ProHoster > Blog > internet nuus > ProFTPD 1.3.8 ftp bediener vrystelling

ProFTPD 1.3.8 ftp bediener vrystelling

Na twee en 'n half jaar van ontwikkeling is 'n beduidende vrystelling van die ftp-bediener ProFTPD 1.3.8 gepubliseer, met sterk punte in uitbreidbaarheid en funksionaliteit, en swakhede in die periodieke identifisering van gevaarlike kwesbaarhede. 'n Regstellingvrystelling van ProFTPD 1.3.7f is terselfdertyd beskikbaar en sal die laaste in die ProFTPD 1.3.7-reeks wees.

Belangrikste innovasies van ProFTPD 1.3.8:

  • Ondersteuning is geïmplementeer vir die FTP CSID (Client/Server ID) opdrag, wat gebruik kan word om inligting te stuur om die kliënt sagteware na die bediener te identifiseer en 'n reaksie te ontvang met inligting om die bediener te identifiseer. Byvoorbeeld, 'n kliënt kan "CSID Naam=BSD FTP; Weergawe=7.3" stuur en in reaksie "200 Naam=ProFTPD; Weergawe=1.3.8; OS=" ontvang.Ubuntu Linux; OSVer=22.04; GevalSensitief=1; DirSep=/;".
  • Bygevoeg ondersteuning vir die "tuisgids" uitbreiding om die ~/ en ~gebruiker/ paaie uit te brei na die SFTP protokol implementering. Jy kan die "SFTPExtensions homeDirectory"-aanwysing gebruik om dit te aktiveer.
  • Ondersteuning vir die AES-GCM-syfers "aes128-gcm@openssh.com" en "aes256-gcm@openssh.com" by mod_sftp, sowel as gasheersleutelrotasie ("SFTPOptions NoHostkeyRotation") met behulp van die OpenSSH-uitbreidings "hostkeys-00@openssh.com" en "hostkeys-prove-00@openssh.com", is bygevoeg. Ondersteuning vir die aktivering van AES GCM-syfers by die SFTPCiphers-direktief is bygevoeg.
  • Bygevoeg "--enable-pcre2" opsie om te bou met PCRE2 biblioteek in plaas van PCRE. Die vermoë om 'n gereelde uitdrukking-enjin tussen PCRE2, POSIX en PCRE te kies, is by die RegexOptions-richtlijn gevoeg.
  • Het die SFTPHostKeys-aanwysing bygevoeg om gasheersleutelalgoritmes te spesifiseer wat aan kliënte aangebied word vir die mod_sftp-module.
  • Bygevoeg FactsDefault-riglyne om die lys van "feite" wat in MLSD/MLSD FTP-antwoorde teruggestuur word, eksplisiet te definieer.
  • Het die LDAPConnectTimeout-aanwysing bygevoeg om die verbinding-time-out na die LDAP-bediener te definieer.
  • ListStyle-direktief bygevoeg, wat jou toelaat om die uitvoer van 'n lys van gidsinhoud in styl te aktiveer Windows.
  • Die RedisLogFormatExtra-riglyne is geïmplementeer om pasgemaakte sleutels en waardes by die JSON-logboek te voeg, ingesluit deur die RedisLogOnCommand- en RedisLogOnEvent-riglyne.
  • Die MaxLoginAttemptsFromUser-parameter is by die BanOnEvent-direktief gevoeg om gespesifiseerde kombinasies van gebruikers en IP-adresse.
  • Ondersteuning vir TLS bygevoeg wanneer u aan die Redis DBMS koppel aan die RedisSentinel-aanwysing. Bygevoeg ondersteuning by die RedisServer-riglyne vir die gewysigde AUTH-opdragsintaksis wat sedert Redis 6.x gebruik is.
  • Ondersteuning vir ETM (Encrypt-Then-MAC) hashes is by die SFTPDigests-richtlijn gevoeg.
  • ReusePort-vlag by SocketOptions-aanwysing gevoeg om SO_REUSEPORT-sokmodus te aktiveer.
  • Die AllowSymlinkUpload-vlag is by die TransferOptions-richtlijn gevoeg om die vermoë terug te gee om na simboliese skakels op te laai.
  • Ondersteuning vir die "curve448-sha512" sleuteluitruilalgoritme is by die SFTPKeyExchanges-riglyne gevoeg.
  • Die vermoë om addisionele lêers in die toelaat/weier-tabelle te vervang, is by die mod_wrap2-module gevoeg.
  • Die verstekwaarde van die FSCachePolicy-parameter is verander na "af".
  • Die mod_sftp-module is aangepas vir gebruik met die OpenSSL 3.x-biblioteek.
  • Ondersteuning bygevoeg vir die bou met die libidn2-biblioteek om geïnternasionaliseerde te gebruik domeinname (IDN).
  • Die ftpasswd-nutsding vir die generering van wagwoord-hashes het SHA256 in plaas van MD5 by verstek geaktiveer.

Bron: opennet.ru

Koop betroubare hosting vir werwe met DDoS-beskerming, VPS VDS-bedieners 🔥 Koop betroubare webwerfhosting met DDoS-beskerming, VPS VDS-bedieners | ProHoster