aboutsummaryrefslogtreecommitdiffstats
path: root/net
diff options
context:
space:
mode:
authormiwi <miwi@FreeBSD.org>2006-06-19 04:18:22 +0800
committermiwi <miwi@FreeBSD.org>2006-06-19 04:18:22 +0800
commited93a83d98332217da07baca1f149d88230e2355 (patch)
tree947bc3c1f2e85260d68766cf1f0df83c191c957e /net
parent6a1f44dc72ae4f4e7ba5d7d5135ef7318ed382bc (diff)
downloadfreebsd-ports-gnome-ed93a83d98332217da07baca1f149d88230e2355.tar.gz
freebsd-ports-gnome-ed93a83d98332217da07baca1f149d88230e2355.tar.zst
freebsd-ports-gnome-ed93a83d98332217da07baca1f149d88230e2355.zip
Update to 2.3b
PR: ports/99101 Submitted by: Yoshihiko Sarumaru <mistral@imasy.or.jp> Approved by: krion (mentor)
Diffstat (limited to 'net')
-rw-r--r--net/stone/Makefile2
-rw-r--r--net/stone/distinfo6
-rw-r--r--net/stone/files/stone.143
-rw-r--r--net/stone/files/stone.1.ja44
4 files changed, 81 insertions, 14 deletions
diff --git a/net/stone/Makefile b/net/stone/Makefile
index 7558006444db..230d0a1f245c 100644
--- a/net/stone/Makefile
+++ b/net/stone/Makefile
@@ -6,7 +6,7 @@
#
PORTNAME= stone
-PORTVERSION= 2.3a
+PORTVERSION= 2.3b
CATEGORIES= net ipv6
MASTER_SITES= http://www.gcd.org/sengoku/stone/
diff --git a/net/stone/distinfo b/net/stone/distinfo
index 679465a2eaec..0066949264db 100644
--- a/net/stone/distinfo
+++ b/net/stone/distinfo
@@ -1,3 +1,3 @@
-MD5 (stone-2.3a.tar.gz) = c3286633575fd705b59d71805d98b303
-SHA256 (stone-2.3a.tar.gz) = 27a31e00c44fd1c0407b9766341648888164c5fba570fda5e94ff1403d52ec5a
-SIZE (stone-2.3a.tar.gz) = 92639
+MD5 (stone-2.3b.tar.gz) = e8f70760a045654645ca3bf2440b904b
+SHA256 (stone-2.3b.tar.gz) = c9a29d929e34dee083d6728177482e6c5e67deab35c2415d1cad793e36a23d07
+SIZE (stone-2.3b.tar.gz) = 84200
diff --git a/net/stone/files/stone.1 b/net/stone/files/stone.1
index fa10c6eef18f..6eef12676690 100644
--- a/net/stone/files/stone.1
+++ b/net/stone/files/stone.1
@@ -1,5 +1,5 @@
.\" Roff format skeleton provided by Taketo Kabe <kabe@sra-tohoku.co.jp>
-.TH stone 1 "version 2.3"
+.TH stone 1 "version 2.3b"
.
.SH NAME
stone \- Simple Repeater
@@ -44,7 +44,7 @@ FreeBSD, BSD/OS, SunOS, Solaris, HP-UX and so on.
.
.TP
.B 2. Simple.
-\fBStone\fP's source code is only 8000 lines long (written in C
+\fBStone\fP's source code is only 9000 lines long (written in C
language), so you can minimize the risk of security
holes.
.
@@ -133,7 +133,7 @@ address of the connection to the desctination.
If the \fB-o\fP \fIn\fP or \fB-g\fP \fIn\fP flag is used, the program set
its uid or gid to \fIn\fP respectively. If the \fB-t\fP \fIdir\fP
flag (\fIdir\fP is a directory) is used, the program change its
-root to the directory. If the \fB-D\fP flas is used, \fBstone\fP runs
+root to the directory. If the \fB-D\fP flag is used, \fBstone\fP runs
as a daemon. The \fB-c\fP \fIdir\fP flag designates the
directory for core dump.
.P
@@ -240,9 +240,9 @@ designated, separated by \fB--\fP.
.IP (3)
proxy \fIsport\fP [\fIxhost\fP...]
.IP (4)
-\fIhost\fP:\fIport\fP/http \fIrequest\fP [\fIxhost\fP...]
