Privoxy é uma fonte aberta, multiplataforma e livre web proxy com capacidades de filtragem avançadas para proteger a privacidade em sistemas operacionais baseados em Linux. O software é muito flexível e pode ser personalizado para atender gostos e necessidades individuais.
Ele permite aos usuários modificar o conteúdo da página web, gerenciar cookies, controlar o acesso e remover os anúncios, banners, pop-ups e outras porcarias Internet irritante. Privoxy trabalha em ambos os sistemas independentes e ambientes multi-usuário.
Com base na Internet Junkbuster
Privoxy é baseado em Internet Junkbuster e recursos de configuração baseado em navegador e utilitário de controle, rastreamento baseado no navegador de filtro e regra afeta, alternando remoto, web filtragem de conteúdo da página, e integrado muito mais.
Olhando sob o capô, podemos notar que é foi escrito inteiramente na linguagem de programação C. Ele pode ser usado em qualquer distribuição de GNU / Linux, bem como em outros sistemas operacionais UNIX-like, incluindo FreeBSD, Solaris, Mac OS X e Microsoft Windows.
Como começar com Privoxy
Para instalar e utilizar o software Privoxy em seu sistema operacional GNU / Linux, você deve primeiro fazer o download da versão mais recente do projeto de seu site oficial (veja o link homepage abaixo) ou através Softoware (use o botão de download acima).
Salve o arquivo em um local de sua escolha, de preferência na sua pasta Home, e usar uma ferramenta de gerenciamento de arquivo para extraí-lo. Abra um aplicativo emulador de terminal e vá para a localização dos ficheiros de arquivo extraído (por exemplo cd /home/softoware/privoxy-3.0.22-stable).
Execute o & lsquo; autoheader && autoconf && ./configure’ comando para configurar o projeto para a sua arquitectura e sistemas operacionais da CPU. Em seguida, executar o & lsquo; make install & rsquo; comando como root, ou o & lsquo; sudo make install & rsquo; comando se você & rsquo;. re um usuário privilegiado, para instalá-lo em todo o sistema
Finalmente, executar o & lsquo; --help privoxy & rsquo; comando no aplicativo Terminal para visualizar sua mensagem de uso e quais opções estão disponíveis. O software foi testado com sucesso em plataformas de computador de 32 bits e 64 bits
O que é novo nesta versão:.
- Correções de bugs:
- Fixed colisões com & quot; ouvir-addr: 8118 & quot; (SF Bug # 902). A regressão foi introduzido em 3.0.25 beta e relatado por Marvin Renich no Debian bug # 834941.
- Melhorias gerais:
- Faça login quando privoxy é ativada ou desativada através da interface CGI.
- Selecione o & quot; Informações: Agora alternado & quot; on / off mensagem de log no visualizador de registo do Windows.
- Seleccione a mensagem log arquivo de acções de carga / filtro no visualizador de registo do Windows.
- Mencione marcas específicas do cliente na página de alternância como uma alternativa potentionally mais apropriado.
- melhorias Documentação:
- seção de download de atualização na página inicial. Os downloads estão disponíveis no site agora.
- Adicionar patrocinador FAQ.
- Remover de referência obsoleta a listas de discussão hospedadas no SourceForge.
- Atualizar o & quot; Antes do lançamento & quot; seção do manual do desenvolvedor.
- melhorias de infra-estrutura:
- Adicionar script perl para gerar um feed RSS para os pacotes Submetido por & quot; desconhecido & quot;.
- construir melhorias do sistema:
- strptime.h:. Corrigir um compilador aviso sobre ambígua else
- configure.in:. Verifique para Docbook goo sobre os BSDs assim
- GNUmakefile.
em:. Deixe o alvo pelo usuário dok remover arquivos temporários
O que é novo na versão 3.0.24:
- correções de segurança (Denial of Service):
- Prevent inválido lê em caso de conteúdo codificado pedaço corrupto. CVE-2016-1982. Bug descoberto com afl-fuzz e AddressSanitizer.
- Remova o cabeçalho Host vazio no solicitações do cliente. Anteriormente, eles resultaria em inválido lê. CVE-2016-1983. Bug descoberto com afl-fuzz e AddressSanitizer.
- Correções de bugs:
- Ao usar socks5t, enviar o corpo da solicitação otimista também. Anteriormente, o corpo da solicitação não foi garantido para ser enviado a todos ea mensagem de erro incorretamente culpou o servidor. Correções # 1686 relatado por Peter Müller e G4JC.
