Socat

Socat is 'n oop bron en POSIX voldoen opdrag-lyn sagteware geïmplementeer in C en ontwerp van die verreken as 'n tweerigting data oordrag aflos tussen twee outonome data kanale op te tree.
Op die oomblik is, is dit ondersteun pyp, lêer, toestel (modem of terminale), SSL, socket (IPv4, IPv6, UNIX, UDP, TCP), proxy CONNECT, of 'n kliënt vir SOCKS4. Socat in staat is om van die ondersteuning van multicasts en uitsendings, Linux kraan / tun, abstrakte Unix voetstukke, PTYs en GNU read line.
Daarbenewens het die sagteware bied meld, storting en vurk van verskillende modusse wat gebruik kan word vir interproseskommunikasie, of jy kan dit gebruik as 'n TCP of IPv6 / IPv4 aflos, 'n dop koppelvlak UNIX voetstukke, 'n bediener-gebaseerde socksifier, as sowel as 'n instrument vir redirecting TCP-georiënteerde sagteware na 'n reeks line.Command-line optionsSocat bied 'n wye verskeidenheid van command-line opsies wat 'n oogopslag gesien kan word deur die loop van die & nav; ./ socat h & rsquo; opdrag in 'n terminaal skep. Een van hierdie, kan ons praat van die vermoë om die lêer beskrywers te ontleed voordat die lus, 'n timeout te stel voor die sluiting van die tweede kanaal, die totale onaktiwiteit timeout in sekondes te stel, sowel as die eenrigting af te spesifiseer.
Daar is ook verskeie command-line opsies wat u toelaat om die slot te kry, misluk of wag, kies tussen IPv4 of IPv6, te skakel kontrolering van opsie groepe, asook verskeie meld spesifikasies te stel. Die gebruik boodskap sal ook leer hoe om enkel-adres te gebruik, bi-adresse en adres-head.Getting begin met SocatInstalling Socat op 'n GNU / Linux verspreidings bewys 'n maklike taak wees, as al wat jy hoef te doen, is om die uit te voer & nav; ./ instel && maak & rsquo; installeer opdrag in 'n terminaal emuleerder op te stel en stel die program, gevolg deur die & nav, maak sudo installeer & rsquo; opdrag, na die aflaai van die nuutste stabiele of ontwikkeling weergawe van die program van Softoware

Wat is nuut in hierdie release:.

