ከሁለት ዓመት ተኩል እድገት በኋላ የኤፍቲፒ አገልጋይ ፕሮኤፍቲፒዲ 1.3.8 ጉልህ የሆነ ልቀት ታትሟል ፣ በጥንካሬ እና በተግባራዊነት ፣ እና አደገኛ ተጋላጭነቶችን በየጊዜው በመለየት ላይ ያሉ ድክመቶች። የProFTPD 1.3.7f ማስተካከያ በተመሳሳይ ጊዜ ይገኛል እና በProFTPD 1.3.7 ተከታታይ ውስጥ የመጨረሻው ይሆናል።
የProFTPD 1.3.8 ዋና ፈጠራዎች፡-
- የኤፍቲፒ ትዕዛዝ CSID (የደንበኛ/የአገልጋይ መታወቂያ) ድጋፍ ተተግብሯል, ይህም በአገልጋዩ ላይ ያለውን የደንበኛ ሶፍትዌር ለመለየት መረጃን ለመላክ እና አገልጋዩን ለመለየት ከመረጃ ጋር ምላሽ ለመቀበል ያስችላል. ለምሳሌ፣ አንድ ደንበኛ "CSID Name=BSD FTP; ስሪት = 7.3" እና "200 ስም = ProFTPD; ስሪት=1.3.8; OS=Ubuntu Linux; OSVer=22.04; ኬዝ ሴንሲቲቭ=1; DirSep=/;"
- ወደ SFTP ፕሮቶኮል አተገባበር የ ~/ እና ~ተጠቃሚ/ መንገዶችን ለማስፋት ለ"ሆም-ማውጫ" ቅጥያ ድጋፍ ታክሏል። እሱን ለማንቃት የ "SFTPExtensions homeDirectory" መመሪያን መጠቀም ይችላሉ።
- ለAES-GCM ምስጠራዎች ድጋፍ ወደ mod_sftp" ታክሏል[ኢሜል የተጠበቀ]"እና"[ኢሜል የተጠበቀ]የOpenSSH ቅጥያዎችን በመጠቀም "፣ እንዲሁም የአስተናጋጅ ቁልፎችን ማሽከርከር ("SFTPOptions NoHostkeyRotation")[ኢሜል የተጠበቀ]"እና"[ኢሜል የተጠበቀ]". የAES GCM ምስጠራን ለማንቃት ድጋፍ ወደ SFTPCiphers መመሪያ ታክሏል።
- ከ PCRE ይልቅ በPCRE2 ላይብረሪ ለመገንባት የ"-enable-pcre2" አማራጭ ታክሏል። በ PCRE2፣ POSIX እና PCRE መካከል መደበኛ የመግለፅ ሞተር የመምረጥ ችሎታ ወደ RegexOptions መመሪያ ተጨምሯል።
- ለmod_sftp ሞጁል ለደንበኞች የሚቀርቡ የአስተናጋጅ ቁልፍ ስልተ ቀመሮችን ለመለየት የSFTPHostKeys መመሪያ ታክሏል።
- በMLSD/MLSD የኤፍቲፒ ምላሾች የተመለሱትን የ"እውነታዎች" ዝርዝር በግልፅ ለመግለጽ የተጨመረ እውነታዎች ነባሪ መመሪያ።
- ከኤልዲኤፒ አገልጋይ ጋር ያለውን የግንኙነት ጊዜ ማብቂያ ለመወሰን የLDAPConnectTimeout መመሪያን ታክሏል።
- በዊንዶውስ ዘይቤ ውስጥ የማውጫዎችን ይዘቶች መዘርዘር ለማስቻል የ ListStyle መመሪያ ታክሏል።
- የRedisLogFormatExtra መመሪያ በRedisLogOnCommand እና RedisLogOnEvent መመሪያዎች የተካተቱ ብጁ ቁልፎችን እና እሴቶችን ወደ JSON ሎግ ለመጨመር ተተግብሯል።
- የMaxLoginAttemptsFromUser ልኬት የተጠቃሚዎችን እና የአይ ፒ አድራሻዎችን ውህዶችን ለማገድ ወደ BanOnEvent መመሪያ ታክሏል።
- ከRedis DBMS ወደ RedisSentinel መመሪያ ሲገናኙ ለTLS ድጋፍ ታክሏል። ከRedis 6.x ጀምሮ ጥቅም ላይ የዋለው ለተሻሻለው የ AUTH ትዕዛዝ አገባብ በRedisserver መመሪያ ላይ ድጋፍ ታክሏል።
- የኢቲኤም (ኢንክሪፕት-ከዚያ-MAC) ሃሽ ድጋፍ ወደ SFTPዲጀስትስ መመሪያ ታክሏል።
- የSO_REUSEPORT ሶኬት ሁነታን ለማንቃት ReusePort ባንዲራ ወደ SocketOptions መመሪያ ታክሏል።
- ወደ ተምሳሌታዊ አገናኞች የመስቀል ችሎታን ለመመለስ የAllowSymlinkUpload ባንዲራ ወደ TransferOptions መመሪያ ታክሏል።
- የ"curve448-sha512" ቁልፍ ልውውጥ ስልተ ቀመር ድጋፍ ወደ SFTPKeyExchanges መመሪያ ታክሏል።
- ተጨማሪ ፋይሎችን በፍቃድ/መከልከል ሰንጠረዦች የመተካት ችሎታ ወደ mod_wrap2 ሞጁል ታክሏል።
- የFSCachePolicy መለኪያ ነባሪ እሴት ወደ "ጠፍቷል" ተቀይሯል።
- የ mod_sftp ሞጁል ከOpenSSL 3.x ቤተ-መጽሐፍት ጋር ለመጠቀም ተስተካክሏል።
- ዓለም አቀፍ የጎራ ስሞችን (IDNs) ለመጠቀም ከlibidn2 ቤተ-መጽሐፍት ጋር ለመገንባት ድጋፍ ታክሏል።
- በነባሪ የftpasswd የይለፍ ቃል ሃሾችን የሚያመነጭ መገልገያ ከMD256 ይልቅ SHA5 አልጎሪዝም አለው።
ምንጭ: opennet.ru