diff options
author | Peter Pentchev <roam@debian.org> | 2021-04-24 22:49:09 +0300 |
---|---|---|
committer | Peter Pentchev <roam@debian.org> | 2021-04-24 22:49:09 +0300 |
commit | 9e9334269fc5e938f33ee749d7c887835c7fdeef (patch) | |
tree | 1331bdde7b926e8d05ba3a29f5191b004a5ef426 /doc/stunnel.pl.8.in | |
parent | d848274e83b834aa98c6631e6800d538506cbcac (diff) |
New upstream version 5.59+dfsg
Diffstat (limited to 'doc/stunnel.pl.8.in')
-rw-r--r-- | doc/stunnel.pl.8.in | 41 |
1 files changed, 25 insertions, 16 deletions
diff --git a/doc/stunnel.pl.8.in b/doc/stunnel.pl.8.in index eb643ff..4c85abc 100644 --- a/doc/stunnel.pl.8.in +++ b/doc/stunnel.pl.8.in @@ -1,4 +1,4 @@ -.\" Automatically generated by Pod::Man 4.10 (Pod::Simple 3.35) +.\" Automatically generated by Pod::Man 4.11 (Pod::Simple 3.35) .\" .\" Standard preamble: .\" ======================================================================== @@ -71,7 +71,7 @@ .\" ======================================================================== .\" .IX Title "stunnel 8" -.TH stunnel 8 "2020.11.13" "5.58" "stunnel TLS Proxy" +.TH stunnel 8 "2021.04.05" "5.59" "stunnel TLS Proxy" .\" For nroff, turn off justification. Always turn off hyphenation; it makes .\" way too many mistakes in technical documents. .if n .ad l @@ -203,8 +203,14 @@ Poziom logowania można określić przy pomocy jednej z nazw lub liczb: emerg (0), alert (1), crit (2), err (3), warning (4), notice (5), info (6) lub debug (7). Zapisywane są komunikaty o poziomie niższym (numerycznie) lub równym podanemu. -Do uzyskania najwyższego poziomu szczegółowości można użyć opcji -\&\fIdebug = debug\fR lub \fIdebug = 7\fR. Domyślnym poziomem jest notice (5). +Domyślnym poziomem jest notice (5). +.Sp +Jakkolwiek użycie \fIdebug = debug\fR lub \fIdebug = 7\fR zapewnia najbardziej +szczegółowe logi, ich zawartość jest użyteczna jedynie dla programistów +zajmujących się stunnelem. Użyj tego poziomu logowania jedynie jeśli jesteś +programistką/programistą stunnela, albo przygotowujesz szczegółowe informacje +celem przesłania do wsparcia technicznego. W przeciwnym wypadku próba analizy +zawartości logów \fBbędzie\fR jedynie źródłem dodatkowego zamieszania. .Sp O ile nie wyspecyfikowano podsystemu użyty będzie domyślny: daemon. Podsystemy nie są wspierane przez platformę Win32. @@ -443,14 +449,14 @@ komenda konfiguracyjna \fBOpenSSL\fR .Sp Komenda konfiguracyjna \fBOpenSSL\fR zostaje wykonana z podanym parametrem. Pozwala to na wydawanie komend konfiguracyjnych \fBOpenSSL\fR z pliku -konfiguracyjnego stunnela. Dostępne komendy opisane są w manualu +konfiguracyjnego stunnela. Dostępne komendy opisane są w podręczniku \&\fI\f(BISSL_CONF_cmd\fI\|(3ssl)\fR. .Sp Możliwe jest wyspecyfikowanie wielu opcji \fBOpenSSL\fR przez wielokrotne użycie komendy \fBconfig\fR. .Sp Zamiast wyłączać \fIconfig = Curves:list_curves\fR -użyj opcji \fIcurves\fR w celu ustawnienia krzywych eliptycznych. +użyj opcji \fIcurves\fR w celu ustawienia krzywych eliptycznych. .Sp Opcja ta wymaga biblioteki OpenSSL w wersji 1.0.2 lub nowszej. .IP "\fBconnect\fR = [\s-1HOST:\s0]PORT" 4 @@ -712,7 +718,7 @@ Aktualnie wspierane protokoły: .IP "\fIcifs\fR" 4 .IX Item "cifs" Nieudokumentowane rozszerzenie protokołu \s-1CIFS\s0 wspierane przez serwer Samba. -Wsparcie dla tego rozrzeczenia zostało zarzucone w wersji 3.0.0 serwera Samba. +Wsparcie dla tego rozszerzenia zostało zarzucone w wersji 3.0.0 serwera Samba. .IP "\fIconnect\fR" 4 .IX Item "connect" Negocjacja \s-1RFC 2817\s0 \- \fIUpgrading to \s-1TLS\s0 Within \s-1HTTP/1.1\s0\fR, rozdział 5.2 \- \fIRequesting a Tunnel with \s-1CONNECT\s0\fR @@ -721,6 +727,9 @@ Ten protokół jest wspierany wyłącznie w trybie klienckim. .IP "\fIimap\fR" 4 .IX Item "imap" Negocjacja \s-1RFC 2595\s0 \- \fIUsing \s-1TLS\s0 with \s-1IMAP, POP3\s0 and \s-1ACAP\s0\fR +.IP "\fIldap\fR" 4 +.IX Item "ldap" +Negocjacja \s-1RFC 2830\s0 \- \fILightweight Directory Access Protocol (v3): Extension for Transport Layer Security\fR .IP "\fInntp\fR" 4 .IX Item "nntp" Negocjacja \s-1RFC 4642\s0 \- \fIUsing Transport Layer Security (\s-1TLS\s0) with Network News Transfer Protocol (\s-1NNTP\s0)\fR @@ -823,7 +832,7 @@ szesnastkowych przekłada się na przynajmniej 32 znaki. Należy ograniczyć dostęp do czytania lub pisania do tego pliku. .IP "\fBpty\fR = yes | no (tylko Unix)" 4 .IX Item "pty = yes | no (tylko Unix)" -alokuj pseudoterminal dla programu uruchamianego w opcji 'exec' +alokuj pseudo-terminal dla programu uruchamianego w opcji 'exec' .IP "\fBredirect\fR = [\s-1HOST:\s0]PORT" 4 .IX Item "redirect = [HOST:]PORT" przekieruj klienta, któremu nie udało się poprawnie uwierzytelnić przy pomocy certyfikatu @@ -841,7 +850,7 @@ wygenerowanie obciążenia procesora: .Sp http://vincent.bernat.im/en/blog/2011\-ssl\-dos\-mitigation.html .Sp -Warto zauważyć, że zablokowanie renegocjacji \s-1TLS\s0 nie zebezpiecza w pełni +Warto zauważyć, że zablokowanie renegocjacji \s-1TLS\s0 nie zabezpiecza w pełni przed opisanym problemem. .Sp domyślnie: yes (o ile wspierane przez \fBOpenSSL\fR) @@ -931,7 +940,7 @@ Parametr określa czas w sekundach, po którym sesja \s-1TLS\s0 zostanie usunię pamięci podręcznej. .IP "\fBsessiond\fR = \s-1HOST:PORT\s0" 4 .IX Item "sessiond = HOST:PORT" -adres sessiond \- servera cache sesji \s-1TLS\s0 +adres sessiond \- serwera cache sesji \s-1TLS\s0 .IP "\fBsni\fR = NAZWA_USŁUGI:WZORZEC_NAZWY_SERWERA (tryb serwera)" 4 .IX Item "sni = NAZWA_USŁUGI:WZORZEC_NAZWY_SERWERA (tryb serwera)" Użyj usługi jako podrzędnej (virtualnego serwera) dla rozszerzenia \s-1TLS\s0 Server @@ -940,8 +949,8 @@ Name Indication (\s-1RFC 3546\s0). \&\fINAZWA_USŁUGI\fR wskazuje usługę nadrzędną, która odbiera połączenia od klientów przy pomocy opcji \fIaccept\fR. \fI\s-1WZORZEC_NAZWY_SERWERA\s0\fR wskazuje nazwę serwera wirtualnego. Wzorzec może zaczynać się znakiem '*', np. '*.example.com". Z -pojedyńczą usługą nadrzędną powiązane jest zwykle wiele usług podrzędnych. -Opcja \fIsni\fR może być rownież użyta wielokrotnie w ramach jednej usługi +pojedynczą usługą nadrzędną powiązane jest zwykle wiele usług podrzędnych. +Opcja \fIsni\fR może być również użyta wielokrotnie w ramach jednej usługi podrzędnej. .Sp Zarówno usługa nadrzędna jak i podrzędna nie może być skonfigurowana w trybie @@ -1104,7 +1113,7 @@ Wspierane wartości: .RS 4 .IP "\fBnone\fR" 4 .IX Item "none" -Zablokuj wsparcie dla przezroczystago proxy. Jest to wartość domyślna. +Zablokuj wsparcie dla przezroczystego proxy. Jest to wartość domyślna. .IP "\fBsource\fR" 4 .IX Item "source" Przepisz adres, aby nawiązywane połączenie wydawało się pochodzić @@ -1151,7 +1160,7 @@ platformie Tru64 lub \s-1LD_PRELOAD\s0 na innych platformach. .IX Item "destination" Oryginalny adres docelowy jest używany zamiast opcji \fIconnect\fR. .Sp -Przykładowana konfiguracja przezroczystego adresu docelowego: +Przykładowa konfiguracja przezroczystego adresu docelowego: .Sp .Vb 4 \& [transparent] @@ -1186,7 +1195,7 @@ Użyj przezroczystego proxy zarówno dla adresu źródłowego jak i docelowego. .RE .RS 4 .Sp -Dla zapewnienia kompatybilności z wcześniejszymim wersjami wspierane są dwie +Dla zapewnienia kompatybilności z wcześniejszymi wersjami wspierane są dwie dodatkowe opcje: .IP "\fIyes\fR" 4 .IX Item "yes" @@ -1542,7 +1551,7 @@ powyższej listy. Jest to właściwość biblioteki \fBOpenSSL\fR, a nie progra .IX Subsection "PARAMETRY DH" Począwszy od wersji 4.40 \fBstunnel\fR zawiera w kodzie programu 2048\-bitowe parametry \s-1DH.\s0 Od wersji 5.18 te początkowe wartości parametrów \s-1DH\s0 są -wymieniane na autogenerowane parametry tymczasowe. +wymieniane na automatycznie generowane parametry tymczasowe. Wygenerowanie parametrów \s-1DH\s0 może zająć nawet wiele minut. .PP Alternatywnie parametry \s-1DH\s0 można umieścić w pliku razem z certyfikatem, |