- Fixed dimensionamento buffer em execute_external_filter () que poderia levar a falhas. Enviado por Yang Xia em # 892.
- Correção de falhas na execução das filtros externos em plataformas como Mac OS X. relatado por Jonathan McKenzie em ijbswa usuários @.
- corretamente analisar directivas ACL com portas quando compilado com HAVE_RFC2553. Anteriormente, a porta não foi removido do hospedeiro e em caso de "autorização de acesso 127.0.0.1 example.org:80 'Privoxy iria tentar (e falhar) para resolver & quot; example.org: 80 & quot; em vez de example.org. Relatado por Pak Chan em ijbswa usuários @.
- Verifique as solicitações com mais cuidado antes de servi-los com força quando os blocos não são aplicadas. Privoxy sempre adiciona o token vigor no início do caminho, mas que anteriormente aceito-o em qualquer lugar na linha de solicitação. Isso poderia resultar em solicitações sendo atendidas que deve ser bloqueado. Por exemplo, no caso de páginas que foram carregadas com força e contidos JavaScript para criar, adicionalmente, os pedidos que incorporam o URL de origem (herdando assim o prefixo vigor). O bug não é considerado um problema de segurança ea correção não tornar mais difícil para locais remotos para contornar intencionalmente blocos se Privoxy não está configurado para aplicá-las. Correções # 1695 relatado por Korda.
- Normalizar a linha de solicitação de pedidos interceptadas para fazer reescrever o destino mais conveniente. Anteriormente reescreve para solicitações interceptados eram esperados para falhar a menos que $ hostport estava sendo usado, mas eles falharam & quot; o caminho errado & quot; e resultaria em uma mensagem de falta de memória (padrões de acolhimento de baunilha) ou um acidente (padrões de Host estendida). Relatado por & quot; Guybrush Threepwood & quot; no # 1694.
- Ativar soquete persistente para o soquete correto. Anteriormente, ele foi repetidamente habilitado para tomada de ouvir, em vez de para o soquete aceito.O bug foi encontrado por inspeção de código e não causou quaisquer problemas relatados ().
- Detectar e rejeitar parâmetros para ações sem parâmetros. Anteriormente, eles foram simplesmente ignorados.
- Fixed inválido lê no código pcre interna e ultrapassada. Encontrado com afl-fuzz e AddressSanitizer.
- Prevent não é válida ler ao carregar arquivos de ação inválidos. Encontrado com afl-fuzz e AddressSanitizer.
- compilação do Windows: Use a função correta para fechar o identificador evento. Não está claro se este bug teve um impacto negativo sobre o comportamento de Privoxy. Relatado por Jarry Xu em # 891.
- Em caso de (t) directivas inválidos forward-socks5, use o nome da diretriz correta nas mensagens de erro. Anteriormente, eles referidos encaminhar-socks4t falhas. Relatado por Joel Verhagen em # 889.
- Melhorias gerais:
- Definir bandeira NO_DELAY para o soquete aceitar. Isto reduz significativamente a latência se o sistema operacional não está configurado para definir o sinalizador por padrão. Relatado por Johan Sintorn em # 894.
- Permitir a construir com x86_64 mingw. Enviado por Rustam Abdullaev em # 135.
- Introduzir o novo tipo de desvio "forward-webserver '.Atualmente ele só é suportado pela ação voltada para o override {} e não há nenhuma directiva de configuração com o mesmo nome. O tipo de desvio é semelhante a 'frente', mas a linha de solicitação contém apenas o caminho em vez da URL completa.
- O editor CGI não trata mais "standard.action 'especial. Hoje em dia o funcionário & quot; padrão & quot; são parte de default.action e não há nenhuma razão óbvia para não permitir editá-los através do editor de cgi de qualquer maneira (se o usuário decidiu que a falta de autenticação não é um problema em seu ambiente).
- A melhoria mensagens de erro ao rejeitar interceptado solicitações com destino desconhecido.
- Um par de mensagens de log agora incluem o número de segmentos ativos.
- Removido não-padrão cabeçalhos Proxy-agente em snipplets HTTP para tornar o teste mais conveniente.
- Inclua o código de erro para erros pcre não Privoxy não reconhece.
- directivas Config com argumentos numéricos são verificadas com mais cuidado.