• regstellings:
• LUISTER gebaseer adresse toegepas sommige adres opsies, bv so-Keep Alive, na die luister lêer descriptor plaas van die verband lêer descriptor Danksy Ulises Alonso vir die teken van hierdie fout
• Maak misluk nadat instel met nie gcc samesteller weens ontbreek sluit. Danksy Horacio Mijail hierdie probleem aangemeld
• instel nagegaan word vir disable-rawsocket maar gedruk disable-genericsocket in die help teks. Danksy Ben Gardiner vir verslagdoening en lap hierdie fout
• In xioshutdown () 'n verkeerde tak is gekies ná RECVFROM tipe adresse. Waarskynlik geen impak. Danksy David Binderman vir reporting hierdie kwessie.
• procan kon nie skoon formaat ulimit waardes langer as 16 desimale syfers. Danksy Frank Dana vir die verskaffing van 'n pleister wat verhoog veld breedte tot 24 syfers.
• OpenSSL-CONNECT met bind opsie versuim het om op sommige stelsels eg.FreeBSD, met & quot; Ongeldige argument & quot; Danksy Emile den Tex vir die teken van hierdie fout.
• verander sommige veranderlike definisies gcc -O2 aliasing checker gelukkig Danksy maak Ilya Gordeev vir verslagdoening hierdie waarskuwings
• Op groot endian platforms met tipe lank & gt; 32bit die reeks opsie toegepas 'n slegte base adres. Danksy hejia hejia vir verslagdoening en die belangrikheid van hierdie fout.
• Red Hat kwessie 1022070: ontbrekende lengte tjek in xiolog_ancillary_socket ()
• Red Hat kwessie 1022063: out-of-verskuiwings op netto masker stukkies
• Red Hat kwessie 1022062: strcpy misbruik in xiosetsockaddrenv_ip4 ()
• Red Hat kwessie 1022048: strncpy verharding: reggestel verdagte strncpy () gebruik
• Red Hat kwessie 1021958: Vaste 'n fout met die foutiewe buffer / data lengte berekening Xio-ascii.c: _xiodump ()
• Red Hat kwessie 1021972: vaste 'n vermiste NUL beëindiging in ruil string sysutils.c: sockaddr_info () vir die AF_UNIX geval
• vaste sommige typos en geringe kwessies, insluitend: Red Hat kwessie 1021967: opmaak fout in hand bladsy
• UNIX-LUISTER met vurk opsie het nie die socket lêer stelsel inskrywing verwyder wanneer verlaat. Ander lêerstelsel gebaseer passiewe adres tipes het soortgelyke probleme of versuim opsies Umask om aansoek te doen, gebruikers st Danksy Lorenzo Monti vir die wys my na hierdie kwessie
• porting:
• Red Hat kwessie 1020203: instel tjeks misluk met 'n paar opstellers. Gebruik geval: klang
• Uitgevoer veranderinge vir Fedora vrylating 19
• Aangepas, verbeterde test.sh script
• Red Hat kwessie 1021429: getgroupent versuim met 'n groot aantal van die groepe; gebruik getgrouplist () wanneer dit beskikbaar is in plaas van volgorde van oproepe na getgrent ()
• Red Hat kwessie 1021948: snprintf API verandering; Geïmplementeer xio_snprintf () funksie as wrapper wat probeer C99 gedrag op die ou glibc stelsels na te boots, en aangepas al geraak oproepe toepaslik
• Mike Frysinger verskaf 'n pleister wat ondersteun lang lang vir time_t, socklen_t en 'n paar ander LIBC tipes.
• Artem Mygaiev uitgebrei Cedril Priscals Android bou script met Edms kode
• Die tjek vir fips.h vereis stddef.h Danksy Matt hef vir die teken van hierdie kwessie en stuur 'n pleister
• Gaan vir Linux / errqueue.h versuim het om op sommige stelsels weens 'n gebrek van linux / types.h insluiting. Baie dankie aan Michael Vastola vir die stuur van 'n pleister.
• autoconf verkies nou configure.ac oor configure.in dankie aan Michael Vastola vir die stuur van 'n pleister.
• tipe struct cmsghdr.cmsg is stelsel afhankelijke, bepaal dit met instel; sommige meer druk formaat regstellings
• doku:
• libwrap logs altyd syslog
• bygevoeg werklike teks weergawe van GPLv2

Wat is nuut in die weergawe 1.7.2.3 / 2.0.0 Beta 3:

• Sekuriteit:
• CVE-2014-0019: socats VOLMAG-CONNECT adres is kwesbaar vir 'n buffer oorloop met die data van command line (sien socat-secadv5.txt). Krediete te Florian Weimer van die Red Hat Produk Security Team

Wat is nuut in die weergawe 1.7.2.2:

• after weier om 'n kliënt verband as gevolg van slegte bron adres of bron hawe socat afsluit () die socket, maar het nie naby () dit, wat in 'n lêer descriptor lek in die luisterproses, sigbaar met lsof en moontlik lei tot EMFILE Te veel lêers oop. Hierdie probleem kan misbruik word vir 'n ontkenning van die diens aanval.

