New upstream version 5.45

1 files changed, 65 insertions, 44 deletions

diff --git a/doc/stunnel.pl.8.in b/doc/stunnel.pl.8.in
index 71f7560..8348ce1 100644
--- a/doc/stunnel.pl.8.in
+++ b/doc/stunnel.pl.8.in
@@ -1,4 +1,4 @@
-.\" Automatically generated by Pod::Man 2.28 (Pod::Simple 3.28)
+.\" Automatically generated by Pod::Man 4.07 (Pod::Simple 3.32)
 .\"
 .\" Standard preamble:
 .\" ========================================================================
@@ -46,7 +46,7 @@
 .ie \n(.g .ds Aq \(aq
 .el       .ds Aq '
 .\"
-.\" If the F register is turned on, we'll generate index entries on stderr for
+.\" If the F register is >0, we'll generate index entries on stderr for
 .\" titles (.TH), headers (.SH), subsections (.SS), items (.Ip), and index
 .\" entries marked with X<> in POD.  Of course, you'll have to process the
 .\" output yourself in some meaningful fashion.
@@ -54,24 +54,20 @@
 .\" Avoid warning from groff about undefined register 'F'.
 .de IX
 ..
-.nr rF 0
-.if \n(.g .if rF .nr rF 1
-.if (\n(rF:(\n(.g==0)) \{
-.    if \nF \{
-.        de IX
-.        tm Index:\\$1\t\\n%\t"\\$2"
+.if !\nF .nr F 0
+.if \nF>0 \{\
+.    de IX
+.    tm Index:\\$1\t\\n%\t"\\$2"
 ..
-.        if !\nF==2 \{
-.            nr % 0
-.            nr F 2
-.        \}
+.    if !\nF==2 \{\
+.        nr % 0
+.        nr F 2
 .    \}
 .\}
-.rr rF
 .\" ========================================================================
 .\"
 .IX Title "stunnel 8"
-.TH stunnel 8 "2017.04.01" "5.42" "stunnel TLS Proxy"
+.TH stunnel 8 "2018.05.15" "5.45" "stunnel TLS Proxy"
 .\" For nroff, turn off justification.  Always turn off hyphenation; it makes
 .\" way too many mistakes in technical documents.
 .if n .ad l
@@ -318,30 +314,6 @@ użyć tej opcji w trybie w sekcji usług, to jest ona użyteczna jedynie w opcj
 globalnych.
 .Sp
 domyślnie: stunnel
-.IP "\fBsocket\fR = a|l|r:OPCJA=WARTOŚĆ[:WARTOŚĆ]" 4
-.IX Item "socket = a|l|r:OPCJA=WARTOŚĆ[:WARTOŚĆ]"
-ustaw opcję na akceptującym/lokalnym/zdalnym gnieździe
-.Sp
-Dla opcji linger wartości mają postać l_onof:l_linger.
-Dla opcji time wartości mają postać tv_sec:tv_usec.
-.Sp
-Przykłady:
-.Sp
-.Vb 10
-\&    socket = l:SO_LINGER=1:60
-\&        ustaw jednominutowe przeterminowanie
-\&        przy zamykaniu lokalnego gniazda
-\&    socket = r:SO_OOBINLINE=yes
-\&        umieść dane pozapasmowe (out\-of\-band)
-\&        bezpośrednio w strumieniu danych
-\&        wejściowych dla zdalnych gniazd
-\&    socket = a:SO_REUSEADDR=no
-\&        zablokuj ponowne używanie portu
-\&        (domyślnie włączone)
-\&    socket = a:SO_BINDTODEVICE=lo
-\&        przyjmuj połączenia wyłącznie na
-\&        interfejsie zwrotnym (ang. loopback)
-.Ve
 .IP "\fBsyslog\fR = yes | no (tylko Unix)" 4
 .IX Item "syslog = yes | no (tylko Unix)"
 włącz logowanie poprzez mechanizm syslog
@@ -596,7 +568,7 @@ priority \- użyj kolejności opcji w pliku konfiguracyjnym
 .RE
 .RS 4
 .Sp
-domyślnie: rr
+domyślnie: prio
 .RE
 .IP "\fBident\fR = NAZWA_UŻYTKOWNIKA" 4
 .IX Item "ident = NAZWA_UŻYTKOWNIKA"
@@ -605,7 +577,21 @@ weryfikuj nazwę zdalnego użytkownika korzystając z protokołu \s-1IDENT \s0(\
 .IX Item "include = KATALOG"
 wczytaj fragmenty plików konfiguracyjnych z podanego katalogu
 .Sp
-Pliki są wczytywane w rosnącej kolejności alfabetycznej ich nazw.
