স্টানেল একটি ওপেন সোর্স কমান্ড-লাইন প্রোগ্রাম যা ক্লায়েন্ট এবং সার্ভারের মধ্যে SSL (সিকিউর সকেটস লেয়ার) এনক্রিপশন ব্যবহার করে দূরবর্তী ও স্থানীয় টিসিপি (ট্রান্সমিশন কন্ট্রোল প্রোটোকল) সংযোগ এনক্রিপ্ট করা হয়েছে। ?
একটি নজরে বৈশিষ্ট্য
সফটওয়্যারগুলি বেশিরভাগই IMAP এবং POP2 / 3 ডেমনসগুলিতে SSL কার্যকারিতা যোগ করার জন্য ব্যবহৃত হয়। কোনও ক্রিপ্টোগ্রাফিক অ্যালগরিদমকে সমর্থন করার জন্য, স্টান্নেল SSLeay এবং OpenSSL লাইব্রেরির উভয়টি ব্যবহার করে।
উপরন্তু, Stunnel FIPS 140-2 বৈধতা ব্যবহার করে, যা OpenSSL FIPS অবজেক্ট মডিউলের অংশ। এটি বেশিরভাগ লিনাক্স ভিত্তিক অপারেটিং সিস্টেমের ডিফল্ট সফ্টওয়্যার রিপোজিটরিগুলিতে উপলব্ধ। প্রোগ্রামটি IPv6, পোল বা systemd সহ অন্যান্য অন্যান্য সকেটের সমর্থন সহ আসে।
স্টানেল দিয়ে শুরু করা
আপনার জিএনইউ / লিনাক্স অপারেটিং সিস্টেমে স্টান্নেল ইনস্টল করতে প্রথমে আপনাকে সফটওয়ায়ার থেকে সর্বশেষ সংস্করণটি ডাউনলোড করতে হবে (এটি একটি সর্বজনীন উত্স আর্কাইভ হিসাবে বিতরণ করা হয়), এটি আপনার পছন্দের একটি স্থানে এটি সংরক্ষণ করে, এটি সরান এবং একটি টার্মিনাল উইন্ডো খুলুন ।
& ldquo;। / কনফিগার করুন & amp; amp; করতে & rdquo; আপনার হার্ডওয়্যার আর্কিটেকচার এবং OS (সমর্থিত আর্কিটেকচারের মধ্যে 32-বিট এবং 64-বিট অন্তর্ভুক্ত) প্রোগ্রামটি কনফিগার এবং কম্পাইল করার জন্য কমান্ড। সফল সংকলনের পরে, আপনি & ldquo; ইনস্টল করুন & rdquo; কমান্ডের সাহায্যে কমান্ডের সাহায্যে root অথবা sudo কমান্ড ব্যবহার করুন।
যখন প্রথম ব্যবহৃত হয়, প্রোগ্রামটি তার কনফিগারেশন ফাইলটি পড়ার চেষ্টা করবে, যা /usr/local/etc/stunnel/stunnel.conf- এ অবস্থিত। আপনি একটি নির্দিষ্ট কনফিগ ফাইল ব্যবহার করতে সক্ষম হবেন, সেই সাথে ফাইলের বর্ণনাকারী থেকে কনফিগ ফাইলটি পড়তে পারবেন।
হুড এবং প্রাপ্যতা অধীনে
স্টান্নেল সম্পূর্ণরূপে সি প্রোগ্রামিং ভাষাতে লিখিত এবং এটি আপনার জিএনইউ / লিনাক্স সিস্টেমে অ্যাপ্লিকেশনটি অপ্টিমাইজ করার জন্য একটি সর্বজনীন উৎস আর্কাইভ হিসাবে বিতরণ করা হয়।
নতুন কী রয়েছে এই রিলিজে:
- নতুন বৈশিষ্ট্য:
- ডিফল্ট সাইফার তালিকার একটি নিরাপদ মান আপডেট করা হয়েছে: & quot; উচ্চ:! অণু:! SSLv2:! DH:! কেডিএইচপিএসক & quot;।
- আপনি বাগ সংশোধন করা হয়েছে: আপনি
- ডিফল্ট ঠিকানাটি INADDR_ANY তে পুনরুদ্ধার করা হবে।
নতুন কি আছে সংস্করণে:
- নতুন বৈশিষ্ট্য:
- PKCS # 11 ইঞ্জিন DLL সংস্করণ 0.4.5 এ আপডেট করা হয়েছে।
- ENGINE_CTRL_SET_USER_INTERFACE দিয়ে ডিফল্ট ইঞ্জিন UI সেট।