Wat is nuut in die weergawe 1.7.2.0:

• when UNIX-BELUISTEREN is toegepas op 'n bestaande lêer dit nie soos verwag, maar die lêer verwyder. Danksy Bjoern Bosselmann hierdie probleem aangemeld
• vaste 'n fout waar socat kan crash wanneer verbind aan 'n unix domein socket behulp adres GOPEN. Danksy Martin Forssen vir die fout verslag en kol.
• UDP-LUISTER sou altyd stel SO_REUSEADDR selfs sonder vurk opsie en wanneer die gebruiker het dit tot 0. Danksy Michal Svoboda vir die teken van hierdie fout.
• UNIX-CONNECT nie ondersteun half-close. Danksy Greg Hughes wat my aan daardie fout uitgewys
• TCP-CONNECT met die opsie om nonblock berig suksesvolle verbind, selfs wanneer dit is nog steeds hangende
• adres opsie ioctl-intp misluk met & quot; dooie letter tipe 26 & quot ;. Danksy Jeremy W. Sherman vir verslagdoening en bevestiging dat die fout
• socat opsie -x nie druk pakkie rigting, tyd stempel ens; danksy Anthony Sharobaiko vir die stuur van 'n pleister
• adres PTY nie enige parameters neem, maar het nie 'n fout te rapporteer toe sommige hulle gegee
• Marcus Meissner het 'n pleister wat ongeldig uitset en moontlike proses crash fixes wanneer socat afdrukke inligting oor 'n naamlose unix domein socket
• Michal Soltys berig die volgende probleem en voorsien 'n aanvanklike kol: wanneer socat onderbreek is, bv deur SIGSTOP, en hervat tydens data-oordrag net dele van die data kan geskryf gewees het.
• Opsie o-nonblock in kombinasie met 'n groot oordrag blok groottes kan lei tot gedeeltelike skryf en / of EAGAIN foute wat nie behoorlik hanteer, maar het gelei tot die verlies van data of proses beëindiging.
• Vaste 'n fout wat socat wanneer vries tydens vergadering van 'n log boodskap 'n sein hanteer wat ook gedruk 'n log boodskap. socat ontwikkeling was bewus daarvan dat localtime () is nie veilig draad, maar het net verwag gebreekte boodskappe, nie beskadig stapel (glibc 2.11.1, Ubuntu 10.4)
• 'n interne winkel vir kind pids was vatbaar vir pid hergebruik wat kan lei tot sporadiese data verlies wanneer beide vurk opsie en exec adres is gebruik. Danksy Tetsuya Sodo vir die teken van hierdie probleem en stuur 'n pleister
• OpenSSL bediener het gefaal met & quot; geen gedeelde cipher & quot; wanneer die gebruik van cipher aNULL. Vaste deur die verskaffing van tydelike DH parameters. Danksy Philip Rowlands vir die opstel van my aandag aan hierdie kwessie.
• UDP-LUISTER na die aanvaarding van 'n verband geslaap 1s. Dit is nie nodig nie. Danksy Peter Valdemar Morch vir die teken van hierdie kwessie
• Vaste 'n fout wat kan lei tot foute of socat crash nadat 'n kliënt verband met die opsie om weer probeer tot stand gekom het
• vaste configure.in fout op netto / if.h tjek wat veroorsaak IF_NAMESIZE te ongedefinieerd word
• verbeter dev_t gedrukte formaat definisie
• porting: Cedril Priscal oorgedra socat te Android (met behulp van Googles steek samesteller). Die hawe sluit die socat_buildscript_for_android.sh script
• bygevoeg tjek vir komponent ipi_spec_dst in struct in_pktinfo so samestelling nie struikel op Cygwin (danksy Peter Wagemans vir die teken van hierdie probleem)
• bou versuim het om op RHEL6 weens teenwoordigheid van fips.h; instel nou tjeks vir fipsld ook. Danksy Andreas Gruenbacher hierdie probleem aangemeld
• kyk vir netinet6 / in6.h net IPv6 is beskikbaar en geaktiveer
• misluk nie saam te stel wanneer die volgende definieer ontbreek: IPV6_PKTINFO IPV6_RTHDR IPV6_DSTOPTS IPV6_HOPOPTS IPV6_HOPLIMIT Danksy Jerry Jacobs vir die teken van hierdie probleem (Mac OS X Lion 10.7)
• kyk of definieer __APPLE_USE_RFC_2292 help IPV6_ * (MacOSX Lion 7.1) in staat te stel; danksy Jerry Jacobs te teken van hierdie probleem en stel 'n oplossing
• vaste samesteller waarskuwings op Mac OS X 64bit. Danksy Guy Harris vir die verskaffing van die kol.
• regstellings vir OpenEmbedded, veral termios SHIFT waardes en ISPEED / OSPEED. Dankie aan John Faith vir die verskaffing van die kol
• geringe korreksies Docu en test.sh gevolg van plaaslike samestelling op OpenMoko SHR
• vaste sa_family_t stel fout op naeldekoker. Danksy Tony Young vir die teken van hierdie kwessie en stuur 'n pleister.
• Ubuntu Oneiric: OpenSSL bied nie meer SSLv2 funksies; libutil.sh is nou bsd / libutil.h; samesteller waarsku oor VARs wat net geskryf
• nuwe funksies: bygevoeg opsie maksimum-kinders wat beperk die aantal gelyktydige kind prosesse. Danksy Sam Liddicott vir die verskaffing van die kol.
• Till Maas bygevoeg ondersteuning vir tun / kraan adresse sonder IP-adres
• bygevoeg 'n opsie OpenSSL-compress wat toelaat dat die kompressie kenmerk van nuwer OpenSSL weergawes te skakel. Baie dankie aan Michael Hansel vir die verskaffing van hierdie bydrae (geborg deur Google Inc.)
• doku: klein regstellings in doku (danksy Paggas)
• kliënt proses - & gt; kind proses