+Pliki są wczytywane w rosnącej kolejności alfabetycznej ich nazw. Rekomendowana konwencja nazewnictwa plików
+.Sp
+dla opcji globalnych:
+.Sp
+.Vb 1
+\&        00\-global.conf
+.Ve
+.Sp
+dla lokalnych opcji usług:
+.Sp
+.Vb 1
+\&        01\-service.conf
+\&
+\&        02\-service.conf
+.Ve
 .IP "\fBkey\fR = \s-1PLIK_KLUCZA\s0" 4
 .IX Item "key = PLIK_KLUCZA"
 klucz prywatny do certyfikatu podanego w opcji \fIcert\fR
@@ -910,11 +896,47 @@ Użyj parametru jako wartości rozszerzenia \s-1TLS\s0 Server Name Indication
 Pusta wartość parametru \s-1NAZWA_SERWERA\s0 wyłącza wysyłanie rozszerzenia \s-1SNI.\s0
 .Sp
 Opcja \fIsni\fR jest dostępna począwszy od \fBOpenSSL 1.0.0\fR.
+.IP "\fBsocket\fR = a|l|r:OPCJA=WARTOŚĆ[:WARTOŚĆ]" 4
+.IX Item "socket = a|l|r:OPCJA=WARTOŚĆ[:WARTOŚĆ]"
+ustaw opcję na akceptującym/lokalnym/zdalnym gnieździe
+.Sp
+Dla opcji linger wartości mają postać l_onof:l_linger.
+Dla opcji time wartości mają postać tv_sec:tv_usec.
+.Sp
+Przykłady:
+.Sp
+.Vb 10
+\&    socket = l:SO_LINGER=1:60
+\&        ustaw jednominutowe przeterminowanie
+\&        przy zamykaniu lokalnego gniazda
+\&    socket = r:SO_OOBINLINE=yes
+\&        umieść dane pozapasmowe (out\-of\-band)
+\&        bezpośrednio w strumieniu danych
+\&        wejściowych dla zdalnych gniazd
+\&    socket = a:SO_REUSEADDR=no
+\&        zablokuj ponowne używanie portu
+\&        (domyślnie włączone)
+\&    socket = a:SO_BINDTODEVICE=lo
+\&        przyjmuj połączenia wyłącznie na
+\&        interfejsie zwrotnym (ang. loopback)
+.Ve
 .IP "\fBsslVersion\fR = \s-1WERSJA_SSL\s0" 4
 .IX Item "sslVersion = WERSJA_SSL"
 wersja protokołu \s-1TLS\s0
 .Sp
-Wspierane opcje: all, SSLv2, SSLv3, TLSv1, TLSv1.1, TLSv1.2
+Wspierane wersje: all, SSLv2, SSLv3, TLSv1, TLSv1.1, TLSv1.2
+.Sp
+Ocja \fIsslVersion\fR jest przestarzała i zostanie usunięta w przyszłych wersjach stunnela.
+Zamiast niej należy używać następujących opcji:
+.Sp
+.Vb 6
+\&    options = NO_SSLv2
+\&    options = NO_SSLv3
+\&    options = NO_TLSv1
+\&    options = NO_TLSv1.1
+\&    options = NO_TLSv1.2
+\&    options = NO_TLSv1_3
+.Ve
 .Sp
 Dostępność konkretnych protokołów zależy od użytej wersji OpenSSL.
 Starsze wersje OpenSSL nie wspierają TLSv1.1 i TLSv1.2.
@@ -941,7 +963,7 @@ maksymalny czas utrzymywania bezczynnego połączenia
 .IX Item "transparent = none | source | destination | both (tylko Unix)"
 tryb przezroczystego proxy na wspieranych platformach
 .Sp
-Wspierane opcje:
+Wspierane wartości:
 .RS 4
 .IP "\fBnone\fR" 4
 .IX Item "none"
@@ -1397,8 +1419,7 @@ co wyłącza generowanie parametrów tymczasowych:
 .Ve
 .SH "PLIKI"
 .IX Header "PLIKI"
-.ie n .IP "\fI\fI@sysconfdir\fI@/stunnel/stunnel.conf\fR" 4
-.el .IP "\fI\f(CI@sysconfdir\fI@/stunnel/stunnel.conf\fR" 4
+.IP "\fI\f(CI@sysconfdir\fI@/stunnel/stunnel.conf\fR" 4
 .IX Item "@sysconfdir@/stunnel/stunnel.conf"
 plik konfiguracyjny programu
 .SH "BŁĘDY"