- কী ফাইলের নাম পাসফ্রেজ কনসোল প্রম্পটে যুক্ত হয়েছে।
- মেমরি লিক সনাক্তকরণে কার্য সম্পাদন অপ্টিমাইজেশান।
- আপনি বাগ সংশোধন করা হয়েছে: আপনি
- OpenSSL 1.1.0 শাখা সঙ্গে নির্দিষ্ট ক্র্যাশ।
- & quot; যাচাই করুন পিয়ার = হ্যাঁ & quot; সঙ্গে স্থায়ী শংসাপত্র যাচাইকরণ এবং & quot; যাচাই করুন চেন = না & quot; (ডিফল্ট), যখন পিয়ার কেবলমাত্র একটি শংসাপত্র দেয়।
নতুন কি আছে 5.38 সংস্করণে:
- নতুন বৈশিষ্ট্য:
- আপনি করুন & quot; sni = করুন & quot; এসএনআই এক্সটেনশন প্রেরণ প্রতিরোধ করতে ব্যবহার করা যেতে পারে।
- উপলব্ধ হলেই AI_ADDRCONFIG সমাধানকারী পতাকা ব্যবহার করা হয়।
- মার্বেল ডেবিয়ান 06-লিফেস প্যাচ (থক্স পিটার পেঞ্চেভ)।
- আপনি বাগ সংশোধন করা হয়েছে: আপনি
- OpenSSL 1.1.0 এর সাথে ক্র্যাশ করার জন্য একটি মেমরি বরাদ্দকরণ বজায় রাখুন।
- মিশ্র IPv4 / IPv6 গন্তব্যস্থলের জন্য ত্রুটিযুক্ত হ্যান্ডলিং।
- মার্জড ডেবিয়ান 08-টাইপস পোচ (থক্স পিটার পেঞ্চেভ)।
নতুন কি আছে 5.30 সংস্করণে:
- সুরক্ষা বাগ সংশোধন:
- ওপেনসএসএল DLL সংস্করণ 1.0.2f এ আপডেট করা হয়েছে https://www.openssl.org/news/secadv_20160128.txt করুন
- নতুন বৈশিষ্ট্য:
- বর্তমান OpenSSL 1.1.0- ডিভ গাছের সাথে উন্নত সামঞ্জস্য।
- Xcode এর সাম্প্রতিক সংস্করণগুলির জন্য OpenSSL অটোমেটেডেশন যোগ করা হয়েছে।
- আপনি বাগ সংশোধন করা হয়েছে: আপনি
- stunnel.init.in থেকে মুছে ফেলা / ইত্যাদিতে নির্দিষ্ট রেফারেন্স।
- অসমর্থিত প্ল্যাটফর্মেও (ফায়ারফক্স-রক্ষাকারী) র্যাঙ্ক লকহার্টকেও থামাতে চেষ্টা করুন।
- OSX, * BSD এবং সোলারিসের সংশোধন সংশোধন করে।
লি>
নতুন কি আছে 5.17 সংস্করণে:
- বাগফিক্স:
- একটি নুল পয়েন্টার ডি-রেফারেন্সের কারণে ক্র্যাশটি ক্র্যাশ করে। এই বাগ স্টান্নেল 5.15 এ চালু করা হয়েছিল।
নতুন কি আছে 5.10 সংস্করণে:
- নতুন বৈশিষ্ট্য:
- ওসিএসপি এআইএ (কর্তৃপক্ষ তথ্য অ্যাক্সেস) সমর্থন। এই বৈশিষ্ট্যটি নতুন পরিষেবা-স্তরের বিকল্প & quot; OCSPaia & quot; সঙ্গে সক্ষম করা যেতে পারে।
- লিঙ্কারের অতিরিক্ত নিরাপত্তা বৈশিষ্ট্যগুলি সক্ষম করা হয়েছে: & quot; -জিল্ল্রো & quot ;, & quot; -z এখন & quot ;, & quot; -z noexecstack & quot;।
- আপনি বাগ সংশোধন করা হয়েছে: আপনি
- OpenSSL DLL সংস্করণ 1.0.1l এ আপডেট করা হয়েছে https://www.openssl.org/news/secadv_20150108.txt করুন
- Win32 বাইনারি বিল্ডে FIPS ক্যানিস্ট সংস্করণ 2.0.9 তে আপডেট হয়েছে।
নতুন কি আছে 5.06 সংস্করণে:
- সুরক্ষা বাগ সংশোধন:
- OpenSSL DLL সংস্করণ 1.0.1j এ আপডেট হয়েছে https://www.openssl.org/news/secadv_20141015.txt করুন
- অসুরক্ষিত SSLv2 প্রোটোকল এখন ডিফল্টরূপে অক্ষম করা আছে। এটি & quot; বিকল্পগুলি = -NO_SSLv2 & quot; সঙ্গে সক্ষম করা যেতে পারে।
- অসুরক্ষিত SSLv3 প্রোটোকল এখন ডিফল্টরূপে অক্ষম করা আছে। এটি & quot; বিকল্পগুলি = -NO_SSLv3 & quot; সঙ্গে সক্ষম করা যাবে।
- ডিফল্ট sslVersion & quot; সব & quot; (FIPS মোডেও) সর্বোচ্চ সমর্থিত TLS সংস্করণকে স্বয়ংসম্পূর্ণ করতে।
- নতুন বৈশিষ্ট্য:
- OpenSSL 1.0.1j এর সাথে মেলে এমন SSL বিকল্পগুলি যোগ করা হয়েছে।
- নতুন & quot; -পৃষ্ঠা & quot; সমর্থিত SSL বিকল্পগুলির তালিকা প্রদর্শন করতে কমান্ডলাইনে বিকল্প।
- আপনি বাগ সংশোধন করা হয়েছে: আপনি
- ফিক্সড ফর্ক থ্রডিং বিল্ড রিগ্রেশন ব্যাগ।
- নির্দিষ্ট গুনগত মেয়াদোত্তীর্ণ Win32 GUI লগ আপডেট।
নতুন কি আছে 4.56 সংস্করণে:
- নতুন বৈশিষ্ট্য:
- Win32 ইনস্টলার স্বয়ংক্রিয়ভাবে ফায়ারওয়াল ব্যতিক্রম কনফিগার করে।
- Win32 ইনস্টলার ইউএকে আমন্ত্রণ জানানোর জন্য প্রশাসনিক শর্টকাট কনফিগার করে।
- উন্নত win32 GUI শাট ডাউন সময়।
- আপনি বাগ সংশোধন করা হয়েছে: আপনি
- 4.55 সংস্করণে চালু রিগ্রেশন বোনাটি নির্দিষ্ট করা হয়েছে, উইন্ডোজ 7 সহ বিভিন্ন প্ল্যাটফর্মে র্যান্ডম ক্র্যাশ।
- কিছু Win32 সিস্টেমে ফিক্সড স্টার্ট আপ ক্র্যাশ।
- স্থায়ী ভুল & quot; stunnel -exit & quot; প্রক্রিয়া সিঙ্ক্রোনাইজেশন।
- OpenSSL লাইব্রেরির নতুন সংস্করণের সাথে স্থির সংকেত সনাক্তকরণ।
- প্রারম্ভে লগ ফাইলটি খুলতে ব্যর্থতা আর উপেক্ষা করা হয় না।
- FIPS-অনুগত OpenSSL DLLs উইন্ডোজ ইনস্টলারের সাথে সরবরাহ করা হয়েছে।
- FIPS মোডটি & quot; fips = no & quot; এর সাথে অক্ষম করা যায় কনফিগারেশন ফাইল বিকল্প।
- উইন্ডোজ GUI এর স্থিতিশীলতাও উন্নত করা হয়েছে।
সংস্করণ 4.48:
নতুন কি? করুন
নতুন কি আছে 4.46 সংস্করণে:
- এই সংস্করণটিতে ইউনিক্স সকেট সমর্থন (যেমন, & quot; সংযোগ = / var / run / stunnel / সকেট & quot;) এবং একটি নতুন শংসাপত্র যাচাইকরণ মোড (& quot; যাচাই = 4 & quot; চেইন এবং শুধুমাত্র পিয়ার সার্টিফিকেট যাচাই করুন।
- এতে কিছু পারফরম্যান্স এবং স্কেলেবিলিটি অপ্টিমাইজেশান এবং সংকলন বাগফিক্স অন্তর্ভুক্ত রয়েছে।
- নতুন & quot; প্রোটোকল = প্রক্সি & quot;
- এর জন্য haproxy 1.5-dev3 বা পরবর্তীতে গ্রহণ-প্রক্সি বাঁধার বিকল্প প্রয়োজন।
- বেশ কয়েকটি ছোটখাট উন্নতি এবং বাগফিক্সগুলি যোগ করা হয়েছে, বেশিরভাগই Win32 GUI এবং বিভিন্ন প্ল্যাটফর্মে সংকলন সমস্যা সম্পর্কিত।
