Privoxy

Privoxy est une open source, proxy web multiplateforme et gratuit avec des fonctionnalités de filtrage avancées pour la protection de la vie privée sur les systèmes d'exploitation basés sur Linux. Le logiciel est très flexible et peut être personnalisé en fonction des goûts et des besoins individuels.

Il permet aux utilisateurs de modifier la page web contenu, gérer les cookies, de contrôler l'accès et supprimer des annonces, des bannières, des pop-ups et autres cochonneries Internet ennuyeux. Privoxy fonctionne sur les systèmes autonomes et les environnements multi-utilisateurs.

Privoxy est basé sur Internet Junkbuster, et des fonctionnalités intégrées de navigateur configuration basée et utilitaire de contrôle, le suivi basé sur le navigateur de filtre et règle affecte, basculement à distance, web filtrage de contenu de la page, et bien plus encore.

Regarder sous le capot, nous pouvons remarquer que est-a été entièrement écrit dans le langage de programmation C. Il peut être utilisé sur toute distribution de GNU / Linux, ainsi que sur d'autres systèmes d'exploitation de type UNIX, y compris FreeBSD, Solaris, Mac OS X et Microsoft Windows.

Mise en route avec Privoxy

Pour installer et utiliser le logiciel Privoxy sur votre système d'exploitation GNU / Linux, vous devez d'abord télécharger la dernière version du projet de son site officiel (voir le lien de la page d'accueil ci-dessous) ou via Softoware (utilisez le bouton de téléchargement ci-dessus).

Enregistrer l'archive sur un emplacement de votre choix, de préférence dans votre dossier d'accueil, et d'utiliser un outil de gestionnaire d'archives pour l'extraire. Ouvrez une application d'émulation de terminal et aller à l'emplacement des fichiers d'archives extraites (par exemple cd /home/softoware/privoxy-3.0.22-stable).

Exécuter le & lsquo; autoheader && autoconf && ./configure’ commande pour configurer le projet pour votre architecture et systèmes d'exploitation de la CPU. Ensuite, exécutez le & lsquo; make install & rsquo; commande en tant que root, ou & lsquo; sudo make install & rsquo; commande si vous & rsquo;. re un utilisateur privilégié, à installer l'ensemble du système

Enfin, exécutez le & lsquo; --help privoxy & rsquo; commande dans l'application Terminal pour afficher son message d'utilisation et quelles options sont disponibles. Le logiciel a été testé avec succès sur 32 bits et 64 bits des plates-formes informatiques

Ce qui est nouveau dans cette version:.

• Correction de bugs:
• Correction d'accidents avec & quot; écoutez-addr: 8118 & quot; (SF Bug # 902). La régression a été introduit en 3.0.25 bêta et rapporté par Marvin Renich dans Debian bug # 834941.
• Améliorations générales:
• Connectez-vous quand privoxy est activée ou désactivée via l'interface cgi.
• Sélectionnez le & quot; Info: Maintenant basculée & quot; on / off message de journal dans le visualiseur de journal Windows.
• Sélectionnez le fichier de log un message actions de chargement / filtre dans le visualiseur de journal Windows.
• Mentionnez balises spécifiques au client sur la page toggle comme une alternative potentionally plus approprié.
• Amélioration de la documentation:
• Mise à jour la section de téléchargement sur la page d'accueil. Les téléchargements sont disponibles sur le site Web maintenant.
• Ajouter commanditaire FAQ.
• Supprimer référence obsolète aux listes de diffusion hébergées sur SourceForge.
• Mise à jour du & quot; Avant la sortie & quot; section du manuel du développeur.
• L'amélioration des infrastructures:
• Ajoutez le script perl pour générer un flux RSS pour les paquets présentés par les & quot; inconnu & quot;.
• Construire des améliorations du système:
• strptime.h:. Fixer un compilateur avertissement sur ambigu autre
• configure.in:. Vérifiez Docbook goo sur les BSD ainsi
• GNUMakefile.

