Оригиналът: TLS encryption for Client/Server IPv6/IPv4 communication

Че ucspi-протокол SSL?

sslserver, sslclient, и sslhandle командния ред инструмент за създаване на SSL протокол на клиент / сървър приложения. Те отговарят на Unix и клиент-сървърна програма, ucspi.

sslserver слуша IPv6 и/или IPv4 връзка, и стартира програма за всяка връзка е необходимо. Софтуерна среда включва променливи, които поддържат локални и отдалечени Хостове, IP адреси и номера на портове. sslserver предлага съгласуваност ограничения за прием на нови съединения, и селективен работа връзка въз основа на идентификатора на клиента подкрепа за маршрутизация е IP адреса на нотация. sslserver поддържа starttls и STLS.

sslclient искания за свързване към или IPv6 и IPv4 TCP гнезда и стартира програмата. Софтуерна среда, включва в себе си едни и същи променливи, че за sslserver.

Източници

История

ucspi SSL-криптиране 0,9 х fork Надстрочный по ucspi-SSL версия 0.70, включително

  • Скот Гриффорд екипа на разширяване,
  • Сертификат за подкрепа на съединителя,
  • SubAltName признание за име на домейн проверка, и
  • CIDR подкрепа на cdb за филтриране на протоколи IPv4/IPv6-съединения.
  • Протокол IPv6 подобрения се приемат главно с Феликс фон Лайтнър.
    Забележка: във връзка с поддръжка на IPv6, аргументите на командния ред за съответните програми, малко се е променил.
  • ucspi-протокол SSL 0.93 аеродинамична форма, с ucspi-tls6 1.00
  • ucspi-протокол SSL 0.94 предвижда sslserver разширен на клиента (потребителя) Х 509 сертификат подкрепа.
  • ucspi-протокол SSL 0.95 позволява sslserver вход протокол SSL криптиране на настройките с помощта на опцията :
    @4000000054b2cd36310b0fb4 sslserver: протокол SSL 20791 да се вземе в протокола tlsv1:AES128-sha
    Докато SSL преговори е изключена по подразбиране (за предотвратяване на пудел грешка), В протокола tlsv1, може да бъде изключен преди съставянето на промяна на файла ucspissl.сек.
  • ucspi-протокол SSL-0.95 б автоматично разпознава amd64 в околната среда и в допълнение, подкрепа за динамично натоварване библиотеки , както се изисква в някои системи Linux.
  • ucspi-протокол SSL-0.96 елиминира проблема за sslserverс параноик адрес IPv4 оценка в случая с DNS – АААА в допълнение към такъв запис не съществува.
  • ucspi-протокол SSL-0.97 включва сега ECDH елиптична Крива ръкостискане.
    Това се елиминира потенциален обработка на излизане онлайн / офлайн грешка в маршрута на IP адрес и получава оценка да се отървете от най-предупреждения на компилатора. Благодаря Фрэнку Бергманн и Троя за тези подобрения.
  • ucspi-протокол SSL-0.98 поддържа сега LibreSSLс API интерфейс и корекции на дълго време (проблем ресурс) анкета (Тексас. отново Франк Бергман).
    Версия 0.98 б съответства на В Gentoo пакет изисквания.
  • Текущата ucspi-протокол SSL-0.99 включва коригиране на openssl 1.1 промени API и работи перфектно под Дебиан (9) ‘участък’.

ucspi-протокол SSL 0.9 предоставя високо ниво на програмен интерфейс за предаване на данни openssl и LibreSSL, който е задължително за постигане на поддръжка на TLS за

Това насърчаване чрез lieb ucspissl.а (след съставяне; разположен в ./компилация) и Заглавието на файла ucspissl.сек.

Как да инсталирате ucspi SSL-криптиране

ucspi-протокол SSL използва Дж. Бърнстейн /пакет конвенции за инсталация. Обикновено ООН-Катран в архива под /пакет, промяна на хост/надстрочный.com/мрежа/ucspi-протокол SSL-<версия> и предизвикателството на инсталационния пакет , ще бъде достатъчно.
ucspi-протокол SSL е пригодени за amd64 среда.
В зависимост от вашия перла настройки, по-скоро ще се окаже, с опаковка/ определени на базата и пакет/на човек допълнителен човек-страници.

Забележка: допълнителни Perl модул и проверка на пакета/RS може да не успее на всяка платформа Unix ОС.

