Socat

Socat est une open source et les logiciels de ligne de commande compatible POSIX implémenté en C et conçu à partir du décalage d'agir comme un relais de transfert bidirectionnel de données entre deux canaux de données autonomes.
À l'heure actuelle, il prend en charge pipe, fichier, périphérique (modem ou terminal), SSL, prise (IPv4, IPv6, UNIX, UDP, TCP), proxy CONNECT, ou un client pour SOCKS4. Socat est capable de supporter les multidiffusions et des émissions, tapez sur Linux / Tun, les sockets Unix abstraites, PTY et GNU readline.
En outre, le logiciel fournit l'exploitation forestière, le dumping et le dédoublement des différents modes qui peuvent être utilisés pour la communication inter-processus, ou vous pouvez l'utiliser comme un TCP ou IPv6 / IPv4 relais, une interface de shell pour prises UNIX, un socksifieur base démon, comme ainsi qu'un outil pour rediriger logiciel orienté-TCP à un optionsSocat série line.Command ligne propose une large gamme d'options en ligne de commande qui peut être consulté à un coup d'œil en exécutant le & lsquo; ./ socat -h & rsquo; commande dans un émulateur de terminal. Parmi ceux-ci, on peut citer la capacité d'analyser les descripteurs de fichiers avant la boucle, de fixer un délai d'attente avant la fermeture du second canal, à définir le délai d'inactivité totale en secondes, ainsi que de préciser le mode unidirectionnel.
Il ya également diverses options de ligne de commande qui vous permettent d'obtenir serrure, échouez ou attendre, choisir entre IPv4 ou IPv6, à désactiver la vérification des groupes d'options, ainsi que de définir plusieurs spécifications d'exploitation forestière. Le message d'utilisation sera également vous apprendre à utiliser une seule adresse, bi-adresses et adresse-head.Getting commencé avec SocatInstalling Socat sur une des distributions GNU / Linux se avère être une tâche facile, car tout ce que vous avez à faire est de lancer le & lsquo; ./ configurer && make & rsquo; commande d'installation dans un émulateur de terminal pour configurer et compiler le programme, suivie par le & lsquo; sudo make install & rsquo; commande, après avoir téléchargé la dernière version stable ou de développement du programme de Softoware

Ce qui est nouveau dans cette version:.

