ProHoster > Blog > internet nuus > ProFTPD 1.3.8 ftp bediener vrystelling

ProFTPD 1.3.8 ftp bediener vrystelling

Na twee en 'n half jaar van ontwikkeling is 'n beduidende vrystelling van die ftp-bediener ProFTPD 1.3.8 gepubliseer, met sterk punte in uitbreidbaarheid en funksionaliteit, en swakhede in die periodieke identifisering van gevaarlike kwesbaarhede. 'n Regstellingvrystelling van ProFTPD 1.3.7f is terselfdertyd beskikbaar en sal die laaste in die ProFTPD 1.3.7-reeks wees.

Belangrikste innovasies van ProFTPD 1.3.8:

  • Ondersteuning vir die CSID (Client/Server ID) FTP-opdrag is geïmplementeer, wat gebruik kan word om inligting te stuur om die kliëntsagteware op die bediener te identifiseer en 'n antwoord te ontvang met inligting om die bediener te identifiseer. Byvoorbeeld, 'n kliënt kan "CSID Naam=BSD FTP; Weergawe=7.3" en kry "200 Naam=ProFTPD; Weergawe=1.3.8; OS=Ubuntu Linux; OSVer=22.04; Hooflettergevoelig=1; DirSep=/;".
  • Bygevoeg ondersteuning vir die "tuisgids" uitbreiding om die ~/ en ~gebruiker/ paaie uit te brei na die SFTP protokol implementering. Jy kan die "SFTPExtensions homeDirectory"-aanwysing gebruik om dit te aktiveer.
  • Bygevoeg ondersteuning vir AES-GCM-syfers by mod_sftp "[e-pos beskerm]"En"[e-pos beskerm]", sowel as rotasie van gasheersleutels ("SFTPOptions NoHostkeyRotation") met behulp van OpenSSH-uitbreidings "[e-pos beskerm]"en"[e-pos beskerm]". Ondersteuning vir die aktivering van AES GCM-syfers is by die SFTPCiphers-direktief gevoeg.
  • Bygevoeg "--enable-pcre2" opsie om te bou met PCRE2 biblioteek in plaas van PCRE. Die vermoë om 'n gereelde uitdrukking-enjin tussen PCRE2, POSIX en PCRE te kies, is by die RegexOptions-richtlijn gevoeg.
  • Het die SFTPHostKeys-aanwysing bygevoeg om gasheersleutelalgoritmes te spesifiseer wat aan kliënte aangebied word vir die mod_sftp-module.
  • Bygevoeg FactsDefault-riglyne om die lys van "feite" wat in MLSD/MLSD FTP-antwoorde teruggestuur word, eksplisiet te definieer.
  • Het die LDAPConnectTimeout-aanwysing bygevoeg om die verbinding-time-out na die LDAP-bediener te definieer.
  • 'n ListStyle-aanwysing is bygevoeg om die inhoud van gidse in die Windows-styl te lys.
  • Die RedisLogFormatExtra-riglyne is geïmplementeer om pasgemaakte sleutels en waardes by die JSON-logboek te voeg, ingesluit deur die RedisLogOnCommand- en RedisLogOnEvent-riglyne.
  • Die MaxLoginAttemptsFromUser-parameter is by die BanOnEvent-aanwysing gevoeg om gegewe kombinasies van gebruikers en IP-adresse te blokkeer.
  • Ondersteuning vir TLS bygevoeg wanneer u aan die Redis DBMS koppel aan die RedisSentinel-aanwysing. Bygevoeg ondersteuning by die RedisServer-riglyne vir die gewysigde AUTH-opdragsintaksis wat sedert Redis 6.x gebruik is.
  • Ondersteuning vir ETM (Encrypt-Then-MAC) hashes is by die SFTPDigests-richtlijn gevoeg.
  • ReusePort-vlag by SocketOptions-aanwysing gevoeg om SO_REUSEPORT-sokmodus te aktiveer.
  • Die AllowSymlinkUpload-vlag is by die TransferOptions-richtlijn gevoeg om die vermoë terug te gee om na simboliese skakels op te laai.
  • Ondersteuning vir die "curve448-sha512" sleuteluitruilalgoritme is by die SFTPKeyExchanges-riglyne gevoeg.
  • Die vermoë om addisionele lêers in die toelaat/weier-tabelle te vervang, is by die mod_wrap2-module gevoeg.
  • Die verstekwaarde van die FSCachePolicy-parameter is verander na "af".
  • Die mod_sftp-module is aangepas vir gebruik met die OpenSSL 3.x-biblioteek.
  • Bygevoeg ondersteuning vir die bou met die libidn2-biblioteek om Internasionaliseerde domeinname (IDNs) te gebruik.
  • Die ftpasswd-nutsding vir die generering van wagwoord-hashes het SHA256 in plaas van MD5 by verstek geaktiveer.

Bron: opennet.ru

Voeg 'n opmerking