I am uploading a NMU to DELAYED/10 in order to fix this.
The debdiff is attached.
diff -Nru stone-2.4/Makefile stone-2.4/Makefile
--- stone-2.4/Makefile 2024-03-23 11:10:46.000000000 +0000
+++ stone-2.4/Makefile 2019-02-15 07:01:05.000000000 +0000
@@ -19,7 +19,7 @@
# -DWINDOWS Windows95/98/NT
# -DNT_SERVICE WindowsNT/2000 native service
-CFLAGS= -D_GNU_SOURCE -g
+CFLAGS= -D_GNU_SOURCE # -g
SSL= /usr/local/ssl
SSL_FLAGS= -DUSE_SSL -DCONST_SSL_METHOD -DOPENSSL_NO_TLS1
-DOPENSSL_NO_SSL2 -DOPENSSL_NO_SSL3
@@ -96,7 +96,7 @@
$(MAKE) FLAGS="-DNT_SERVICE $(FLAGS)" LIBS="$(LIBS) $(SVC_LIBS)
-ladvapi32 -luser32 -lshell32 -lkernel32" $(TARGET)
linux:
- $(MAKE) FLAGS="-O -Wall -DCPP='\"/usr/bin/cpp -traditional\"' -DPTHREAD
-DUNIX_DAEMON -DPRCTL -DSO_ORIGINAL_DST=80 -DUSE_EPOLL -D_GNU_SOURCE $(FLAGS)"
LIBS="-lpthread $(LIBS)" stone
+ $(MAKE) FLAGS="-O -Wall -DCPP='\"/usr/bin/cpp -traditional\"' -DPTHREAD
-DUNIX_DAEMON -DPRCTL -DSO_ORIGINAL_DST=80 -DUSE_EPOLL $(FLAGS)"
LIBS="-lpthread $(LIBS)" stone
linux-pop:
$(MAKE) TARGET=linux pop_stone
diff -Nru stone-2.4/debian/changelog stone-2.4/debian/changelog
--- stone-2.4/debian/changelog 2024-03-23 11:10:46.000000000 +0000
+++ stone-2.4/debian/changelog 2024-03-23 10:38:35.000000000 +0000
@@ -1,3 +1,20 @@
+stone (2.4-1.1) unstable; urgency=medium
+
+ * Non-maintainer upload.
+ * d/copyright: Convert to machine-readable format.
+ * Convert to source format 3.0. (Closes: #1007330)
+
+ [ Helmut Grohne ]
+ * Fix FTCBFS: Let dh_auto_build pass cross tools to make. (Closes: #999881)
+
+ [ Tatsuya Kinoshita ]
+ * Fix FTBFS on GNU/Hurd. (Closes: #403401)
+
+ [ Tomoaki Hayasaka ]
+ * Do not pass empty POP_FLAGS and POP_LIBS to build. (Closes: #626252)
+
+ -- Bastian Germann <[email protected]> Sat, 23 Mar 2024 10:38:35 +0000
+
stone (2.4-1) unstable; urgency=low
* New upstream release.
diff -Nru stone-2.4/debian/copyright stone-2.4/debian/copyright
--- stone-2.4/debian/copyright 2024-03-23 11:10:46.000000000 +0000
+++ stone-2.4/debian/copyright 2024-03-23 10:38:35.000000000 +0000
@@ -1,59 +1,42 @@
-This package was debianized by Takuro Kitame <[email protected]> on
-Wed, 19 May 1999 13:12:10 +0900.
-
-It was downloaded from https://ja.osdn.net/projects/stone/
-
-Upstream Author: Hiroaki Sengoku <[email protected]>
-
-Copyright:
-
-License is GPL2. It's explained by COPYING file.
-see /usr/share/common-licenses/GPL
-
-And,
- Specific permission is granted for the GPLed code in this distribition
- to be linked to OpenSSL without invoking GPL clause 2(b).
-
-/*
- * stone.c simple repeater
- * Copyright(c)1995-2001 by Hiroaki Sengoku <[email protected]>
- * Version 1.0 Jan 28, 1995
- * Version 1.1 Jun 7, 1995
- * Version 1.2 Aug 20, 1995
- * Version 1.3 Feb 16, 1996 relay UDP
- * Version 1.5 Nov 15, 1996 for Win32
- * Version 1.6 Jul 5, 1997 for SSL
- * Version 1.7 Aug 20, 1997 return packet of UDP
- * Version 1.8 Oct 18, 1997 pseudo parallel using SIGALRM
- * Version 2.0 Nov 3, 1997 http proxy & over http
- * Version 2.1 Nov 14, 1998 respawn & pop
- * Version 2.2 Posix Thread, XferBufMax
- *
- * This program is free software; you can redistribute it and/or modify
- * it under the terms of the GNU General Public License as published by
- * the Free Software Foundation; either version 2, or (at your option)
- * any later version.
- *
- * This program is distributed in the hope that it will be useful,
- * but WITHOUT ANY WARRANTY; without even the implied warranty of
- * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
- * GNU General Public License for more details.
- *
- * You should have received a copy of the GNU General Public License with
- * your Debian GNU/Linux system, in /usr/share/common-licenses/GPL, or with
- * the Debian GNU/Linux bash source package as the file COPYING. If not,
- * write to the Free Software Foundation, Inc., 51 Franklin St, Fifth Floor,
- * Boston, MA 02110-1301, USA.
- *
- */
-
-
-cryptoapi.c
-
-/*
- * Copyright (c) 2004 Peter 'Luna' Runestig <[email protected]>
- * All rights reserved.
- *
+Format: https://www.debian.org/doc/packaging-manuals/copyright-format/1.0/
+Comment:
+ This package was debianized by Takuro Kitame <[email protected]> on
+ Wed, 19 May 1999 13:12:10 +0900.