+\fIhost\fP:\fIport\fP/http \fIsport\fP \fIrequest\fP [\fIxhost\fP...]
.IP (5)
-\fIhost\fP:\fIport\fP/proxy \fIheader\fP [\fIxhost\fP...]
+\fIhost\fP:\fIport\fP/proxy \fIsport\fP \fIheader\fP [\fIxhost\fP...]
.IP (6)
health \fIsport\fP [\fIxhost\fP...]
.PD
@@ -284,6 +284,20 @@ tab (0x09)
the IP address of the client connecting to the \fBstone\fP.
.IP \\\\A
\fIIP address of the client\fP:\fIport number\fP
+.IP \\\\d
+the destination IP address
+.IP \\\\D
+\fIdst IP address\fP:\fIport number\fP (for transparent proxy)
+.IP \\\\u
+uid (number) of the client
+.IP \\\\U
+user name of the client
+.IP \\\\g
+gid (number) of the client
+.IP \\\\G
+group name of the client
+.br
+\\u \\U \\g \\G are valid in the case of unix domain socket
.IP \\\\0
the serial number of peer's SSL certificate.
.IP "\\\\1 - \\\\9"
@@ -296,6 +310,8 @@ if \1 (\2 - \9 in a similar way) is not null,
.P
Type (5) repeats http request with \fIheader\fP in the top of
request headers. The above escapes can be also used.
+If \fI/mproxy\fP is designated instead of \fI/proxy\fP, \fIheader\fP is
+added to each request headers.
.P
Type (6) designates the port that other programs can check
whether the \fBstone\fP runs `healthy' or not. Following commands are
@@ -305,6 +321,18 @@ available to check the \fBstone\fP.
.PD 0
.IP "HELO \fIany string\fP" 24
returns the status of the \fBstone\fP
+.IP "STAT"
+# of threads, mutex conflicts
+.IP "FREE"
+length of free lists
+.IP "CLOCK"
+seconds passed
+.IP "CVS_ID"
+CVS ID
+.IP "CONFIG"
+content of the configuration file
+.IP "STONE"
+configuration of each stones
.IP "LIMIT \fIvar\fP \fIn\fP"
check the value of \fIvar\fP is
less than \fIn\fP
@@ -400,22 +428,27 @@ the firewall on which the \fBstone\fP is executed
.TP
\fBstone \fIouter\fB:telnet 10023\fR
Repeats the telnet protocol to \fIouter\fP.
+.br
Run telnet fwall 10023 on \fIinner\fR.
.TP
\fBstone \fIouter\fB:domain/udp domain/udp\fR
Repeats the DNS query to \fIouter\fP.
+.br
Run \fBnslookup -\fP \fIfwall\fP on \fIinner\fP.
.TP
\fBstone \fIouter\fB:ntp/udp ntp/udp\fR
Repeats the NTP to \fIouter\fP.
+.br
Run \fBntpdate \fIfwall\fR on \fIinner\fP.
.TP
\fBstone localhost:http 443/ssl\fR
Make WWW server that supports https.
+.br
Access \fBhttps://\fIfwall\fB/\fR using a WWW browser.
.TP
\fBstone localhost:telnet 10023/ssl\fR
Make telnet server that supports SSL.
+.br
Run \fBSSLtelnet -z ssl \fIfwall\fB 10023\fR on \fIinner\fP.
.TP
\fBstone proxy 8080\fR
diff --git a/net/stone/files/stone.1.ja b/net/stone/files/stone.1.ja
index 874b1b66fda4..71c9b52f0781 100644
--- a/net/stone/files/stone.1.ja
+++ b/net/stone/files/stone.1.ja
@@ -1,5 +1,5 @@
.\" Roff format skeleton provided by Taketo Kabe <kabe@sra-tohoku.co.jp>
-.TH stone 1 "version 2.3"
+.TH stone 1 "version 2.3b"
.
.SH 名称
stone \- Simple Repeater
@@ -45,7 +45,7 @@ UNIX マシンでも使うことができます。
.
.TP
.B 2. 単純
-わずか 8000 行 (C 言語) ですので、セキュリティホールが生じる可能
+わずか 9000 行 (C 言語) ですので、セキュリティホールが生じる可能
性を最小限にできます。
.