• corrections:
• Ecouter adresses basés appliquées certaines options d'adresse, par exemple soi-keepalive, le fichier descripteur d'écoute à la place des descripteurs de fichiers connectés Merci à Ulises Alonso pour avoir signalé ce bug
• Assurez échoué après configurer avec le compilateur gcc non raison de l'absence comprennent. Merci à Horacio Mijail pour avoir signalé ce problème
• configure vérifiée --disable-rawsocket mais imprimée --disable-GENERIQUESOCKET dans le texte d'aide. Merci à Ben Gardiner de déclaration et de correction de ce bug
• Dans xioshutdown () une mauvaise branche a été choisi après des adresses de type Recvfrom. Probablement aucun impact. Merci à David pour Binderman reproting cette question.
• SDE ne pouvait pas proprement formater des valeurs ulimit plus de 16 chiffres décimaux. Merci à Frank Dana pour fournir un patch qui augmente la largeur de champ à 24 chiffres.
• OPENSSL-CONNECT avec option bind échoué sur certains systèmes, eg.FreeBSD, avec & quot; & quot argumentation valide; Merci à Emile den Tex pour avoir signalé ce bug.
• modifié certaines définitions de variables pour faire gcc -O2 aliasing vérificateur heureux Merci à Ilya Gordeev pour rendre compte de ces avertissements
• Sur les grandes plates-formes de type long avec endian & gt; 32bit l'option de gamme a appliqué une mauvaise adresse de base. Merci Hejia Hejia de notification et de corriger ce bug.
• Red Hat question 1022070: chèque manquant de longueur dans xiolog_ancillary_socket ()
• émission Red Hat 1022063: hors de portée des changements sur les bits de masque net
• Red Hat question 1022062: utilisation abusive strcpy dans xiosetsockaddrenv_ip4 ()
• question Red Hat 1022048: durcissement strncpy: corrigé strncpy suspect () utilise
• question Red Hat 1021958: correction d'un bug avec calcul de la longueur défectueuse tampon / données xio-ascii.c: _xiodump ()
• question Red Hat 1021972: fixe une terminaison NUL manquant dans la chaîne de sysutils.c de retour: sockaddr_info () pour le cas de AF_UNIX
• Correction de fautes et les questions mineures, y compris: question Red Hat 1021967: Erreur de formatage de page de manuel
• UNIX LISTEN avec option fourche n'a pas supprimer l'entrée du système de fichiers de prise lors de la sortie. Autres types d'adresses de système de fichiers basé passifs avaient des problèmes similaires ou ne ont pas appliqué les options umask, l'utilisateur ea Merci à Lorenzo Monti pour moi pointant à cette question
• portage:
• Red Hat émission 1020203: configurer les contrôles échouent avec certains compilateurs. Cas d'utilisation: clang
• les changements effectués pour Fedora libèrent 19
• adapté, amélioré script test.sh
• question Red Hat 1021429: getgroupent échoue avec un grand nombre de groupes; utiliser getgrouplist () lorsque disponible au lieu de séquence d'appels à getgrent ()
• question Red Hat 1021948: snprintf changement API; Xio_snprintf mis en œuvre () de fonction comme wrapper qui tente d'émuler le comportement de C99 sur les systèmes glibc vieux, et adapté à tous les appels touchées appropriée
• Mike Frysinger fourni un patch qui prend en charge à long longtemps pour time_t, socklen_t et quelques autres types libc.
• Artem Mygaiev étendu Cedril Priscals Android construire script avec code PTY
• Le chèque de fips.h nécessaire stddef.h Merci à Matt Hilt avoir signalé ce problème et d'envoyer un patch
• Vérifier pour linux / errqueue.h échoué sur certains systèmes en raison du manque de linux / types.h inclusion. Merci à Michael Vastola pour envoyer un patch.
• autoconf préfère maintenant configure.ac plus configure.in Merci à Michael Vastola pour envoyer un patch.
• type de struct cmsghdr.cmsg est dependend du système, de déterminer avec configure; quelques corrections de format plus d'impression
• docu:
• libwrap connecte toujours à syslog
• ajouté version texte de la GPLv2

Ce qui est nouveau dans la version 1.7.2.3 / 2.0.0 Beta 3:

• Sécurité:
• CVE-2014-0019: socats d'adresses PROCURATION-CONNECT était vulnérable à un débordement de tampon avec les données de ligne de commande (voir socat-secadv5.txt). Crédits à Florian Weimer de l'équipe Red Hat Security produit

Ce qui est nouveau dans la version 1.7.2.2:

• after refusant une connexion client en raison du mauvais adresse source ou le port source socat shutdown () la prise mais n'a pas close () ce qui provoquerait une fuite de descripteur de fichier dans le processus d'écoute, visible à lsof et éventuellement entraînant EMFILE Trop de fichiers ouverts. Cette question pourrait être détournée à un déni de service attaque.