Описание на програмата

На клиент и сървър:

Зависимости

В Одер, за изграждане на cdb управление на входящата връзка за sslserver, програма tcprules се изисква с ucspi-tcp6 пакет. По-старите версии на ucspi-PTAS може да се използва като добре, но не предлагат нито IPv4, подмрежа, нито IPv6 функции. Създаден на cdb обаче, двукомпонентни Съвместимост между всички версии.

Обща информация

CLW екология и безопасност

ucspi SSL криптиранес sslserver ще покаже текущата Шифър настройки, в случай, че флаг -V не е предвидено. Проба заключение с помощта на подадена:

sslserver: ok 18850 mail.fehcom.de:85.25.149.179:25 kerckhoffs.g10code.com:217.69.77.222::51641 
sslserver: ssl 18849 accept TLSv1.2:ECDHE-RSA-AES128-SHA

Тук, протокол ECDHE-RSA-AES128-SHA е по договаряне шифър се използва заедно с помощта на TLS 1.2  като избрания протокол. Разбира се, това ще работи само с най – най-новата версия на протокола на openssl (виж по-долу).

Елиптична Крива Дъфи-Хелман

ucspi-протокол SSL поддържа следните криви от openssl:

  • secp521r1
  • secp384r1
  • prime256v1

Можете да проверите криви ECC, не е вашата версия на openssl предлага със следната команда:

 openssl ecparam -list_curves

За разлика от DX с дискретна Логаритъма, няма особена DHPRAM файл да се създаде, защото параметри ЭКК, взети от вътрешните неизпълнение на задълженията.

Допълнителна информация за openssl и използването му може да бъде намерен тук:

*Зависимости SSL и актуализация

Тъй като ucspi SSL-криптиране зависи от това, как OpenSSL или LibreSSL, това, по същество, засегнати от грешки и недостатъци тук. Така че, моля, проверете <href=“http: „target=“_blank“ cve.mitre.org=““>На самолетоносач. В случай, че Ви е необходимо да обновите *протокол SSL библиотека, изпълнете следните стъпки:

  • Инсталирайте актуализирана версия *SSL от вас *хранилище шухер … или …
  • да *SSL от източника. Уверете се, че използвате същия начин, като на оригиналния монтаж. Като правило, необходимите office productivity suite – файлове, като се очаква в директорията/usr/включва/OpenSSL.
  • Проверете вашия ucspi SSL-криптиране на изходния каталог; обикновено /опаковка/настаняване/пощенски код/обем/ucspi-протокол SSL-те години. YT.
  • Изтриване на директория ./събиране и стартирайте инсталационния пакет. Това е линк ucspi SSL криптиране с нов *SSL версия.

Забележка: въпреки, че ucspi-протокол SSL не страдат от развитие на грешка OpenSSL много малко вероятно, че това би могло да се използват и за защита на съответната информация. sslserver по-специално създава ново адресното пространство (и съдържащи уязвими контекста на SSL) за всяка нова връзка и ПР. В този смисъл, sslserver минимизира рисковете ви.

Най-новата версия на ucspi-протокол SSL поддържа:

При нормални обстоятелства, ucspi-протокол SSL определя съответните *версия и ще компилироваться и работи без човешка намеса.

Забележка за потребителите на операционната система MacOS x

ucspi-протокол SSL ще компилиа  в случай с xcode има. Трябва да се създаде conf-hh. След разрешаването на ситуацията в В windows и MacOS x ‘Ел капитан“ в моя случай за conf-hh:

clang -O2 -g -Wall -I /Developer/SDKs/MacOSX10.6.sdk/usr/include

Можете да добавите това изявление в conf-hh файл, преди компилация.

Продължаване с:

package/compile base

защото в MacOS X не е достатъчно среда на обекта.

Забележка за потребители на Gentoo

Субантарктический включва в себе си готови за използване пакет за ucspi-протокол SSL.

Забележка за Распи/Raspian Линукс

ucspi-протокол SSL поддържа Raspian Линукс и ръка архитектура от кутията.

В грц каталог ucspi-протокол SSL използва

sh ./find-systype.sh

за показване на тази SW и архитектурата на хардуера. Като някои флагове на компилатора ССЗ ръка опции вие можете да настроите параметрите на вашата система на ръкохватката в conf-hh и conf-LD.

Заедно с повечето системи Linux, трябва да имате инсталиран openssl и развитие среда. В стандартната система на Debian (като Raspian) ще успее, както следва:

agt-get update
apt-get install libssl-dev

Насладете се на ucspi-протокол SSL пакет!