.TP
@@ -231,9 +231,9 @@ SSL オプションの re\fIn\fP= で指定した正規表現中、
.IP (3)
proxy \fIsport\fP [\fIxhost\fP...]
.IP (4)
-\fIhost\fP:\fIport\fP/http \fIrequest\fP [\fIxhost\fP...]
+\fIhost\fP:\fIport\fP/http \fIsport\fP \fIrequest\fP [\fIxhost\fP...]
.IP (5)
-\fIhost\fP:\fIport\fP/proxy \fIheader\fP [\fIxhost\fP...]
+\fIhost\fP:\fIport\fP/proxy \fIsport\fP \fIheader\fP [\fIxhost\fP...]
.IP (6)
health \fIsport\fP [\fIxhost\fP...]
.PD
@@ -273,6 +273,20 @@ proxy の接続先を IPv6 アドレスに限定します。
接続元の IP アドレス
.IP \\\\A
「接続元の IP アドレス」:「ポート番号」
+.IP \\\\d
+接続先の IP アドレス
+.IP \\\\D
+「接続先の IP アドレス」:「ポート番号」(透過プロキシ用)
+.IP \\\\u
+接続元のユーザ ID (番号)
+.IP \\\\U
+接続元のユーザ名
+.IP \\\\g
+接続元のグループ ID (番号)
+.IP \\\\G
+接続元のグループ名
+.br
+\\u \\U \\g \\G は UNIX ドメインソケットの場合のみ
.IP \\\\0
SSL 証明書のシリアル番号
.IP "\\\\1 - \\\\9"
@@ -286,6 +300,8 @@ SSL オプションの re\fIn\fP= で指定した正規表現中、
.P
(5) は、http リクエストヘッダの先頭に \fIheader\fP を追加して中継し
ます。(4) と同様のエスケープを使うことができます。
+\fI/proxy\fP の代わりに \fI/mproxy\fP を指定すると、
+リクエストヘッダごとに \fIheader\fP を追加します。
.P
(6) は、\fBstone\fP が正常に動作しているか検査するためのポートの指定で
す。\fIsport\fP で指定したポートに接続して以下のコマンドを送信すると、
@@ -294,7 +310,19 @@ SSL オプションの re\fIn\fP= で指定した正規表現中、
.RS 8
.PD 0
.IP "HELO \fI任意の文字列\fP" 24
-\fBstone\fP の状態の一覧を返す
+stone, pair, trash 等の個数
+.IP "STAT"
+スレッドの個数, mutex コンフリクト回数
+.IP "FREE"
+free リスト長
+.IP "CLOCK"
+経過秒数
+.IP "CVS_ID"
+CVS の ID
+.IP "CONFIG"
+config ファイルの内容
+.IP "STONE"
+各 \fIstone\fP の設定内容
.IP "LIMIT \fIvar\fP \fIn\fP"
変数 \fIvar\fP の値が \fIn\fP 未満か調べる
.PD
@@ -360,6 +388,7 @@ MIME base64 で符号化して中継します。
TCP を中継する代わりに、UDP を中継します。
.IP apop
POP を APOP へ変換して中継します。
+.br
変換には RSA Data Security 社の MD5 Message-Digest アル
ゴリズムを使用します。
.IP ssl
@@ -391,22 +420,27 @@ http リクエストヘッダを取り除いて中継します。
.TP
\fBstone \fIouter\fB:telnet 10023\fR
\fIouter\fP へ telnet プロトコルを中継
+.br
\fIinner\fP で telnet fwall 10023 を実行
.TP
\fBstone \fIouter\fB:domain/udp domain/udp\fR
DNS 問い合わせを \fIouter\fP へ中継
+.br
\fIinner\fP で \fBnslookup -\fP \fIfwall\fP を実行
.TP
\fBstone \fIouter\fB:ntp/udp ntp/udp\fR
\fIouter\fP へ NTP を中継
+.br
\fIinner\fP で \fBntpdate \fIfwall\fR を実行
.TP
\fBstone localhost:http 443/ssl\fR
WWW サーバを https 対応にする
+.br
WWW ブラウザで \fBhttps://\fIfwall\fB/\fR をアクセス
.TP
\fBstone localhost:telnet 10023/ssl\fR
telnet を SSL 化
+.br
\fIinner\fP で \fBSSLtelnet -z ssl \fIfwall\fB 10023\fR を実行
.TP
\fBstone proxy 8080\fR