegación CONNECT, o un cliente para SOCKS4. Socat es capaz de soportar las multidifusiones y emisiones, Linux tap / tun, tomas abstractas Unix, PTYs y GNU readline.
Además, el software ofrece la tala, el vertido y la bifurcación de los diferentes modos que se pueden utilizar para la comunicación entre procesos, o usted puede utilizarlo como TCP o relé IPv6 / IPv4, una interfaz de shell para sockets UNIX, un socksifier basado-daemon, como así como una herramienta para la reorientación de software orientado a un TCP-line.Command línea serial optionsSocat ofrece una amplia gama de opciones de línea de comandos que se pueden ver a simple vista ejecutando el y lsquo; ./ socat -h y rsquo; comando en un emulador de terminal. Entre ellos, podemos mencionar la capacidad de analizar los descriptores de archivo antes del bucle, para establecer un tiempo de espera antes de cerrar el segundo canal para ajustar el tiempo de espera total de inactividad en segundos, así como para especificar el modo unidireccional.
También hay varias opciones de línea de comandos que le permiten obtener de bloqueo, fallas o espera, elija entre IPv4 o IPv6, para desactivar la comprobación de los grupos de opciones, así como configurar varias especificaciones de tala. El mensaje de uso también le enseñará cómo utilizar de una sola dirección, bi-direcciones y dirección-head.Getting comenzaron con SocatInstalling Socat en distribuciones GNU / Linux ha demostrado ser una tarea fácil, ya que todo lo que tienes que hacer es ejecutar el y lsquo; ./ configure && make y rsquo; mandato de instalación en un emulador de terminal para configurar y compilar el programa, seguido por el y lsquo; sudo make install y rsquo; comando, después de descargar la última versión estable o el desarrollo del programa de Softoware

¿Qué hay de nuevo en esta versión:.

• correcciones:
• ESCUCHAR direcciones basadas aplican algunas opciones de dirección, por ejemplo, tan-keepalive, al descriptor de archivo de la escucha en lugar de los descriptores de fichero conectados Gracias a Ulises Alonso para informar de este error
• No falló después de configurar con el compilador gcc no debido a que falta incluir. Gracias a Horacio Mijail por informar de este problema
• configure comprobado --disable-conexión de bajo nivel pero impreso --disable-genericsocket en el texto de ayuda. Gracias a Ben Gardiner para informar y parchear este error
• En xioshutdown () una rama equivocada fue elegido después de direcciones del tipo recvfrom. Probablemente ningún impacto. Gracias a David Binderman para reproting este problema.
• PROCAN no pudo formatear limpiamente valores de ulimit más de 16 dígitos decimales. Gracias a Frank Dana para proporcionar un parche que incrementa la anchura del campo de 24 dígitos.
• OPENSSL-CONNECT con opción de enlace falló en algunos sistemas, eg.FreeBSD, con & quot; Argumento no válido & quot; Gracias a Emile den Tex por informar de este error.
• Changed algunas definiciones de variables para que gcc -O2 aliasing corrector felices Gracias a Ilya Gordeev, por informar de estas advertencias
• En grandes plataformas endian con tipo long & gt; 32bit la opción de rango aplica una dirección base malo. Gracias a Hejia Hejia para informar y corregir este error.
• tema 1022070 Red Hat: cheque longitud faltante en xiolog_ancillary_socket ()
• emisión de Red Hat 1022063: desplazamientos fuera de la gama de bits de máscara neta
• tema 1022062 Red Hat: mal uso strcpy en xiosetsockaddrenv_ip4 ()
• Red Hat cuestión 1022048: endurecimiento strncpy: corrige strncpy sospechoso () utiliza
• Red Hat cuestión 1021958: arreglado un error por el cálculo de la longitud defectuoso / tampón de datos en xio-ascii.c: _xiodump ()
• Red Hat cuestión 1021972: fija una terminación falta NUL en cadena de retorno de sysutils.c: sockaddr_info () para el caso AF_UNIX
• fija algunos errores ortográficos y problemas menores, entre ellos: cuestión de Red Hat 1021967: error de formato en la página del manual
• UNIX-ESCUCHAR con opción tenedor no quitar la entrada del sistema de archivos toma al salir. Los tipos de direcciones pasivas basadas Otro sistema de archivos tenían problemas similares o no aplicaron opciones umask, ea usuario Gracias a Lorenzo Monti por dirigirme a este tema
• portar:
• Red Hat emitir 1020203: configurar los controles fallan con algunos compiladores. Caso de uso: clang
• cambios realizados para Fedora liberan 19
• Adaptado, la mejora de la escritura test.sh
• Red Hat cuestión 1021429: getgroupent falla con gran número de grupos; utilizar getgrouplist () cuando esté disponible en lugar de la secuencia de llamadas a getgrent ()
• tema Red Hat 1021948: cambio de API snprintf; Xio_snprintf Implementado () funcionan como envoltorio que trata de emular el comportamiento de C99 en los sistemas glibc viejos, y adaptado a todas las llamadas afectados apropiadamente
• Mike Frysinger proporcionó un parche que soporta mucho tiempo para que time_t, socklen_t y algunos otros tipos de libc.
• Artem Mygaiev extendió Cedril Priscals Android construir guión con código PTY
• El cheque por fips.h requerido Gracias stddef.h a Matt Hilt para informar de este problema y el envío de un parche
• Comprobar linux / errqueue.h falló en algunos sistemas debido a la falta de linux / types.h inclusión. Gracias a Michael Vastola para enviar un parche.
• autoconf ahora prefiere configure.ac sobre configure.in Gracias a Michael Vastola para enviar un parche.
• tipo de estructura cmsghdr.cmsg es dependend sistema, determinar con configure; algunas correcciones de formato más print
• docu:
• libwrap siempre registra a syslog
• añadió versión texto de GPLv2