+Source:
+ https://ja.osdn.net/projects/stone/
+Upstream-Contact:
+ Hiroaki Sengoku <[email protected]>
+
+Files: *
+Copyright: (c)1995-2008 by Hiroaki Sengoku <[email protected]>
+License: GPL-2+ with OpenSSL exception
+ This program is free software; you can redistribute it and/or modify
+ it under the terms of the GNU General Public License as published by
+ the Free Software Foundation; either version 2, or (at your option)
+ any later version.
+ .
+ This program is distributed in the hope that it will be useful,
+ but WITHOUT ANY WARRANTY; without even the implied warranty of
+ MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
+ GNU General Public License for more details.
+ .
+ You should have received a copy of the GNU General Public License with
+ your Debian GNU/Linux system, in /usr/share/common-licenses/GPL, or with
+ the Debian GNU/Linux bash source package as the file COPYING. If not,
+ write to the Free Software Foundation, Inc., 51 Franklin St, Fifth Floor,
+ Boston, MA 02110-1301, USA.
+ .
+ All rights about this program ``stone'' are reserved by the
+ original author, Hiroaki Sengoku. The program is free software;
+ you can redistribute it and/or modify it under the terms of the
+ GNU General Public License (GPL). Furthermore you can link it
+ with openssl.
+Comment:
+ See /usr/share/common-licenses/GPL-2 on Debian systems.
+
+Files: cryptoapi.c
+Copyright: (c) 2004 Peter 'Luna' Runestig <[email protected]>
+License: BSD-3-clause
* Redistribution and use in source and binary forms, with or without modifi-
* cation, are permitted provided that the following conditions are met:
*
@@ -78,4 +61,3 @@
* ER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABI-
* LITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF
* THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE.
- */
diff -Nru stone-2.4/debian/lintian-overrides stone-2.4/debian/lintian-overrides
--- stone-2.4/debian/lintian-overrides 2024-03-23 11:10:46.000000000 +0000
+++ stone-2.4/debian/lintian-overrides 1970-01-01 00:00:00.000000000 +0000
@@ -1,3 +0,0 @@
-# Author has mentioned that Specific permission is granted for the GPLed code
-# in this distribition to be linked to OpenSSL without invoking GPL clause
2(b).
-stone: possible-gpl-code-linked-with-openssl
diff -Nru stone-2.4/debian/manpages stone-2.4/debian/manpages
--- stone-2.4/debian/manpages 1970-01-01 00:00:00.000000000 +0000
+++ stone-2.4/debian/manpages 2024-03-23 10:38:35.000000000 +0000
@@ -0,0 +1 @@
+debian/stone.1*
diff -Nru stone-2.4/debian/patches/Makefile.patch
stone-2.4/debian/patches/Makefile.patch
--- stone-2.4/debian/patches/Makefile.patch 1970-01-01 00:00:00.000000000
+0000
+++ stone-2.4/debian/patches/Makefile.patch 2024-03-23 10:38:35.000000000
+0000
@@ -0,0 +1,20 @@
+--- stone-2.4.orig/Makefile
++++ stone-2.4/Makefile
+@@ -19,7 +19,7 @@
+ # -DWINDOWS Windows95/98/NT
+ # -DNT_SERVICE WindowsNT/2000 native service
+
+-CFLAGS= -D_GNU_SOURCE # -g
++CFLAGS= -D_GNU_SOURCE -g
+
+ SSL= /usr/local/ssl
+ SSL_FLAGS= -DUSE_SSL -DCONST_SSL_METHOD -DOPENSSL_NO_TLS1
-DOPENSSL_NO_SSL2 -DOPENSSL_NO_SSL3
+@@ -96,7 +96,7 @@ svc_stone: logmsg.rc $(SVC_LIBS)
+ $(MAKE) FLAGS="-DNT_SERVICE $(FLAGS)" LIBS="$(LIBS) $(SVC_LIBS)
-ladvapi32 -luser32 -lshell32 -lkernel32" $(TARGET)
+
+ linux:
+- $(MAKE) FLAGS="-O -Wall -DCPP='\"/usr/bin/cpp -traditional\"' -DPTHREAD
-DUNIX_DAEMON -DPRCTL -DSO_ORIGINAL_DST=80 -DUSE_EPOLL $(FLAGS)"
LIBS="-lpthread $(LIBS)" stone
++ $(MAKE) FLAGS="-O -Wall -DCPP='\"/usr/bin/cpp -traditional\"' -DPTHREAD
-DUNIX_DAEMON -DPRCTL -DSO_ORIGINAL_DST=80 -DUSE_EPOLL -D_GNU_SOURCE $(FLAGS)"
LIBS="-lpthread $(LIBS)" stone
+
+ linux-pop:
+ $(MAKE) TARGET=linux pop_stone
diff -Nru stone-2.4/debian/patches/series stone-2.4/debian/patches/series
--- stone-2.4/debian/patches/series 1970-01-01 00:00:00.000000000 +0000
+++ stone-2.4/debian/patches/series 2024-03-23 10:38:35.000000000 +0000
@@ -0,0 +1 @@
+Makefile.patch
diff -Nru stone-2.4/debian/rules stone-2.4/debian/rules
--- stone-2.4/debian/rules 2024-03-23 11:10:46.000000000 +0000
+++ stone-2.4/debian/rules 2024-03-23 10:38:35.000000000 +0000
@@ -8,10 +8,10 @@
DEB_HOST_ARCH_OS ?= $(shell dpkg-architecture -qDEB_HOST_ARCH_OS)
-ifeq (kfreebsd,$(DEB_HOST_ARCH_OS))