  dans:. Soit la cible dok-utilisateur supprimer les fichiers temporaires

Ce qui est nouveau dans la version 3.0.24:

• correctifs de sécurité (déni de service):
• Prevent invalide lit en cas de contenu de bloc codé corrompu. CVE-2016-1982. Bug découvert avec afl-fuzz et AddressSanitizer.
• Retirez-têtes d'hôte vides dans les demandes des clients. Auparavant, ils entraîneraient invalides lit. CVE-2.016 à 1.983. Bug découvert avec afl-fuzz et AddressSanitizer.
• Correction de bugs:
• Lorsque vous utilisez socks5t, envoyer le corps de la demande avec optimisme aussi. Auparavant, le corps de la demande n'a pas été assuré d'être envoyé à tous et le message d'erreur mal blâmé le serveur. Corrige # 1686 par Peter Müller et G4JC.
• mise à l'échelle de la mémoire tampon fixe dans execute_external_filter () qui pourrait conduire à des accidents. Soumis par Yang Xia dans # 892.
• Correction de plantages lors de l'exécution des filtres externes sur des plateformes comme Mac OS X. signalés par Jonathan McKenzie sur ijbswa utilisateurs @.
• analyser correctement les directives ACL avec des ports lorsqu'il est compilé avec HAVE_RFC2553. Auparavant, le port n'a pas été retiré de l'hôte et en cas de «permis d'accès 127.0.0.1 example.org:80 'Privoxy essayerait (et échec) pour résoudre & quot; example.org: 80 & quot; au lieu de example.org. Rapporté par Pak Chan sur ijbswa utilisateurs @.

• Vérifiez les demandes plus attentivement avant de les servir avec force lorsque les blocs ne sont pas appliquées. Privoxy ajoute toujours le jeton de force au début du chemin, mais serait déjà accepter partout dans la ligne de demande. Cela pourrait entraîner des demandes purgées qui doit être bloquée. Par exemple dans le cas de pages qui ont été chargés avec force et contenus JavaScript pour créer en outre des demandes qui intègrent l'origine URL (héritant ainsi le préfixe de la force). Le bug est pas considéré comme un problème de sécurité et le correctif ne rend pas plus difficile pour les sites distants de contourner intentionnellement des blocs si Privoxy est pas configuré pour les appliquer. Corrige # 1695 rapporté par Korda.
• Normaliser la ligne de demande dans les demandes interceptées à faire réécrire la destination plus pratique. Auparavant réécrit pour les demandes interceptées étaient attendus à l'échec à moins que $ hostport a été utilisé, mais ils ont échoué & quot; dans le mauvais sens & quot; et se traduirait par un message hors-mémoire (modèles de vanille d'accueil) ou un accident (motifs d'accueil étendus). Rapporté par & quot; Guybrush Threepwood & quot; en # 1694.
• Activer socket persistant pour la bonne prise. Auparavant, il a été à plusieurs reprises activé pour la prise écouter au lieu de la prise acceptée.Le bug a été trouvé par l'inspection du code et n'a pas causé de problèmes (signalés).
• Détecter et rejeter les paramètres pour les actions de paramètres-moins. Auparavant, ils étaient ignorés silencieusement.
• Correction invalide lit dans le code pcre interne et obsolète. Trouvé avec afl-fuzz et AddressSanitizer.
• Prevent invalides lu lors du chargement des fichiers d'action non valides. Trouvé avec afl-fuzz et AddressSanitizer.
• de Windows build: Utilisez la fonction correcte pour fermer la poignée de l'événement. On ne sait pas si ce bug a eu un impact négatif sur le comportement de Privoxy. Rapporté par Jarry Xu à # 891.
• Dans le cas de (t) directives avant-socks5 invalides, utilisent le nom de directive correcte dans les messages d'erreur. Auparavant, ils se sont référés aux énoncés socks4t échecs. Rapporté par Joel Verhagen à # 889.
• Améliorations générales:
• Mettre le drapeau de NO_DELAY pour la prise d'accepter. Cela réduit considérablement le temps de latence si le système d'exploitation est pas configuré pour définir l'indicateur par défaut. Rapporté par Johan Sintorn à # 894.
• Laisser construire avec mingw x86_64. Soumis par Rustam Abdullaev à # 135.
• Introduire le nouveau type de renvoi 'avant-webserver'.Actuellement, il est pris en charge par l'avant-override {} action et il n'y a aucune directive de configuration avec le même nom. Le type de transfert est similaire à «avant», mais la ligne de demande ne contient que le chemin d'accès au lieu de l'URL complète.