- malloc do Privoxy () invólucro foi alterado para evitar alocações de tamanho zero, o que só deve ocorrer como resultado de erros.
- Várias mudanças cosméticas.
- melhorias de arquivo Ação:
- Desbloquear & quot; .deutschlandradiokultur.de / & quot ;.Relatado por u302320 em # 924.
- Adicione dois fast-redireccionar exceções para & quot; yandex.ru & quot;.
- Desativar filtro {banners-por-size} para & quot; .plasmaservice.de / & quot;.
- Desbloquear & quot; klikki.fi/adv/".
- solicitações bloco para & quot; resources.infolinks.com/" ;. Relatado por & quot; Cavaleiro Negro & quot; em ijbswa usuários @.
- Bloquear um monte de domínios Criteo. Relatado por Black Rider.
- Block & quot; abs.proxistore.com/abe/" ;. Relatado por Black Rider.
- Desativar filtro {banners-por-size} para & quot; .black-mosquito.org / & quot;.
- Desativar fast-redirecionamentos para & quot; disqus.com/".
- melhorias Documentação:
- FAQ:. Explicitamente apontar o dedo para ASUS como um exemplo de uma empresa que tem sido relatado para forçar o malware baseado em Privoxy sobre seus clientes
- corretamente documentar o tipo de ação para um monte de & quot; multi-valor & quot; ações que foram documentados incorretamente para ser & quot; parametrizado & quot ;. Relatado por Gregory Seidman em ijbswa usuários @.
- Fixed do tipo documentado da ação frente-override {} que é obviamente 'parametrizado'.
- melhorias no site:
- Os usuários que não confiam binários servidos por SourceForge pode obtê-los a partir de um espelho.
migrando do SourceForge está prevista para 2016 (lista TODO artigo nº 53).
- O site está agora disponível como serviço de cebola (http: //jvauzb4sb3bwlsnc.onion/).
O que é novo na versão 3.0.23:
- Correções de bugs:
- Em plataformas POSIX-like, sockets de rede com valores de descritor de arquivo acima FD_SETSIZE estão devidamente rejeitada. Anteriormente, eles podem causar corrupção de memória em configurações que permitiram o limite a ser alcançado.
- cabeçalhos de autenticação Proxy são removidos a menos que a nova directiva permitir-proxy-authentication-forwarding é usada. O envio dos cabeçalhos potencialmente permite que sites maliciosos para enganar o usuário a fornecer-lhes informações de login. Relatado por Chris John Riley.
- compila no OS / 2 novamente agora que unistd.h só está incluído em plataformas que possuem.
- Melhorias gerais:
- A página show-status mostra o status FEATURE_STRPTIME_SANITY_CHECKS.
- Um par de assert () s que poderia teoricamente dereference ponteiros NULL em compilações de depuração foram realocados.
- Adicionado um LSB Informação bloco para o script de início genérico. Baseado em um patch de Natxo Asenjo.
- O padrão max-client-conexões foi alterado para 128 que deve ser mais do que suficiente para a maioria das configurações.
- melhorias de arquivo Ação:
- Bloco rover.ebay./ar.*&adtype= vez de & quot; /.* & adtype = & quot; o que causou muito homem falsos positivos. Relatado por u302320 em # 360284, informações adicionais provenientes de Adam Piggott.
- Desbloquear '.advrider.com /' e '/.*ADVrider'. Anonimamente relatado em # 3.603.636.
- Parar de bloquear '/js/slider.js'. Relatado por Adam Piggott em # 3606635 e _lvm em # 2.791.160.
- melhorias arquivo de filtro:
- Adicionado um filtro iframe.
- melhorias Documentação:
- O texto integral GPLv2 está incluído no manual do usuário agora, para Privoxy pode servir ele próprio eo usuário pode lê-lo sem ter de percorrer os anúncios GPLv3 em primeiro lugar.
- devidamente numeradas e salientou um par de títulos de seção na configuração que onde anteriormente negligenciados devido a uma falha no script de conversão. Relatado por Ralf Jungblut.
- Melhorou a instrução de apoio para fazer espero que seja mais difícil para fornecer inadvertidamente informações insuficientes quando solicitar apoio. Anteriormente não era óbvio que as informações que precisamos nos relatórios de bugs também é geralmente necessária em pedidos de suporte.
- documentação Removido sobre os pacotes que não foram prestados em anos.