- EXTRA_FLAGS=-UPRCTL -UUSE_EPOLL
-else
+ifeq (linux,$(DEB_HOST_ARCH_OS))
EXTRA_FLAGS=""
+else
+ EXTRA_FLAGS=-UPRCTL -UUSE_EPOLL
endif
build: build-arch build-indep
@@ -20,11 +20,8 @@
build-arch-stamp:
dh_testdir
- $(MAKE) linux-ssl SSL_FLAGS="-DUSE_SSL -I/usr/include/openssl
$(EXTRA_FLAGS)" \
- SSL_LIBS="-L/usr/lib/ssl/lib -lssl -lcrypto" \
- POP_FLAGS= POP_LIBS=
-
- cp -a stone.1.ja stone.ja.1
+ dh_auto_build -- linux-ssl SSL_FLAGS="-DUSE_SSL -I/usr/include/openssl
$(EXTRA_FLAGS)" \
+ SSL_LIBS="-L/usr/lib/ssl/lib -lssl -lcrypto"
touch $@
@@ -56,7 +53,7 @@
dh_testroot
dh_installdocs
dh_installchangelogs
- dh_installman stone.1 stone.ja.1
+ dh_installman
dh_lintian
dh_strip
dh_compress
diff -Nru stone-2.4/debian/source/format stone-2.4/debian/source/format
--- stone-2.4/debian/source/format 2024-03-23 11:10:46.000000000 +0000
+++ stone-2.4/debian/source/format 2024-03-23 10:29:26.000000000 +0000
@@ -1 +1 @@
-1.0
+3.0 (quilt)
diff -Nru stone-2.4/debian/stone.1 stone-2.4/debian/stone.1
--- stone-2.4/debian/stone.1 1970-01-01 00:00:00.000000000 +0000
+++ stone-2.4/debian/stone.1 2024-03-23 10:38:35.000000000 +0000
@@ -0,0 +1,178 @@
+.\" Roff format skeleton provided by Taketo Kabe <[email protected]>
+.TH stone 1 "Version 2.0"
+.SH NAME
+stone \- a simple TCP/IP packet repeater
+.SH SYNOPSYS
+\fBstone \fP[\fB-d\fP] [\fB-n\fP] [\fB-u\fP \fImax\fP] [\fB-f\fP \fIn\fP]
+[\fB-l\fP] [\fB-z\fP \fISSL\fP]
+\fIst\fP [\fB--\fP \fIst\fP] ...
+.SH OPTIONS
+.IP \fB-d\fP
+Increase the debug level.
+.IP \fB-z\fP
+SSL encryption.
+.IP \fB-n\fP
+IP addresses and service port numbers are shown instead of host
+names and service names.
+.IP "\fB-u\fP \fImax\fP"
+\fImax\fP is integer. The program will memorize \fImax\fP sources
+simultaneously where UDP packets are sent.
+.IP "\fB-f\fP \fIn\fP"
+\fIn\fP is integer. The program will spawn \fIn\fP
+child processes.
+.IP \fB-l\fP
+Sends error messages to the syslog instead of stderr.
+.IP \fIst\fP
+is one of the followings; Multiple \fIst\fP can be
+designated, separated by \fB--\fP.
+.RS
+.PD 0
+.IP (1)
+\fIhost\fP:\fIport\fP \fIsport\fP [\fIxhost\fP ...]
+.IP (2)
+\fIhost\fP:\fIport\fP \fIshost\fP:\fIsport\fP [\fIxhost\fP ...]
+.IP (3)
+\fIdisplay\fP [\fIxhost\fP ...]
+.IP (4)
+\fBproxy\fP \fIsport\fP [\fIxhost\fP ...]
+.IP (5)
+\fIhost\fP\fB:\fP\fIport\fP\fB/http\fP \fIrequest\fP [\fIhosts\fP ...]
+.IP (6)
+\fIhost\fP\fB:\fP\fIport\fP\fB/proxy\fP \fIheader\fP [\fIhosts\fP...]
+.PD
+.RE
+.PP
+The program repeats the connection on port \fIsport\fP to the
+other machine \fIhost\fP port \fIport\fP. If the machine, on
+which the program runs, has two or more interfaces, type (2) can
+be used to repeat the connection on the specified interface
+\fIshost\fP.
+.TP
+\fIdisplay\fP [\fIxhost\fP ...]
+Abbreviating notation. The program repeats the
+connection on display number \fIdisplay\fP to the X server
+designated by the environment variable \fBDISPLAY\fP.
+.TP
+\fBproxy\fP \fIsport\fP [\fIxhost\fP ...]
+Http Proxy. Specify the machine, on which the
+program runs, and port \fIsport\fP in the http proxy settings of
+your WWW browser.
+.TP
+\fIhost\fP\fB:\fP\fIport\fP\fB/http\fP \fIrequest\fP [\fIhosts\fP ...]
+Repeats packets over http request. \fIrequest\fP is
+the request specified in HTTP 1.0.
+\fIhost\fP\fB:\fP\fIport\fP\fB/proxy\fP \fIheader\fP [\fIhosts\fP...]
+.TP
+\fIhost\fP\fB:\fP\fIport\fP\fB/proxy\fP \fIheader\fP [\fIhosts\fP...]
+Type (6) repeats http request with \fIheader\fP in the top of
+request headers.
+.PP
+.IP \fIxhost\fP
+Only machines \fIxhost\fP can connect to the program.
+.IP \fIxhost\fB/\fImask\fR
+Only machines on specified
+networks are permitted to connect to the program. In the case
+of class C network 192.168.1.0, for example, use
+\fB192.168.1.0/255.255.255.0\fP.
+.IP \fIsport\fB/udp\fR
+Repeats UDP packets instead of TCP packets.
+.IP \fIport\fB/ssl\fR
+Repeats packets with encryption.
+.IP \fIsport\fB/ssl\fR
+Repeats packets with decryption.
+.IP \fIsport\fB/http\fR
+Repeats packets over http.
+
+.SH DESCRIPTION
+Stone is a TCP/IP packet repeater in the application layer. It
+repeats TCP and UDP packets from inside to outside of a firewall, or
+from outside to inside.
+
+Stone has following features:
+.TP
+1. Stone supports Win32.