Quoi de neuf dans la version UNIX 1.7.2.0:

• when-LISTEN a été appliqué à un fichier existant il n'a pas comme prévu, mais a retiré le fichier. Merci à Bjoern Bosselmann pour avoir signalé ce problème
• Correction d'un bug où socat peut se bloquer lors de la connexion à un socket de domaine Unix en utilisant l'adresse Gopen. Merci à Martin Forssen pour le rapport de bogues et des correctifs.
• UDP-LISTEN serait alway définir SO_REUSEADDR même sans l'option fourche et lorsque l'utilisateur régler à 0. Merci à Michal Svoboda pour avoir signalé ce bug.
• UNIX-CONNECT ne supporte pas les demi-près. Merci à Greg Hughes qui m'a souligné que bug
• TCP-CONNECT avec option nonblock rapporté réussie connecter même quand il était encore en suspens
• option d'adresse ioctl-intp échoué avec & quot; lettre morte Type 26 & quot ;. Merci à Jeremy W. Sherman de notification et de fixer ce bug
• option socat -x ne imprimer direction des paquets, timestamp etc; grâce à Anthony Sharobaiko pour envoyer un patch
• adresse PTY ne prend pas de paramètres, mais n'a pas signalé une erreur lorsque certains ont reçu
• Marcus Meissner a fourni un correctif qui corrige sortie invalide et crash possible de processus lorsque socat gravures infos sur une prise sans nom de domaine unix
• Michal Soltys signalé le problème suivant et a fourni un correctif initial: lorsque socat a été interrompue, par exemple par SIGSTOP, et ont repris pendant le transfert de données seules des parties des données ont pu être écrite.
• Option o-nonblock en combinaison avec de grandes tailles de blocs de transfert peut entraîner des écritures partielles et / ou des erreurs de EAGAIN qui ne étaient pas manipulés correctement, mais ont abouti à la perte de données ou de la fin du processus.
• Correction d'un bug qui pouvait geler socat lorsque lors de l'assemblage d'un message de journal un signal qui a été traitée également imprimé un message de journal. le développement de socat savait que localtime () ne est pas thread-safe, mais ne avait prévu messages cassées, pile non corrompu (glibc 2.11.1, Ubuntu 10.4)
• un magasin interne pour les DIP de l'enfant était susceptible de réutilisation pid qui pourrait conduire à la perte de données sporadiques lorsque les deux options de fourche et adresse exec ont été utilisés. Merci à Tetsuya Sodo pour avoir signalé ce problème et envoyer un patch
• serveur OpenSSL a échoué avec & quot; pas partagé chiffrement & quot; lors de l'utilisation Anüll chiffrement. Fixe en fournissant des paramètres de DH temporaires. Merci à Philippe Rowlands d'avoir attiré mon attention sur cette question.
• UDP-LISTEN 1s dormi après avoir accepté une connexion. Ce ne est pas requise. Merci à Peter Valdemar Morch avoir signalé ce problème
• Correction d'un bug qui pourrait conduire à des erreurs ou socat accident après une connexion client avec l'option tentative avait été établi
• bug de configure.in fixe sur le net / chèque de if.h qui a causé IF_NAMESIZE à undefined
• amélioration dev_t définition du format d'impression
• portage: Cedril Priscal porté socat à Android (à l'aide de Google compilateur croisé). Le port comprend le script socat_buildscript_for_android.sh
• ajout d'une vérification ipi_spec_dst composant dans struct in_pktinfo afin compilation ne manque pas sur Cygwin (merci à Peter Wagemans pour avoir signalé ce problème)
• construire échoué sur RHEL6 raison de la présence de fips.h; configurer vérifie maintenant fipsld trop. Merci à Andreas Gruenbacher pour avoir signalé ce problème
• vérifier netinet6 / in6.h que lorsque IPv6 est disponible et activée
• ne manquent pas de compiler lorsque les définit suivants sont manquants: IPV6_PKTINFO IPV6_RTHDR IPV6_DSTOPTS IPV6_HOPOPTS IPV6_HOPLIMIT Merci à Jerry Jacobs pour avoir signalé ce problème (Mac OS X Lion 10.7)
• vérifier si définir __APPLE_USE_RFC_2292 aide pour permettre IPV6_ * (MacOSX Lion 7,1); grâce à Jerry Jacobs pour avoir signalé ce problème et proposer une solution
• les avertissements du compilateur fixes sur Mac OS X 64 bits. Merci à Guy Harris pour fournir le patch.
• corrections OpenEmbedded, en particulier termios valeurs de décalage et iSpeed ​​/ OSPEED. Merci à John Faith pour fournir le patch
• corrections mineures à DOCU et test.sh résultant de la compilation local sur Openmoko SHR
• fixe sa_family_t erreur de compilation sur DragonFly. Merci à Tony Young pour avoir signalé ce problème et envoyer un patch.
• Ubuntu onirique: OpenSSL ne fournit plus de fonctions SSLv2; libutil.sh est maintenant bsd / libutil.h; compilateur avertit sur vars qui ne est écrits dans
• nouvelles fonctionnalités: Ajout de l'option max-enfants qui limite le nombre de processus enfants simultanées. Merci à Sam Liddicott pour fournir le patch.
• Till Maas a ajouté le support pour les adresses tun / robinet sans adresse IP
• ajouté une option openssl-compresse qui permet de désactiver la fonction de compression des versions plus récentes d'OpenSSL. Merci à Michael Hanselmann pour fournir cette contribution (parrainé par Google Inc.)
• docu: corrections mineures dans docu (grâce à Paggas)
• processus client - & gt; processus enfant

