enkripsi TLS untuk Client / Server IPv6 / IPv4 komunikasi

Apa ucspi-ssl?

sslserver , sslclient , dan sslhandle adalah alat baris perintah untuk membangun aplikasi client-server SSL. Mereka sesuai dengan UNIX Client-Server Program Interface, ucspi .

sslserver mendengarkan IPv6 dan / atau koneksi IPv4, dan menjalankan program untuk setiap koneksi itu menerima. Lingkungan Program meliputi variabel yang memegang nama host lokal dan remote, alamat IP, dan nomor port. Sslserver menawarkan batas concurrency pada penerimaan koneksi baru, dan penanganan selektif koneksi berdasarkan identitas klien mendukung CIDR notasi alamat IP. Sslserver mendukung STARTTLS dan STLS .

sslclient meminta koneksi ke salah satu IPv6 atau IPv4 TCP socket, dan menjalankan program. Lingkungan Program meliputi variabel yang sama seperti untuk sslserver .

sumber

• ucspi-ssl 0,96 [MD5 = 32fb1f31bc548457de3940ea1995b723]
• ucspi-ssl 0,84 (IPv4) [MD5 = 3a3347d1b80e9962a0bab49b0b4d8692]
• ucspi-ssl dokumentasi Doxygen

Sejarah

ucspi-ssl 0,96 adalah garpu dari Superscript ini versi ucspi-ssl 0.70, termasuk

• Scott Gifford 's STARTTLS ekstensi,
• sertifikat chaining dukungan,
• SubAltName pengakuan untuk verifikasi FQDN, dan
• CIDR dukungan untuk CDB untuk menyaring koneksi IPv4 / IPv6.
• IPv6 tambahan diambil terutama dari Felix von Leitner . Catatan : Karena dukungan IPv6, baris perintah argumen untuk program masing-masing yang sedikit berubah.
• ucspi-ssl 0.93 yang efisien dengan ucspi-tls6 1.00
• ucspi-ssl 0.94 menyediakan untuk sslserver klien (pengguna) dukungan X.509 cert diperpanjang.
• ucspi-ssl 0,95 memungkinkan sslserver untuk log protokol SSL dan pengaturan cipher dengan cara opsi -V : @ 4000000054b2cd36310b0fb4 sslserver: ssl 20.791 menerima TLSv1: AES128-SHA Sementara SSL negotation dinonaktifkan secara default (mencegahPoodle bug), TLSv1 dapat diaktifkan off sebelum kompilasi memodifikasi file ucspissl.h .
   
• ucspi-ssl-0.95b mendeteksi secara otomatis lingkungan AMD64 dan selain itu dukungan untuk beban perpustakaan dinamis seperti yang dipersyaratkan oleh beberapa sistem Linux.
• ucspi-ssl-0.96 perbaikan masalah bagi sslserver 's paranoid evaluasi alamat IPv4 dalam kasus DNS AAAA selain A record ada.

ucspi-ssl 0.96 menyediakan antarmuka pemrograman tingkat tinggi untuk OpenSSL yang wajib untuk mencapai dukungan TLS untuk

• s / qmail dan
• Spamcontrol .

Hal ini difasilitasi dengan cara lib ucspissl.a (setelah kompilasi; terletak di ./compile ) dan file header ucspissl.h .

Bagaimana menginstal ucspi-ssl

ucspi-ssl menggunakan DJ Bernstein / paket konvensi untuk instalasi. Biasanya, un-tar arsip bawah / paket , perubahan tuan rumah / superscript.com / net / ucspi-sesuai dengan SSL dan panggilan paket / install akan cukup. Ucspi-ssl adalah pra-dikemas sesuai dengan AMD64 lingkungan. tergantung pada Anda Perl pengaturan, Anda lebih sukses dengan paket / menginstal dasar dan paket / man untuk orang-halaman tambahan.
 

Catatan : tambahan Perl modul dan tes yang tersedia paket / rts mungkin tidak berhasil pada setiap plattform Unix.

Deskripsi program

Klien dan Server:

• Program sslserver
• Program sslclient

dependensi

Dalam oder untuk membangun CDB untuk mengontrol connetions masuk untuk sslserver , program tcprules diperlukan yang datang dengan ucspi-tcp6 paket. Versi ucspi-tcp dapat digunakan juga, tetapi tidak memberikan tidak IPv4 CIDR atau IPv6 kemampuan. Yang dihasilkancdb bagaimanapun, adalah biner kompatibel antara semua versi.

Informasi Umum

• Saya SMTP dan Transport Layer Security (TLS) tutorial.
• Asli sumber ucspi-ssl dibuat oleh KAMI Baxter .
• Scott Gifford 's STARTTLS ekstensi UCPI-SSL.

terjemahan :

• Sebuah polish terjemahan yang disediakan oleh Daniela Milton dapat ditemukan di sini .
• Sebuah french terjemahan dilakukan oleh Silvia Moraru dapat ditemukan di sini .

Catatan: Situs ini mungkin merujuk versi usang dari ucspi-ssl .

informasi keamanan

Sejak ucspi-ssl tergantung pada OpenSSL, itu inheren dipengaruhi oleh bug dan kelemahan dalam sini. Jadi, harap periksa CVEs. Dalam kasus Anda perlu meng-upgrade libs OpenSSL, lakukan sebagai berikut:

• Menginstal versi terbaru dari OpenSSL dari Anda * NIX repositori - atau -
• install OpenSSL dari sumber. Pastikan untuk menggunakan jalan yang sama seperti instalasi asli Anda. Biasanya, file header yang dibutuhkan diperkirakan di / usr / include / openssl .
• Periksa Anda ucspi-ssl direktori source; biasanya /package/host/superscript/net/ucspi-ssl-x.yz .
• Menghapus direktori ./compile dan re-run paket / install . Ini akan menghubungkan ucpsi-ssl dengan versi OpenSSL baru.

Catatan: Meskipun ucspi-ssl tidak menderita Heartbleed bug di OpenSSL sangat tidak mungkin bahwa ini bisa dimanfaatkan untuk keamanan informasi yang relevan. Sslserver khususnya menimbulkan ruang alamat baru (dan mengandung konteks SSL rentan) untuk setiap koneksi baru dan IP . Dalam hal ini, sslserver meringankan risiko Anda.

Catatan untuk MacOS X Pengguna

ucspi-ssl saat ini tidak mengkompilasi pada MacOS X 'El Capitan' out-of-the-box karena hilang kompatibilitas POSIX bahkan jika Xcode diinstal.
Dependensi tidak terpenuhi dan perlu diselidiki untuk versi masa depan. Namun, mereka dapat diselesaikan secara individual.