de la standard.action '
• Le CGI éditeur ne traite plus spécial. Aujourd'hui, le fonctionnaire & quot; normes & quot; font partie de default.action et il n'y a aucune raison évidente de refuser de les éditer à travers l'éditeur de cgi de toute façon (si l'utilisateur a décidé que l'absence d'authentification est pas un problème dans son environnement).
• Amélioration des messages d'erreur en rejetant les demandes interceptées pour une destination inconnue.
• Un couple de messages du journal comprennent maintenant le nombre de threads actifs.
• en-têtes non standard Proxy-Agent supprimés dans snipplets HTTP pour faire des tests plus commode.
• Inclure le code d'erreur pour les erreurs PCRE Privoxy ne reconnaît pas.
• directives de configuration avec des arguments numériques sont vérifiés plus soigneusement.
• malloc Privoxy () wrapper a été modifié afin d'éviter les allocations taille zéro qui ne devrait se produire à la suite de bugs.
• Divers changements cosmétiques.
• Amélioration de fichiers d'action:
• Débloquer & quot; .deutschlandradiokultur.de / & quot ;.Rapporté par u302320 à # 924.
• Ajoutez deux fast-redirigent exceptions pour & quot; yandex.ru & quot;.
• Désactiver filtre {bannières-par-size} pour & quot; .plasmaservice.de / & quot;.
• Débloquer & quot; klikki.fi/adv/".
• demandes de blocs pour & quot; resources.infolinks.com/" ;. Rapporté par & quot; Noir Rider & quot; sur ijbswa utilisateurs @.
• Bloquer un tas de domaines de Criteo. Rapporté par Black Rider.
• Block & quot; abs.proxistore.com/abe/" ;. Rapporté par Black Rider.
• Désactiver filtre {bannières-par-size} pour & quot; .black-mosquito.org / & quot;.
• Désactiver fast-redirections pour & quot; disqus.com/".
• Amélioration de la documentation:
• FAQ:. Pointer Explicitement doigts ASUS comme un exemple d'une entreprise qui a été rapporté à la force malware basée sur Privoxy à ses clients
• documenter correctement le type d'action pour un tas de & quot; multi-valeur & quot; actions qui ont été mal documentées pour être & quot; paramétrés & quot ;. Rapporté par Gregory Seidman sur ijbswa utilisateurs @.
• Correction du type documenté de l'avant-override {} l'action qui est évidemment «paramétrés».
• Amélioration du site:
• Les utilisateurs qui ne font pas confiance binaires desservis par SourceForge peut les obtenir à partir d'un miroir.

  La migration loin de SourceForge est prévue pour 2016 (TODO list item # 53).

• Le site est maintenant disponible en tant que service de l'oignon (http: //jvauzb4sb3bwlsnc.onion/).