- Privoxy-regressão-Test:
- Apenas registrar o número de teste quando não estiver sendo executado no modo detalhado A posição do teste raramente é relevante e que anteriormente não era exatamente óbvio que um dos números foi útil para repetir o teste com --test-número.
- melhorias GNUmakefile:
- Fator gerar-config-file fora do config-file para fazer o teste mais conveniente.
- O alvo limpo agora também cuida de sobras de patch.
O que é novo na versão 3.0.13 Beta:
- Adicionado suporte IPv6. Graças a Petr Pisar que não só desde o patch inicial, mas também ajudou muito com a integração.
- client-side Adicionado keep-alive apoio. Isso também deve permitir a autenticação NTLM através Privoxy, mas isso ainda não foi confirmado.
- O código de compartilhamento de conexão só é usado se a opção de compartilhamento de conexão é habilitado.
- A opção max-client-conexões foi adicionado para restringir o número de conexões de clientes abaixo de um valor imposto pelo sistema operacional.
- Fixed uma regressão reintroduzido em 3.0.12 que pode causar falhas no mingw32 se a data de cabeçalho randomização foi habilitado.
- conteúdo comprimido com campos adicionais não poderão ser descomprimido e que são passadas para o cliente não filtrada. Este problema só tem ser detectado através da análise estática com clang como ninguém parece estar usando campos extras de qualquer maneira.
- Se o servidor repõe a ligação depois de enviar apenas os cabeçalhos Privoxy encaminha o que tem para o cliente. Anteriormente Privoxy iria entregar uma mensagem de erro em vez disso.
- As mensagens de erro em caso de tempos limite de conexão usar o código de status HTTP direita.
- Se a desova uma criança a lidar com uma solicitação falhar, o cliente recebe uma mensagem de erro e Privoxy continua a ouvir os novos pedidos imediatamente.
- As mensagens de erro no caso de o tempo limite de conexão do servidor ou conexões de servidor prematuramente fechados são agora baseado em modelo.
- Se o suporte zlib não é compilado, Privoxy não tenta filtrar conteúdo comprimido a menos que explicitamente solicitado a fazê-lo.
- No caso de conexões que são negados com base em directivas do LCA, a memória usada para o IP do cliente não é vazada.
- Fixed outro vazamento de memória pequeno se os tempos de solicitação de cliente enquanto espera para o cliente cabeçalhos que não seja a linha de solicitação.
- O socket cliente é mantida aberta até que o soquete de servidor foi marcado como não utilizado. Isso deve aumentar as chances de que a conexão ainda aberta serão reutilizados para o próximo pedido do cliente para o mesmo destino. Note que isto só importa se a partilha de ligação está ativada.
- A lista TODO foi adicionado aos tarballs de origem para dar potenciais voluntários uma ideia melhor de quais são os objetivos atuais. As doações ainda são bem-vindos: http://www.privoxy.org/faq/general.html#DONATE
O que é novo na versão 3.0.12:
- A opção de socket-timeout agora também funciona em plataformas cuja implementação () selecione modifica a estrutura timeout. Anteriormente, o tempo limite foi desencadeada mesmo se a conexão não parar. Relatado por CyberPatrol.
- A Conexão: Código de keep-alive corretamente lida com arquivos maiores que 2GB. Anteriormente, a conexão foi fechada muito cedo.
- O comprimento de conteúdo para arquivos acima de 2 GB é registrado corretamente.
- A directiva manual do usuário sobre os links de páginas show-estado para o local documentação especificada com a directiva, não para o site do Privoxy.
- Quando rodando em modo daemon, Privoxy não registra nada para o console a menos que haja erros antes de o arquivo de log foi aberta.
- A página mostra-status imprime avisos sobre directivas inválidos na mesma linha que as próprias directivas.
- Corrigido diversos justificados (mas inofensivos) os avisos do compilador, principalmente em plataformas de 64 bits.
- A versão mingw32 solicita explicitamente o charset padrão para evitar problemas de exibição com algumas fontes disponíveis em versões mais recentes do Windows. Patch, Burberry.
- A versão mingw32 usa o ícone Privoxy nas janelas por tabulação alt. Patch, Burberry.
- O timestamp e o identificador do tópico é omitido no & quot; Erro fatal & quot; caixa de mensagem no mingw32.