+Formerly, UNIX machines are used as firewalls, but recently
+WindowsNT machines are used, too. You can easily run Stone on
+WindowsNT and Windows95. Of course, available on Linux,
+FreeBSD, BSD/OS, SunOS, Solaris, HP-UX and so on.
+.TP
+2. Simple.
+Stone's source code is only 2000 lines long (written in C
+language), so you can minimize the risk of security
+holes.
+.TP
+3. Stone supports SSLeay.
+Using SSLeay developed by Eric Young, Stone can encrypt/decrypt
+packets.
+.TP
+4. Stone is a http proxy.
+Stone can also be a tiny http proxy.
+
+.SH EXAMPLES
+.PD 0
+.IP \fIouter\fP\^: 10
+a machine in the outside of the firewall
+.IP \fIinner\fP\^:
+a machine in the inside of the firewall
+.IP \fIfwall\fP\^:
+the firewall on which the stone is executed
+.PD
+.TP 5
+\fBstone 7 \fIouter\fR
+Repeats the X protocol to the machine designated by the
+environmental variable \fBDISPLAY\fP. Run X clients under
+\fBDISPLAY=inner:7\fP on \fIouter\fP\^.
+.TP
+\fBstone \fIouter\fB:telnet 10023\fR
+.nf
+Repeats the telnet protocol to \fIouter\fP\^.
+Run \fBtelnet \fIfwall\fB 10023\fR on \fIinner\fP\^.
+.TP
+\fBstone \fIouter\fB:domain/udp domain/udp\fR
+Repeats the DNS query to \fIouter\fP\^.
+Run \fBnslookup - \fIfwall\fR on \fIinner\fP\^.
+.TP
+\fBstone \fIouter\fB:ntp/udp ntp/udp\fR
+Repeats the NTP to \fIouter\fP\^.
+Run \fBntpdate \fIfwall\fP on \fIinner\fP\^.
+.TP
+\fBstone localhost:http 443/ssl\fR
+Make WWW server that supports https.
+Access \fBhttps://\fIfwall\fB/\fR using a WWW browser.
+.TP
+\fBstone localhost:telnet 10023/ssl\fR
+Make telnet server that supports SSL.
+Run \fBSSLtelnet -z ssl \fIfwall\fB 10023\fR on \fIinner\fI\^.
+.TP
+\fBstone proxy 8080\fR
+http proxy.
+.PP
+Where \fIfwall\fP is a http proxy (port 8080):
+.TP
+\fBstone \fIfwall\fB:8080/http 10023 'POST http://\fIouter\fB:8023 HTTP/1.0'\fR
+.br
+.ns
+.TP
+\fBstone localhost:telnet 8023/http
+Run stones on \fIinner\fP and \fIouter\fP respectively.
+Repeats packets over http.
+.TP
+\fBstone \fIfwall\fB:8080/proxy 9080 \'Proxy-Authorization: Basic
\fIc2VuZ29rdTpoaXJvYWtp\fB\'\fR
+for browser that does not support proxy authorization.
+.fi
+
+.SH COPYRIGHT
+All rights about this program \fBstone\fP are reserved by the
+original author, Hiroaki Sengoku. The program is free software;
+you can redistribute it and/or modify it under the terms of the
+GNU General Public License (GPL).
+.SH "NO WARRANTY"
+This program is distributed in the hope that it will be useful,
+but WITHOUT ANY WARRANTY.
+
+.SH AUTHOR
+.nf
+Hiroaki Sengoku
[email protected]
+http://www.gcd.org/sengoku/
+.fi
diff -Nru stone-2.4/debian/stone.1.ja stone-2.4/debian/stone.1.ja
--- stone-2.4/debian/stone.1.ja 1970-01-01 00:00:00.000000000 +0000
+++ stone-2.4/debian/stone.1.ja 2024-03-23 10:38:35.000000000 +0000
@@ -0,0 +1,178 @@
+.\" Roff format skeleton provided by Taketo Kabe <[email protected]>
+.TH stone 1 "Version 2.0"
+.SH NAME
+stone \- Simple TCP/UDP Packet Repeater
+.SH SYNOPSYS
+\fBstone\fP [\fB-d\fP] [\fB-n\fP] [\fB-u\fB \fImax\fI] [\fB-f\fP \fIn\fP]
+[\fB-l\fP] [\fB-z\fP \fISSL\fP]
+\fIst\fP [\fB--\fP \fIst\fP]...
+.SH OPTIONS
+.IP \fB-d\fP
+デバッグレベルを増加させます。
+.IP \fB-z\fP
+SSL 暗号化のオプションです。
+.IP \fB-n\fP
+ホスト名やサービス名の代わりに IP アドレスやサービス番号を表示します。
+.IP \fB-u\fP
+同時に記憶できる UDP パケットの発信元の最大数を指定します。
+デフォルトは 10 です。
+.IP \fB-f\fP
+子プロセスの数を指定します。デフォルトは子プロセス無しです。
+.IP \fB-l\fP
+エラーメッセージ等を syslog へ出力します。
+
+.IP \fIst\fP
+次のいずれかです。\fIst\fP は「\fB--\fP」で区切ることにより、
+複数個指定できます。
+.RS
+.PD 0
+.IP (1)
+\fIhost\fP:\fIport\fP \fIsport\fP [\fIxhost\fP ...]
+.IP (2)
+\fIhost\fP:\fIport\fP \fIshost\fP:\fIsport\fP [\fIxhost\fP ...]
+.IP (3)
+\fIdisplay\fP [\fIxhost\fP ...]
+.IP (4)
+\fBproxy\fP \fIsport\fP [\fIxhost\fP ...]
+.IP (5)
+\fIhost\fP\fB:\fP\fIport\fP\fB/http\fP \fIrequest\fP [\fIhosts\fP ...]
+.IP (6)
+\fIhost\fP\fB:\fP\fIport\fP\fB/proxy\fP \fIheader\fP [\fIhosts\fP...]