Ce qui est nouveau dans la version 3.0.23:

• Correction de bugs:
• Sur les plates-formes POSIX-like, sockets réseau avec des valeurs de descripteur de fichier ci-dessus FD_SETSIZE sont correctement rejeté. Auparavant, ils pourraient causer une corruption de mémoire dans les configurations qui ont permis à la limite à atteindre.
• têtes d'authentification de Proxy sont supprimés à moins que la nouvelle directive enable-proxy-authentication-forwarding est utilisé. Renvoyer les en-têtes permet potentiellement des sites malveillants de tromper l'utilisateur en leur fournissant des informations de connexion. Rapporté par Chris John Riley.
• Compile sur OS / 2 à nouveau maintenant que unistd.h est inclus uniquement sur les plates-formes qui l'ont.
• Améliorations générales:
• La page show-état indique l'état de FEATURE_STRPTIME_SANITY_CHECKS.
• Un couple de assert () s qui pourrait théoriquement déréférencement des pointeurs NULL dans les versions debug ont été déplacés.
• Ajout d'un LSB bloc d'informations pour le script de démarrage générique. Basé sur un patch de Natxo Asenjo.
• Le max-client-connexions par défaut a été changé à 128 qui devrait être plus que suffisant pour la plupart des configurations.
• Amélioration de fichiers d'action:
• Bloquer rover.ebay./ar.*&adtype= au lieu de & quot; /.* & adtype = & quot; qui a causé trop l'homme de faux positifs.
  Rapporté par u302320 dans # 360284, des commentaires supplémentaires d'Adam Piggott.
• Débloquer '.advrider.com /' et '/.*ADVrider'. Anonymously rapporté dans # 3603636.
• Arrêter le blocage '/js/slider.js'. Rapporté par Adam Piggott dans # 3606635 et _lvm dans # 2791160.
• améliorations de fichiers de filtre:
• Ajout d'un filtre iframes.
• Amélioration de la documentation:
• L'ensemble du texte GPLv2 est inclus dans le mode d'emploi maintenant Privoxy peut servir lui-même et l'utilisateur peut le lire sans avoir à parcourir des annonces GPLv3 première.
• correctement numérotée et souligné quelques titres de section dans la configuration que là où auparavant négligé en raison d'un défaut dans le script de conversion. Rapporté par Ralf Jungblut.
• Amélioration de l'instruction de soutien pour faire, espérons qu'il est plus difficile de fournir involontairement des informations insuffisantes lors de la demande de soutien. Auparavant, il était pas évident que les informations dont nous avons besoin dans les rapports de bogues est généralement également nécessaire dans les demandes de soutien.
• documentation Supprimé sur les paquets qui ne sont pas prévus dans les années.

• Privoxy-Régression-Test:
• Seulement enregistrer le numéro de test lorsqu'ils ne sont pas en cours d'exécution en mode verbose La position du test est rarement pertinent et il était auparavant pas exactement évident que l'un des numéros est utile de répéter le test avec --test-nombre.
• améliorations de GNUmakefile:
• Factor generate-config-file de config-file pour rendre le test plus commode.
• La cible propre maintenant prend également soin des restes de patch.

Ce qui est nouveau dans la version 3.0.13 Beta:

• Ajout du support IPv6. Merci à Petr Pisar, qui a non seulement fourni le patch initial, mais aussi beaucoup aidé à l'intégration.
• côté client Ajouté keep-alive soutien. Cela devrait également permettre l'authentification NTLM par Privoxy, mais cela n'a pas encore été confirmée.
• Le code de partage de connexion est utilisée uniquement si l'option de partage de connexion est activée.
• L'option max-client-connexions a été ajouté pour limiter le nombre de connexions client en dessous d'une valeur imposée par le système d'exploitation.
• Correction d'une régression réintroduite dans 3.0.12 qui pourraient causer des accidents sur mingw32 si la date-tête randomisation a été activé.
• Contenu comprimé avec des champs supplémentaires ne pouvait pas être décompressé et obtiendrait passé au client non filtré. Ce problème a être détecté par l'analyse statique avec clang que personne ne semble être en utilisant des champs supplémentaires de toute façon.
• Si le serveur réinitialise la connexion après l'envoi que les en-têtes Privoxy trans- férés ce qu'il est arrivé au client. Auparavant Privoxy livrerait un message d'erreur à la place.
• Messages d'erreur en cas de délais de connexion utilisent le bon code d'état HTTP.