- Fixed duas mingw32-only relacionados buffer overflows. Provocando-lhes exigido o controle sobre o arquivo de configuração, portanto, isso não é visto como um problema de segurança.
- No modo detalhado, ou se a nova opção --show--testes ignorados é usado, registros Privoxy-regressão-Test ignorado testes e a razão de ignorar.
O que é novo na versão 3.0.11:
- Na maioria das plataformas, as conexões de saída pode ser mantido vivo e reutilizado se o servidor suporta. Quer ou não isso melhora as coisas depende da conexão.
- Quando privilégios caindo, a participação em grupos suplementares é dado acima também. Não fazer isso pode levar a Privoxy correr com mais direitos do que o necessário e viola o princípio do menor privilégio. Os usuários da opção --user são aconselhados a atualizar. Graças a Matthias Drochner para relatar o problema, fornecer o patch inicial e testar a versão final.
- Passando usuários inválidos ou grupos com a opção --user não conduziu a saída do programa. Regressão introduzida na versão 3.0.7.
- O jogo toda a seção foi movida de default.action para um novo arquivo chamado match-all.action. Como resultado, o default.action já não precisa de ser tocado pelo usuário e pode ser substituído com segurança por atualizações.
- O arquivo standard.action foi removido. Seu conteúdo é agora parte do arquivo default.action.
- Em algumas situações o comprimento do conteúdo registrado foi um pouco demasiado baixo.
- solicitações triturou está logado com o seu próprio nível de registo. Se você usou o & quot; debug 1 & quot; no passado, você provavelmente vai querer, adicionalmente, permitir que & quot; depuração 1024 & quot ;, caso contrário pedidos só passados será registrado. Se você só se preocupam com os pedidos processados, simplesmente substituir & quot; debug 1 & quot; com & quot; depuração 1024 & quot;.
- A razão crise foi movida para o início da mensagem crunch. Para URLs HTTP, o protocolo é registrado também.
- As mensagens de log são encurtados, imprimindo o identificador do tópico em sua própria (em oposição ao colocá-lo dentro da cadeia & quot; Privoxy () & quot;).
- A opção de configuração de soquete-timeout foi adicionado para controlar o tempo Privoxy aguarda dados para chegar a um soquete.
- Suporte para alternar remoto é controlado pela opção de configuração única --disable-toggle. Nas versões anteriores também dependia do editor ação e configurando, assim, com a opção --disable-editor iria desativar remoto alternando apoio também.
- Solicitações com versões HTTP inválidas são rejeitadas.
- O símbolo de modelo @ data @ podem ser usados para incluir uma data (1) -como corda de tempo. remendo inicial submetido por Endre Szabo.
- Respostas de servidores Shoutcast são aceitos novamente. Problema relatado e corrigir sugerido por Stefan.
- A ação hide encaminhado-para-headers foi substituído por {ação a mudança-encaminhadas para x}, que também pode ser usado para adicionar X-transmitido-Para cabeçalhos. Esta última funcionalidade já existia em versões privoxy antes da versão 3.0.7, mas foi removida como foi muitas vezes usado de forma não intencional (por não usar a ação encaminhada-hide-de-headers).
- A & quot; clara log & quot; Ver opção foi adicionada à versão mingw32 para limpar todas as linhas na janela log de Privoxy. Baseado em um patch enviado por T Ford.
- A versão mingw32 usa & quot; seções críticas & quot; agora, o que impede a mensagem de registo de corrupção sob carga. Como efeito colateral, o & quot; não thread-safe PRNG & quot; aviso pode ser removido também.
- ícone da barra de tarefa do versão mingw32 é cruzado para fora ea cor mudou para cinza se Privoxy está desativado.
O que é novo na versão 3.0.10:
- alterações de arquivo de configuração comuns não causa término do programa no OS / 2 se o nome do arquivo de registro não foi alterado também. Esta regressão provavelmente se esgueirou com as melhorias madeireiras em 3.0.7. Relatado por Maynard.
- O filtro img-reabastecimento é menos provável de estragar o código JavaScript em tags img. Problema e solução relatada por Glenn Washburn no # 2014552.
- A bola tar fonte inclui agora Privoxy-Log-Parser, uma sintaxe-marcador para logs privoxy. Para screenshots fantasia ver: http://www.fabiankeil.de/sourcecode/privoxy-log-parser/ A documentação está disponível através perldoc (1) .
Comentários não encontrado