+.PD
+.RE
+
+stone を実行しているマシンのポート \fIsport\fP への接続を、他のマシ
+ン \fIhost\fP のポート \fIport\fP へ中継します。インタフェースを複数持つ
+マシンでは、(2) のようにインタフェースのアドレス \fIshost\fP を指定
+することにより、特定のインタフェースへの接続のみを転送することが
+できます。
+
+.TP
+\fIdisplay\fP [\fIxhost\fP ...]
+X プロトコル中継のための省略記法です。ディスプレイ番号
+\fIdisplay\fP への接続を、環境変数 DISPLAY で指定した X サーバへ転送
+します。
+.TP
+\fBproxy\fP \fIsport\fP [\fIxhost\fP ...]
+http proxy です。WWW ブラウザの http proxy の設定で、
+stone を実行しているマシンおよびポート \fIsport\fP を指定します。
+.TP
+\fIhost\fP:\fIport\fP\fB/http\fP \fIrequest\fP [\fIhosts\fP ...]
+http リクエストにのせてパケットを中継します。\fIrequest\fP
+は HTTP 1.0 で規定されるリクエストです。
+.TP
+\fIhost\fP\fB:\fP\fIport\fP\fB/proxy\fP \fIheader\fP [\fIhosts\fP...]
+http リクエストヘッダの先頭に \fIheader\fP を追加して中継し
+ます。
+.PP
+\fIxhost\fP を列挙することにより、stone へ接続可能なマシンを制限する
+ことができます。マシン名、あるいはその IP アドレスを空白で区切っ
+て指定すると、そのマシンからの接続のみを中継します。
+
+\fIxhost\fP に「\fB/\fP\fImask\fP」を付けると、特定のネットワークのマシンから
+の接続を許可することができます。例えば、クラス C のネットワーク
+192.168.1.0 の場合は、「\fB192.168.1.0/255.255.255.0\fP」と指定します。
+
+\fIsport\fP に「\fB/udp\fP」を付けると、TCP パケットを中継する代わりに、
+UDP パケットを中継します。
+
+\fIport\fP に「\fB/ssl\fP」を付けると、パケットを SSL で暗号化して中継します。
+
+\fIsport\fP に「\fB/ssl\fP」を付けると、SSL で暗号化されたパケットを復号化
+して中継します。
+
+\fIsport\fP に「\fB/http\fP」を付けると、http リクエスト上のパケットを中継
+します。
+
+.SH DESCRIPTION
+stone は、アプリケーションレベルの TCP & UDP パケットリピーターです。
+ファイアウォールの内から外へ、あるいは外から内へ、TCP パケットあるいは
+UDP パケットを中継します。
+.PP
+stone には以下のような特徴があります。
+.IP "1. Win32 に対応している"
+以前は UNIX マシンで構成されることが多かったファイアウォールです
+が、最近は WindowsNT が使われるケースが増えてきました。stone は
+WindowsNT あるいは Windows95 上で手軽に実行することができます。
+もちろん、Linux, FreeBSD, BSD/OS, SunOS, Solaris, HP-UX などの
+UNIX マシンでも使うことができます。
+.IP "2. 単純"
+わずか 2000 行 (C 言語) ですので、セキュリティホールが生じる可能
+性を最小限にできます。
+.IP "3. SSLeay 対応"
+Eric Young 氏の SSLeay を使うことにより、暗号化/復号化してパケッ
+トを中継できます。
+.IP "4. http proxy"
+簡易型 http proxy としても使うことができます。
+
+.SH EXAMPLE
+.PD 0
+.IP \fIouter\fP\^: 10
+ファイアウォールの外側にあるマシン
+.IP \fIinner\fP\^:
+ファイアウォールの内側にあるマシン
+.IP \fIfwall\fP\^:
+ファイアウォール. このマシン上で stone を実行
+.PD
+.PP
+.TP
+\fBstone 7 \fIouter\fR
+.nf
+DISPLAY で指定した X server へ X プロトコルを中継
+\fIouter\fP で \fBDISPLAY=\fP\fIinner\fP\fB:7\fP と設定して X クライアントを実行
+.TP
+\fBstone \fIouter\fB:telnet 10023\fR
+\fIouter\fP へ telnet プロトコルを中継
+\fIinner\fP で telnet fwall 10023 を実行
+.TP
+\fBstone \fIouter\fB:domain/udp domain/udp\fR
+DNS 問い合わせを \fIouter\fP へ中継
+\fIinner\fP で \fBnslookup -\fP \fIfwall\fP を実行
+.TP
+\fBstone \fIouter\fB:ntp/udp ntp/udp\fR
+\fIouter\fP へ NTP を中継
+\fIinner\fP で \fBntpdate \fIfwall\fR を実行
+.TP
+\fBstone localhost:http 443/ssl\fR
+WWW サーバを https 対応にする
+WWW ブラウザで \fBhttps://\fIfwall\fB/\fR をアクセス
+.TP
+\fBstone localhost:telnet 10023/ssl\fR
+telnet を SSL 化
+\fIinner\fP で \fBSSLtelnet -z ssl \fIfwall\fB 10023\fR を実行
+.TP
+\fBstone proxy 8080\fR
+http proxy
+.fi
+.PP
+\fIfwall\fP が http proxy (port 8080) である時:
+.TP
+\fBstone \fIfwall\fB:8080/http 10023 'POST http://\fIouter\fB:8023 HTTP/1.0'\fR
+.br
+.ns
+.TP
+\fBstone localhost:telnet 8023/http
+.nf
+\fIinner\fP と \fIouter\fP でそれぞれ stone を実行
+http 上でパケットを中継
+.TP
+\fBstone \fIfwall\fB:8080/proxy 9080 \'Proxy-Authorization: Basic
\fIc2VuZ29rdTpoaXJvYWtp\fB\'\fR
+proxy 認証に対応していないブラウザ用
+.fi
+.SH COPYRIGHT
+この stone に関する全ての著作権は、原著作者である仙石浩明が所有
+します。この stone は、GNU General Public License (GPL) に準ずる
+フリーソフトウェアです。個人的に使用する場合は、改変・複製に制限
+はありません。配布する場合は GPL に従って下さい。
+
+.SH DISCLAIMER
+この stone は無保証です。この stone を使って生じたいかなる損害に
+対しても、原著作者は責任を負いません。詳しくは GPL を参照して下
+さい。
+
+.SH AUTHOR
+.nf
+仙石 浩明
[email protected]
+http://www.gcd.org/sengoku/
+.fi
diff -Nru stone-2.4/stone.1 stone-2.4/stone.1
--- stone-2.4/stone.1 2024-03-23 11:10:46.000000000 +0000
+++ stone-2.4/stone.1 1970-01-01 00:00:00.000000000 +0000
@@ -1,178 +0,0 @@
-.\" Roff format skeleton provided by Taketo Kabe <[email protected]>
-.TH stone 1 "Version 2.0"
-.SH NAME
-stone \- a simple TCP/IP packet repeater
-.SH SYNOPSYS
-\fBstone \fP[\fB-d\fP] [\fB-n\fP] [\fB-u\fP \fImax\fP] [\fB-f\fP \fIn\fP]
-[\fB-l\fP] [\fB-z\fP \fISSL\fP]
-\fIst\fP [\fB--\fP \fIst\fP] ...