¿Qué hay de nuevo en la versión 1.7.2.3 / 2.0.0 Beta 3:

• Seguridad:
• CVE-2014-0019: socats dirección proxy-CONNECT era vulnerable a un desbordamiento de búfer con los datos de línea de comandos (ver socat-secadv5.txt). Créditos a Florian Weimer del equipo de seguridad de Red Hat Producto

¿Qué hay de nuevo en la versión 1.7.2.2:

• after rechazar una conexión de cliente debido a la mala dirección de origen o apagado socat puerto de origen () la toma, pero no cerca (), resultando en una pérdida de descriptor de archivo en el proceso de escucha, visible con lsof y posiblemente resultando en EMFILE Demasiados archivos abiertos. Este problema podría ser mal utilizada para un ataque de denegación de servicio.

¿Cuál es nuevo en la versión 1.7.2.0:

• when UNIX-listen se aplicó a un archivo existente fracasó como se esperaba, pero elimina el archivo. Gracias a Bjoern Bosselmann por informar de este problema
• arreglado un error en socat podría bloquearse cuando se conecta a un socket UNIX utilizando la dirección Gopen. Gracias a Martin Forssen de informe de errores y parches.
• UDP-ESCUCHAR sería alway establecer SO_REUSEADDR incluso sin opción tenedor y cuando el usuario lo puso a 0. Gracias a Michal Svoboda por informar de este error.
• UNIX-CONNECT no apoyó la mitad cerca. Gracias a Greg Hughes quien me señaló a ese bicho
• TCP-CONNECT con opción NONBLOCK informó éxito conectar incluso cuando todavía estaba pendiente
• opción de dirección ioctl-intp falló con & quot; sin aplicarse tipo 26 & quot ;. Gracias a Jeremy W. Sherman para informar y corregir ese error
• opción socat -x no imprimir la dirección del paquete, marca de tiempo, etc; gracias a Anthony Sharobaiko para enviar un parche
• Dirección PTY no toma ningún parámetro, pero no informó de un error cuando algunos se les dio
• Marcus Meissner proporcionó un parche que corrige salida no válida y posible accidente proceso cuando socat info impresiones acerca de un anónimo socket UNIX
• Michal Soltys informó el siguiente problema y proporcionó un parche inicial: cuando socat fue interrumpido, por ejemplo, por SIGSTOP, y se reanudaron durante la transferencia de datos sólo partes de los datos podrían haber sido escritos.
• Opción o-NONBLOCK en combinación con grandes tamaños de bloque de transferencia puede resultar en escrituras parciales y / o errores EAGAIN que no fueron manejados correctamente, pero resultaron en la pérdida de datos o la terminación del proceso.
• Se ha corregido un error que podría congelar socat cuando durante el montaje de un mensaje de registro de una señal se manejó que también imprime un mensaje de registro. desarrollo socat había sido consciente de que localtime () no es seguro para subprocesos, pero sólo había esperado mensajes rotos, pila no corrompido (glibc 2.11.1, Ubuntu 10.4)
• una tienda interna de los PID niño era susceptible de reutilización pid que podría conducir a la pérdida de datos esporádica cuando se utilizaron tanto opción tenedor y dirección ejecutiva. Gracias a Tetsuya Sodo por informar de este problema y el envío de un parche
• servidor OpenSSL falló con & quot; no cifrado & quot compartida; cuando se utiliza aNULL cifrado. Fijo proporcionando parámetros DH temporales. Gracias a Philip Rowlands para llamar mi atención sobre este problema.
• UDP-ESCUCHAR 1s dormido después de aceptar una conexión. Esto no es necesario. Gracias a Peter Valdemar Morch para informar de este problema
• corregido un error que podría conducir a error o socat accidente después de que se ha establecido una conexión de cliente con la opción de reintento
• bug configure.in fija en net / cheque if.h que causó IF_NAMESIZE a ser indefinido
• Definición de formato de impresión mejorado st_dev
• portabilidad: Cedril Priscal portado socat a Android (de Google utilizando cruzan compilador). El puerto incluye el guión socat_buildscript_for_android.sh
• cheque añadido para ipi_spec_dst componente en struct in_pktinfo tan compilación no falla en Cygwin (gracias a Peter Wagemans por informar de este problema)
• construir fallido RHEL6 debido a la presencia de fips.h; configurar comprueba ahora para fipsld también. Gracias a Andreas Gruenbacher por informar de este problema
• comprobar netinet6 / in6.h sólo cuando IPv6 está disponible y habilitada
• no fallan para compilar cuando las siguientes define faltan: IPV6_PKTINFO IPV6_RTHDR IPV6_DSTOPTS IPV6_HOPOPTS IPV6_HOPLIMIT Gracias a Jerry Jacobs por informar de este problema (Mac OS X Lion 10.7)
• comprobar si definir __APPLE_USE_RFC_2292 ayuda para permitir IPV6_ * (MacOSX Lion 7.1); gracias a Jerry Jacobs para informar de este problema y proponer una solución
• advertencias del compilador fijos en Mac OS X de 64 bits. Gracias a Guy Harris para proporcionar el parche.
• correcciones para OpenEmbedded, especialmente termios valores de desplazamiento y iSpeed ​​/ OSPEED. Gracias a John fe para proporcionar el parche
• correcciones menores a DOCU y test.sh resultante de la compilación local Openmoko SHR
• fijo sa_family_t compilar error en FreeBSD. Gracias a Tony Young para informar de este problema y el envío de un parche.
• Ubuntu onírico: OpenSSL ya no ofrece funciones SSLv2; libutil.sh es ahora bsd / libutil.h; compilador advierte en vars que sólo se escribe
• nuevas características: se ha añadido la opción max-niños que limita el número de procesos hijo concurrentes. Gracias a Sam Liddicott para proporcionar el parche.
• Hasta Maas ha añadido soporte para direcciones tun / tap sin dirección IP
• añade una openssl-compresa opción que permite desactivar la característica de compresión de las nuevas versiones de OpenSSL. Gracias a Michael Hanselmann para proporcionar esta contribución (patrocinado por Google Inc.)
• docu: correcciones menores en docu (gracias a Paggas)
• proceso de cliente - & gt; proceso hijo