• Si fraye un enfant à gérer une demande échoue, le client reçoit un message d'erreur et Privoxy continue d'écouter de nouvelles demandes tout de suite.
• Les messages d'erreur en cas de délais d'attente de connexion serveur ou les connexions serveur prématurément fermés sont maintenant basé sur un modèle.
• Si le support de zlib est pas compilé, Privoxy ne cherche plus à filtrer le contenu compressé à moins explicitement demandé de le faire.
• Dans le cas de connexions qui sont refusées sur la base de directives ACL, la mémoire utilisée pour l'adresse IP du client est plus fuite.
• Correction d'une autre petite fuite de mémoire si les temps de demande du client lors de l'attente pour le client en-têtes autres que la ligne de demande.
• Le socket client est maintenue ouverte jusqu'à ce que le socket serveur a été marqué comme utilisé. Cela devrait augmenter les chances que la connexion encore ouverte sera réutilisé pour la prochaine demande du client à la même destination. Notez que cela ne les choses si le partage de connexion est activée.
• Liste A TODO a été ajouté aux archives des sources pour donner des bénévoles potentiels une meilleure idée de ce que les objectifs actuels. Les dons sont toujours les bienvenus: http://www.privoxy.org/faq/general.html#DONATE

Ce qui est nouveau dans la version 3.0.12:

• L'option socket-timeout fonctionne maintenant également sur les plates-formes dont () la mise en oeuvre de sélection modifie la structure de temporisation. Auparavant, le délai d'attente a été déclenchée même si la connexion n'a pas décroché. Rapporté par cyberpatrol.
• La connexion: Code keep-alive correctement traite des fichiers de plus de 2 Go. Auparavant, la connexion a été fermée trop tôt.
• La longueur du contenu pour les fichiers au-dessus de 2 Go est connecté correctement.
• La directive manuel utilisateur sur la page show-état des liens vers l'emplacement de la documentation spécifiée avec la directive, et non pas sur le site Privoxy.
• Lors de l'exécution en mode démon, Privoxy ne se connecte pas quoi que ce soit à la console, sauf si il y a des erreurs avant la logfile a été ouvert.
• La page show-état affiche des avertissements au sujet de directives non valides sur la même ligne que les directives elles-mêmes.
• plusieurs avertissements du compilateur justifiés (mais inoffensifs) fixes, principalement sur les plates-formes 64 bits.
• La version mingw32 demande explicitement le charset par défaut pour éviter des problèmes d'affichage avec certaines polices disponibles sur les versions plus récentes de Windows. Patch par Burberry.
• La version mingw32 utilise l'icône Privoxy dans les fenêtres alt-tab. Patch par Burberry.

• L'horodatage et l'ID du sujet est omis dans le & quot; Erreur fatale & quot; boîte de message sur mingw32.
• fixe deux mingw32 uniquement connexes dépassements de tampon. les Déclenchement requis contrôle sur le fichier de configuration, par conséquent, ce n'est pas considéré comme un problème de sécurité.
• En mode verbose, ou si la nouvelle option --show-tests sautées est utilisé, les journaux Privoxy-Régression-Test ignoré les tests et la raison de saut.