-.SH OPTIONS
-.IP \fB-d\fP
-Increase the debug level.
-.IP \fB-z\fP
-SSL encryption.
-.IP \fB-n\fP
-IP addresses and service port numbers are shown instead of host
-names and service names.
-.IP "\fB-u\fP \fImax\fP"
-\fImax\fP is integer. The program will memorize \fImax\fP sources
-simultaneously where UDP packets are sent.
-.IP "\fB-f\fP \fIn\fP"
-\fIn\fP is integer. The program will spawn \fIn\fP
-child processes.
-.IP \fB-l\fP
-Sends error messages to the syslog instead of stderr.
-.IP \fIst\fP
-is one of the followings; Multiple \fIst\fP can be
-designated, separated by \fB--\fP.
-.RS
-.PD 0
-.IP (1)
-\fIhost\fP:\fIport\fP \fIsport\fP [\fIxhost\fP ...]
-.IP (2)
-\fIhost\fP:\fIport\fP \fIshost\fP:\fIsport\fP [\fIxhost\fP ...]
-.IP (3)
-\fIdisplay\fP [\fIxhost\fP ...]
-.IP (4)
-\fBproxy\fP \fIsport\fP [\fIxhost\fP ...]
-.IP (5)
-\fIhost\fP\fB:\fP\fIport\fP\fB/http\fP \fIrequest\fP [\fIhosts\fP ...]
-.IP (6)
-\fIhost\fP\fB:\fP\fIport\fP\fB/proxy\fP \fIheader\fP [\fIhosts\fP...]
-.PD
-.RE
-.PP
-The program repeats the connection on port \fIsport\fP to the
-other machine \fIhost\fP port \fIport\fP. If the machine, on
-which the program runs, has two or more interfaces, type (2) can
-be used to repeat the connection on the specified interface
-\fIshost\fP.
-.TP
-\fIdisplay\fP [\fIxhost\fP ...]
-Abbreviating notation. The program repeats the
-connection on display number \fIdisplay\fP to the X server
-designated by the environment variable \fBDISPLAY\fP.
-.TP
-\fBproxy\fP \fIsport\fP [\fIxhost\fP ...]
-Http Proxy. Specify the machine, on which the
-program runs, and port \fIsport\fP in the http proxy settings of
-your WWW browser.
-.TP
-\fIhost\fP\fB:\fP\fIport\fP\fB/http\fP \fIrequest\fP [\fIhosts\fP ...]
-Repeats packets over http request. \fIrequest\fP is
-the request specified in HTTP 1.0.
-\fIhost\fP\fB:\fP\fIport\fP\fB/proxy\fP \fIheader\fP [\fIhosts\fP...]
-.TP
-\fIhost\fP\fB:\fP\fIport\fP\fB/proxy\fP \fIheader\fP [\fIhosts\fP...]
-Type (6) repeats http request with \fIheader\fP in the top of
-request headers.
-.PP
-.IP \fIxhost\fP
-Only machines \fIxhost\fP can connect to the program.
-.IP \fIxhost\fB/\fImask\fR
-Only machines on specified
-networks are permitted to connect to the program. In the case
-of class C network 192.168.1.0, for example, use
-\fB192.168.1.0/255.255.255.0\fP.
-.IP \fIsport\fB/udp\fR
-Repeats UDP packets instead of TCP packets.
-.IP \fIport\fB/ssl\fR
-Repeats packets with encryption.
-.IP \fIsport\fB/ssl\fR
-Repeats packets with decryption.
-.IP \fIsport\fB/http\fR
-Repeats packets over http.
-
-.SH DESCRIPTION
-Stone is a TCP/IP packet repeater in the application layer. It
-repeats TCP and UDP packets from inside to outside of a firewall, or
-from outside to inside.
-
-Stone has following features:
-.TP
-1. Stone supports Win32.
-Formerly, UNIX machines are used as firewalls, but recently
-WindowsNT machines are used, too. You can easily run Stone on
-WindowsNT and Windows95. Of course, available on Linux,
-FreeBSD, BSD/OS, SunOS, Solaris, HP-UX and so on.
-.TP
-2. Simple.
-Stone's source code is only 2000 lines long (written in C
-language), so you can minimize the risk of security
-holes.
-.TP
-3. Stone supports SSLeay.
-Using SSLeay developed by Eric Young, Stone can encrypt/decrypt
-packets.
-.TP
-4. Stone is a http proxy.
-Stone can also be a tiny http proxy.