¿Qué hay de nuevo en la versión 1.7.1.3:

• fixed una vulnerabilidad de desbordamiento de pila que se produjo cuando la línea de comandos argumentos (enteros, direcciones de nombres de host, nombres de archivos) fueron más de 512 bytes. Tenga en cuenta que esto sólo se puede aprovechar si un atacante fue capaz de inyectar datos en línea de comandos de socat. Créditos a Felix GrA¶bert, equipo de seguridad de Google, para encontrar y informar de este problema

¿Cuál es nuevo en la versión 1.7.1.1:

• corrected la & quot; posible SIGSEV fijo & quot; arreglar porque SIGSEV todavía podría ocurrir en esas condiciones. Gracias a Toni Mattila por primera informar de este problema.
• ftruncate64 recortó su argumento a 32 bits en sistemas con tipo long 32 bits
• socat estrelló en sistemas sin setenv () (esp SunOS hasta Solaris 9.); gracias a Todd Stansell por informar de este error
• con una operación de cierre () EXEC unidireccional y sistema se realizó en un número aleatorio que podría resultar en que cuelga ea
• fija un problema de compilación causados ​​por size_t / desajuste socklen_t en sistemas de 64 bits
• opción mencionada docu tan bindtodev pero el nombre correcto es tan bindtodevice. Gracias a Jim Zimmerman para la presentación de informes.

¿Cuál es nuevo en la versión 2.0.0 Beta 3:

• Esta versión contiene todas las nuevas correcciones de errores y características de 1.7.1.0 e introduce la posibilidad de integrar los programas externos en las cadenas de direcciones (ver doc / socat-addresschain.html y doc / socat-exec.html).

¿Qué hay de nuevo en la versión 1.7.1.0:

• new características:
• opciones de dirección de cierre de ninguno, apagado, y la parada cerca permitir controlar socat es un comportamiento medio cerca
• con opción de dirección de cierre nulo socat envía un paquete vacío a los pares para indicar EOF
• opción null-EF cambia el comportamiento de sockets que reciben un paquete vacío para ver EOF lugar de ignorarlo
• Los nombres de opciones introducido-substuser temprana y su-e, actualmente equivalente a la opción substuser (gracias a Mike Perry para proporcionar el parche)
• correcciones:
• corregidos algunos errores tipográficos y la mejora de algunos comentarios

¿Qué hay de nuevo en la versión 2.0.0 Beta 2:

• Las principales mejoras son los llamados dirección cadenas que concatenan direcciones simples.
• cadenas de direcciones son similares a comandar las del shell, pero trabajar de manera bidireccional.