Ce qui est nouveau dans la version 3.0.11:

• Sur la plupart des plates-formes, les connexions sortantes peut être maintenu en vie et réutilisé si le serveur prend en charge. Que ce soit ou non cela améliore les choses dépend de la connexion.
• Lorsque les privilèges abandon, l'appartenance à des groupes supplémentaires est donnée ainsi. Ne pas faire cela peut conduire à Privoxy courir avec plus de droits que nécessaire et viole le principe du moindre privilège. Les utilisateurs de l'option --user sont invités à mettre à jour. Merci à Matthias Drochner pour signaler le problème, en fournissant le patch initial et tester la version finale.
• Passing utilisateurs ou groupes non valides avec l'option --user n'a pas conduit à la sortie du programme. Régression introduite en 3.0.7.
• Le match toute la section a été déplacée de default.action à un nouveau fichier appelé match all.action. En conséquence, le default.action n'a plus besoin d'être touché par l'utilisateur et peut être écrasée en toute sécurité par des mises à jour.
• Le fichier standard.action a été supprimé. Son contenu est maintenant partie du fichier default.action.
• Dans certaines situations, la longueur du contenu enregistré est légèrement trop faible.
• demandes croquait sont enregistrées avec leur propre niveau de journal.
  Si vous avez utilisé & quot; debug 1 & quot; dans le passé, vous voudrez probablement activer & quot plus; debug 1024 & quot ;, autrement demandes ne sont transmises seront enregistrées. Si vous vous souciez seulement des demandes craquaient, il suffit de remplacer & quot; debug 1 & quot; avec & quot; debug 1024 & quot;.
• La raison de crise a été déplacé vers le début du message de crise. Pour les URL HTTP, le protocole est connecté aussi bien.
• Les messages de journal sont raccourcies en imprimant l'identifiant de fil sur son propre (par opposition à le mettre à l'intérieur de la chaîne & quot; Privoxy () & quot;).
• L'option de configuration socket-timeout a été ajouté pour contrôler le temps Privoxy attend les données arrivent sur un socket.
• Prise en charge de basculement à distance est contrôlé par l'option de configuration --disable-toggle seulement. Dans les versions précédentes, il dépend aussi de l'éditeur d'action et la configuration ainsi avec l'option --disable-éditeur serait désactiver à distance basculer soutien.
• Les demandes avec des versions non valides HTTP sont rejetées.
• Le symbole de modèle @ @ jour peut être utilisée pour inclure une date (1) -comme chaîne de temps. correctif initial soumis par Endre Szabo.
• Les réponses des serveurs shoutcast sont acceptés à nouveau. Problème signalé et fix suggéré par Stefan.

• L'action cache-transmis-pour-têtes a été remplacé par le changement-x-transmis-pour {} l'action qui peut également être utilisé pour ajouter X-Forwarded-For-têtes. Cette dernière fonctionnalité existait déjà dans les versions Privoxy avant 3.0.7, mais a été supprimé car il était souvent utilisé involontairement (par l'absence de l'action cache-transmis-pour-têtes).
• A & quot; journal clair & quot; vue option a été ajoutée à la version mingw32 pour effacer toutes les lignes dans la fenêtre du journal Privoxy. Basé sur un patch soumis par T Ford.
• La version mingw32 utilise & quot; sections critiques & quot; maintenant, ce qui empêche un message de log corruption sous charge. Comme un effet secondaire, le & quot; pas thread-safe PRNG & quot; avertissement pourrait être retiré aussi.
• barre des tâches sur l'icône La version de mingw32 est barrée et la couleur a changé au gris si Privoxy est basculée off.

Ce qui est nouveau dans la version 3.0.10:

• modifications de fichiers de configuration ordinaires ne provoquent plus programme terminaison sur OS / 2 si le nom du fichier journal n'a pas été changé aussi. Cette régression probablement glissé avec les améliorations de l'exploitation forestière en 3.0.7. Rapporté par Maynard.
• Le filtre img-réordonnancement est moins susceptible de gâcher de code JavaScript dans les balises img. Problème et solution rapportée par Glenn Washburn dans # 2014552.
• Le goudron boule de source comprend maintenant Privoxy-Log-Parser, une syntaxe surligneur pour les journaux Privoxy. Pour les captures d'écran de fantaisie voir: http://www.fabiankeil.de/sourcecode/privoxy-log-parser/ La documentation est disponible via perldoc (1)
.