-
-.SH EXAMPLES
-.PD 0
-.IP \fIouter\fP\^: 10
-a machine in the outside of the firewall
-.IP \fIinner\fP\^:
-a machine in the inside of the firewall
-.IP \fIfwall\fP\^:
-the firewall on which the stone is executed
-.PD
-.TP 5
-\fBstone 7 \fIouter\fR
-Repeats the X protocol to the machine designated by the
-environmental variable \fBDISPLAY\fP. Run X clients under
-\fBDISPLAY=inner:7\fP on \fIouter\fP\^.
-.TP
-\fBstone \fIouter\fB:telnet 10023\fR
-.nf
-Repeats the telnet protocol to \fIouter\fP\^.
-Run \fBtelnet \fIfwall\fB 10023\fR on \fIinner\fP\^.
-.TP
-\fBstone \fIouter\fB:domain/udp domain/udp\fR
-Repeats the DNS query to \fIouter\fP\^.
-Run \fBnslookup - \fIfwall\fR on \fIinner\fP\^.
-.TP
-\fBstone \fIouter\fB:ntp/udp ntp/udp\fR
-Repeats the NTP to \fIouter\fP\^.
-Run \fBntpdate \fIfwall\fP on \fIinner\fP\^.
-.TP
-\fBstone localhost:http 443/ssl\fR
-Make WWW server that supports https.
-Access \fBhttps://\fIfwall\fB/\fR using a WWW browser.
-.TP
-\fBstone localhost:telnet 10023/ssl\fR
-Make telnet server that supports SSL.
-Run \fBSSLtelnet -z ssl \fIfwall\fB 10023\fR on \fIinner\fI\^.
-.TP
-\fBstone proxy 8080\fR
-http proxy.
-.PP
-Where \fIfwall\fP is a http proxy (port 8080):
-.TP
-\fBstone \fIfwall\fB:8080/http 10023 'POST http://\fIouter\fB:8023 HTTP/1.0'\fR
-.br
-.ns
-.TP
-\fBstone localhost:telnet 8023/http
-Run stones on \fIinner\fP and \fIouter\fP respectively.
-Repeats packets over http.
-.TP
-\fBstone \fIfwall\fB:8080/proxy 9080 \'Proxy-Authorization: Basic
\fIc2VuZ29rdTpoaXJvYWtp\fB\'\fR
-for browser that does not support proxy authorization.
-.fi
-
-.SH COPYRIGHT
-All rights about this program \fBstone\fP are reserved by the
-original author, Hiroaki Sengoku. The program is free software;
-you can redistribute it and/or modify it under the terms of the
-GNU General Public License (GPL).
-.SH "NO WARRANTY"
-This program is distributed in the hope that it will be useful,
-but WITHOUT ANY WARRANTY.
-
-.SH AUTHOR
-.nf
-Hiroaki Sengoku
[email protected]
-http://www.gcd.org/sengoku/
-.fi
diff -Nru stone-2.4/stone.1.ja stone-2.4/stone.1.ja
--- stone-2.4/stone.1.ja 2024-03-23 11:10:46.000000000 +0000
+++ stone-2.4/stone.1.ja 1970-01-01 00:00:00.000000000 +0000
@@ -1,178 +0,0 @@
-.\" Roff format skeleton provided by Taketo Kabe <[email protected]>
-.TH stone 1 "Version 2.0"
-.SH NAME
-stone \- Simple TCP/UDP Packet Repeater
-.SH SYNOPSYS
-\fBstone\fP [\fB-d\fP] [\fB-n\fP] [\fB-u\fB \fImax\fI] [\fB-f\fP \fIn\fP]
-[\fB-l\fP] [\fB-z\fP \fISSL\fP]
-\fIst\fP [\fB--\fP \fIst\fP]...
-.SH OPTIONS
-.IP \fB-d\fP
-デバッグレベルを増加させます。
-.IP \fB-z\fP
-SSL 暗号化のオプションです。
-.IP \fB-n\fP
-ホスト名やサービス名の代わりに IP アドレスやサービス番号を表示します。
-.IP \fB-u\fP
-同時に記憶できる UDP パケットの発信元の最大数を指定します。
-デフォルトは 10 です。
-.IP \fB-f\fP
-子プロセスの数を指定します。デフォルトは子プロセス無しです。
-.IP \fB-l\fP
-エラーメッセージ等を syslog へ出力します。
-
-.IP \fIst\fP
-次のいずれかです。\fIst\fP は「\fB--\fP」で区切ることにより、
-複数個指定できます。
-.RS
-.PD 0
-.IP (1)
-\fIhost\fP:\fIport\fP \fIsport\fP [\fIxhost\fP ...]
-.IP (2)
-\fIhost\fP:\fIport\fP \fIshost\fP:\fIsport\fP [\fIxhost\fP ...]
-.IP (3)
-\fIdisplay\fP [\fIxhost\fP ...]
-.IP (4)
-\fBproxy\fP \fIsport\fP [\fIxhost\fP ...]
-.IP (5)
-\fIhost\fP\fB:\fP\fIport\fP\fB/http\fP \fIrequest\fP [\fIhosts\fP ...]
-.IP (6)
-\fIhost\fP\fB:\fP\fIport\fP\fB/proxy\fP \fIheader\fP [\fIhosts\fP...]
-.PD
-.RE
-
-stone を実行しているマシンのポート \fIsport\fP への接続を、他のマシ
-ン \fIhost\fP のポート \fIport\fP へ中継します。インタフェースを複数持つ
-マシンでは、(2) のようにインタフェースのアドレス \fIshost\fP を指定
-することにより、特定のインタフェースへの接続のみを転送することが
-できます。
-
-.TP
-\fIdisplay\fP [\fIxhost\fP ...]
-X プロトコル中継のための省略記法です。ディスプレイ番号
-\fIdisplay\fP への接続を、環境変数 DISPLAY で指定した X サーバへ転送
-します。
-.TP
-\fBproxy\fP \fIsport\fP [\fIxhost\fP ...]