- একটি নতুন উইন্ডোজ ইনস্টলার মডিউল যোগ করা হয়েছে একটি স্বনির্ধারিত বিল্ড তৈরি করতে
- কনফিগারেশন ফাইল সম্পাদন এবং লগ ফাইল পুনরায় চালু করা উইন্ডোজ GUI- এ যুক্ত করা হয়েছে।
- কনফিগারেশন ফাইলটি উইন্ডোজ GUI- এর সাথে পুনরায় লোড করা হয়েছে।
সংস্করণ 4.45:
নতুন কি? মূল ক্লিপ আইপি অ্যাড্রেসকে হেরেক্সে পাঠানোর জন্য সহায়তা যোগ করা হয়েছে।
সংস্করণ 4.39:
নতুন কি? স্বাক্ষরিত stunnel.pem।
নতুন কি আছে 4.38 সংস্করণে:
- সার্ভারের নাম ইঙ্গিত (SNI) TLS এক্সটেনশন সমর্থন নাম-ভিত্তিক ভার্চুয়াল সার্ভারের জন্য বাস্তবায়িত হয়েছিল।
- ক্লায়েন্ট হ্যালো বার্তাতে অন্তর্ভুক্ত গন্তব্য হোস্টের উপর ভিত্তি করে স্টান্নেল এখন ফ্লাইতে সার্ভিস সেকশন পরিবর্তন করতে পারে।
- পূর্ববর্তী, পরীক্ষামূলক সংস্করণগুলির মধ্যে উপস্থিত ত্রুটির জন্য অসংখ্য সংশোধন করা হয়েছে।
নতুন কি আছে 4.35 সংস্করণে:
- নতুন বৈশিষ্ট্য:
- OpenSSL 1.0.0c এর জন্য Win32 DLL আপডেট করা হয়েছে।
- ট্রান্সপারেন্ট উৎস (অ-স্থানীয় বাইন্ড) FreeBSD 8.x এর জন্য যুক্ত করা হয়েছে।
- লিনাক্সের জন্য স্বচ্ছ গন্তব্য (& quot; স্বচ্ছ = গন্তব্য & quot;) যোগ করা হয়েছে।
- আপনি বাগ সংশোধন করা হয়েছে: আপনি
- FIPS- সক্রিয় স্টানল এর ফিক্সড রিলোড।
- কম্প্যাকার বিকল্পগুলি এখন gcc এর অবান্তর সংস্করণগুলির সমর্থন করার জন্য /configure স্ক্রিপ্ট দ্বারা স্বয়ংক্রিয় সনাক্ত করা হয়েছে।
- SigTERM / SIGQUIT / SIGINT হ্যান্ডলার থেকে এসিঙ্ক-সংকেত-অনিরাপদ s_log () সরানো হয়েছে।
- লিনাক্সে লিখিত CLOEXEC ফাইলের বর্ণনাকারী লিঙ্কে
= 2.10 দিয়ে & gt; = 2.6.28। অপ্রয়োজনীয় জাতি অবস্থা লিক অন্যান্য ইউনিক্স প্ল্যাটফর্মে থাকা। এই সমস্যাটি কিছু স্থাপনার উপর নিরাপত্তা প্রভাব ফেলতে পারে। - ডিরেক্টরি Lib64 OpenSSL লাইব্রেরির অনুসন্ধান পাথের অন্তর্ভুক্ত।
- উইন্ডোজ সিই সংকলন ফিক্স (পিকরে ডেলায়েজ থেকে থক্স)।
- অপহৃত RSA_generate_key () RSA_generate_key_ex () দিয়ে প্রতিস্থাপিত।
- ডোমেন নাম পরিবর্তন (বিরি হ্যাচ এর সৌজন্যে):
- http://stunnel.mirt.net/ - & gt; http://www.stunnel.org/ করুন
- ftp://stunnel.mirt.net/ - & gt; http://ftp.stunnel.org/ করুন
- stunnel.mirt.net::stunnel - & gt; rsync.stunnel.org::stunnel করুন
- stunnel-users@mirt.net - & gt; stunnel-users@stunnel.org করুন
- stunnel-announce@mirt.net - & gt; stunnel-announce@stunnel.org করুন
যে
পাওয়া মন্তব্যসমূহ না