Ce qui est nouveau dans la version 1.7.1.3:

• fixed une vulnérabilité de débordement de pile qui se est produite lorsque la ligne de commande arguments (adresses entiers, les noms d'hôtes, les noms de fichiers) étaient plus de 512 octets. Notez que cela ne pourrait être exploitée lorsque un attaquant était en mesure d'injecter des données dans la ligne de commande de socat. Crédits complets à Felix GrA¶bert, équipe sécurité de Google, pour trouver et signalé ce problème

Quoi de neuf dans la version 1.7.1.1:

• corrected la & quot; fixe SIGSEGV possible & quot; fixer parce SIGSEGV pourrait encore se produire dans ces conditions. Merci à Toni Mattila pour la première déclaration ce problème.
• ftruncate64 coupé son argument à 32 bits sur les systèmes de type long avec 32 bits
• socat se est écrasé sur des systèmes sans setenv () (esp SunOS jusqu'à Solaris 9.); grâce à Todd Stansell pour avoir signalé ce bug
• avec EXEC unidirectionnel et SYSTEM une opération close () a été effectuée sur un nombre aléatoire qui pourrait aboutir à la pendaison ea
• un problème de compilation fixe causée par size_t / inadéquation socklen_t sur les systèmes 64 bits
• docu option mentionnée soi-bindtodev mais nom correct est soi-bindtodevice. Merci à Jim Zimmerman pour le reporting.

Quoi de neuf dans la version 2.0.0 Beta 3:

• Cette version contient toutes les nouvelles corrections de bugs et caractéristiques de 1.7.1.0 et introduit la possibilité d'intégrer des programmes externes dans les chaînes d'adresses (voir doc / socat-addresschain.html et doc / socat-exec.html).

Ce qui est nouveau dans la version 1.7.1.0:

• new caractéristiques:
• options d'adresse arrêt aucune, à l'arrêt, et l'arrêt à proximité permettent de contrôler le comportement est socat moitié fermer
• avec option d'adresse arrêter nulle socat envoie un paquet vide au pair pour indiquer EOF
• l'option null-eof modifie le comportement de prises qui reçoivent un paquet vide pour voir EOF lieu de l'ignorer
• Les noms des options introduit de substuser-tôt et su-e, actuellement équivalente à l'option substuser (grâce à Mike Perry pour fournir le patch)
• corrections:
• Correction de quelques fautes de frappe et d'améliorer certains commentaires

Ce qui est nouveau dans la version 2.0.0 Beta 2:

• Les principales améliorations sont dits adresse chaînes qui concatènent adresses simples.
• les chaînes d'adresses sont similaire à la commande shell tuyaux, mais travailler de manière bidirectionnelle.