-http proxy です。WWW ブラウザの http proxy の設定で、
-stone を実行しているマシンおよびポート \fIsport\fP を指定します。
-.TP
-\fIhost\fP:\fIport\fP\fB/http\fP \fIrequest\fP [\fIhosts\fP ...]
-http リクエストにのせてパケットを中継します。\fIrequest\fP
-は HTTP 1.0 で規定されるリクエストです。
-.TP
-\fIhost\fP\fB:\fP\fIport\fP\fB/proxy\fP \fIheader\fP [\fIhosts\fP...]
-http リクエストヘッダの先頭に \fIheader\fP を追加して中継し
-ます。
-.PP
-\fIxhost\fP を列挙することにより、stone へ接続可能なマシンを制限する
-ことができます。マシン名、あるいはその IP アドレスを空白で区切っ
-て指定すると、そのマシンからの接続のみを中継します。
-
-\fIxhost\fP に「\fB/\fP\fImask\fP」を付けると、特定のネットワークのマシンから
-の接続を許可することができます。例えば、クラス C のネットワーク
-192.168.1.0 の場合は、「\fB192.168.1.0/255.255.255.0\fP」と指定します。
-
-\fIsport\fP に「\fB/udp\fP」を付けると、TCP パケットを中継する代わりに、
-UDP パケットを中継します。
-
-\fIport\fP に「\fB/ssl\fP」を付けると、パケットを SSL で暗号化して中継します。
-
-\fIsport\fP に「\fB/ssl\fP」を付けると、SSL で暗号化されたパケットを復号化
-して中継します。
-
-\fIsport\fP に「\fB/http\fP」を付けると、http リクエスト上のパケットを中継
-します。
-
-.SH DESCRIPTION
-stone は、アプリケーションレベルの TCP & UDP パケットリピーターです。
-ファイアウォールの内から外へ、あるいは外から内へ、TCP パケットあるいは
-UDP パケットを中継します。
-.PP
-stone には以下のような特徴があります。
-.IP "1. Win32 に対応している"
-以前は UNIX マシンで構成されることが多かったファイアウォールです
-が、最近は WindowsNT が使われるケースが増えてきました。stone は
-WindowsNT あるいは Windows95 上で手軽に実行することができます。
-もちろん、Linux, FreeBSD, BSD/OS, SunOS, Solaris, HP-UX などの
-UNIX マシンでも使うことができます。
-.IP "2. 単純"
-わずか 2000 行 (C 言語) ですので、セキュリティホールが生じる可能
-性を最小限にできます。
-.IP "3. SSLeay 対応"
-Eric Young 氏の SSLeay を使うことにより、暗号化/復号化してパケッ
-トを中継できます。
-.IP "4. http proxy"
-簡易型 http proxy としても使うことができます。
-
-.SH EXAMPLE
-.PD 0
-.IP \fIouter\fP\^: 10
-ファイアウォールの外側にあるマシン
-.IP \fIinner\fP\^:
-ファイアウォールの内側にあるマシン
-.IP \fIfwall\fP\^:
-ファイアウォール. このマシン上で stone を実行
-.PD
-.PP
-.TP
-\fBstone 7 \fIouter\fR
-.nf
-DISPLAY で指定した X server へ X プロトコルを中継
-\fIouter\fP で \fBDISPLAY=\fP\fIinner\fP\fB:7\fP と設定して X クライアントを実行
-.TP
-\fBstone \fIouter\fB:telnet 10023\fR
-\fIouter\fP へ telnet プロトコルを中継
-\fIinner\fP で telnet fwall 10023 を実行
-.TP
-\fBstone \fIouter\fB:domain/udp domain/udp\fR
-DNS 問い合わせを \fIouter\fP へ中継
-\fIinner\fP で \fBnslookup -\fP \fIfwall\fP を実行
-.TP
-\fBstone \fIouter\fB:ntp/udp ntp/udp\fR
-\fIouter\fP へ NTP を中継
-\fIinner\fP で \fBntpdate \fIfwall\fR を実行
-.TP
-\fBstone localhost:http 443/ssl\fR
-WWW サーバを https 対応にする
-WWW ブラウザで \fBhttps://\fIfwall\fB/\fR をアクセス
-.TP
-\fBstone localhost:telnet 10023/ssl\fR
-telnet を SSL 化
-\fIinner\fP で \fBSSLtelnet -z ssl \fIfwall\fB 10023\fR を実行
-.TP
-\fBstone proxy 8080\fR
-http proxy
-.fi
-.PP
-\fIfwall\fP が http proxy (port 8080) である時:
-.TP
-\fBstone \fIfwall\fB:8080/http 10023 'POST http://\fIouter\fB:8023 HTTP/1.0'\fR
-.br
-.ns
-.TP
-\fBstone localhost:telnet 8023/http
-.nf
-\fIinner\fP と \fIouter\fP でそれぞれ stone を実行
-http 上でパケットを中継
-.TP
-\fBstone \fIfwall\fB:8080/proxy 9080 \'Proxy-Authorization: Basic
\fIc2VuZ29rdTpoaXJvYWtp\fB\'\fR
-proxy 認証に対応していないブラウザ用
-.fi
-.SH COPYRIGHT
-この stone に関する全ての著作権は、原著作者である仙石浩明が所有
-します。この stone は、GNU General Public License (GPL) に準ずる
-フリーソフトウェアです。個人的に使用する場合は、改変・複製に制限
-はありません。配布する場合は GPL に従って下さい。
-
-.SH DISCLAIMER
-この stone は無保証です。この stone を使って生じたいかなる損害に
-対しても、原著作者は責任を負いません。詳しくは GPL を参照して下
-さい。
-
-.SH AUTHOR
-.nf
-仙石 浩明
[email protected]
-http://www.gcd.org/sengoku/
-.fi