Wat is nuut in die weergawe 1.7.1.3:

• fixed 'n stapel oorloop kwesbaarheid wat plaasgevind het toe opdrag lyn argumente (hele adresse, host name, lêer name) was langer as 512 grepe. Let daarop dat dit slegs kan uitgebuit word wanneer 'n aanvaller in staat was om data in te spuit in socat se opdrag lyn. Volle krediete te Felix GrA¶bert, Google Security Team, vir die vind van en verslagdoening hierdie kwessie

Wat is nuut in die weergawe 1.7.1.1:

• corrected die & quot; vaste moontlik SIGSEGV & quot; los omdat SIGSEGV nog mag voorkom onder sulke omstandighede. Danksy Toni Mattila vir die eerste teken van hierdie probleem.
• die argument ftruncate64 sny tot 32 stukkies op stelsels met 32 ​​bietjie lank tipe
• socat neergestort op stelsels sonder setenv () (ESP SunOS tot Solaris 9.); te danke aan Todd Stansell vir die teken van hierdie fout
• met eenrigting EXEC en die stelsel 'n beslote () operasie is uitgevoer op 'n ewekansige getal wat tot gevolg kan hê in hang st
• vaste 'n Stel probleem wat veroorsaak word deur size_t / socklen_t mismatch op 64bit stelsels
• doku genoem opsie so-bindtodev maar korrekte naam is so-bindtodevice. Danksy Jim Zimmerman vir verslagdoening.

Wat is nuut in die weergawe 2.0.0 Beta 3:

• Hierdie weergawe bevat al die nuwe foutherstellings en kenmerke van 1.7.1.0 en stel die moontlikheid eksterne programme in posadres kettings (sien doc / socat-addresschain.html en doc / socat-exec.html) te integreer.

Wat is nuut in die weergawe 1.7.1.0:

• new kenmerke:
• adres opsies sluit-geen, afsluit, en sluit-close toelaat om beheer socat is half naby gedrag
• met adres opsie sluit-nul socat stuur 'n leë pakkie na die eweknie EOF aan te dui
• opsie nul-eof verander die gedrag van voetstukke dat 'n leë pakkie ontvang EOF te sien in plaas van dit ignoreer
• bekendgestel opsie name substuser-vroeg en Su-e, tans gelykstaande aan opsie substuser (Met dank aan Mike Perry vir die verskaffing van die kol)
• regstellings:
• vaste sommige typos en verbeterde n paar opmerkings

Wat is nuut in die weergawe 2.0.0 Beta 2:

• Die belangrikste verbeterings is die sogenaamde adres kettings wat eenvoudige adresse koppel.
• Adres kettings is soortgelyk dop pype te beveel, maar bidirectionally werk.