ፕሮሆስተር > ጦማር > የኢንተርኔት ዜና > ProFTPD 1.3.8 ftp አገልጋይ መልቀቅ

ProFTPD 1.3.8 ftp አገልጋይ መልቀቅ

ከሁለት ዓመት ተኩል እድገት በኋላ የኤፍቲፒ አገልጋይ ፕሮኤፍቲፒዲ 1.3.8 ጉልህ የሆነ ልቀት ታትሟል ፣ በጥንካሬ እና በተግባራዊነት ፣ እና አደገኛ ተጋላጭነቶችን በየጊዜው በመለየት ላይ ያሉ ድክመቶች። የProFTPD 1.3.7f ማስተካከያ በተመሳሳይ ጊዜ ይገኛል እና በProFTPD 1.3.7 ተከታታይ ውስጥ የመጨረሻው ይሆናል።

የProFTPD 1.3.8 ዋና ፈጠራዎች፡-

  • የኤፍቲፒ ትዕዛዝ CSID (የደንበኛ/የአገልጋይ መታወቂያ) ድጋፍ ተተግብሯል, ይህም በአገልጋዩ ላይ ያለውን የደንበኛ ሶፍትዌር ለመለየት መረጃን ለመላክ እና አገልጋዩን ለመለየት ከመረጃ ጋር ምላሽ ለመቀበል ያስችላል. ለምሳሌ፣ አንድ ደንበኛ "CSID Name=BSD FTP; ስሪት = 7.3" እና "200 ስም = ProFTPD; ስሪት=1.3.8; OS=Ubuntu Linux; OSVer=22.04; ኬዝ ሴንሲቲቭ=1; DirSep=/;"
  • ወደ SFTP ፕሮቶኮል አተገባበር የ ~/ እና ~ተጠቃሚ/ መንገዶችን ለማስፋት ለ"ሆም-ማውጫ" ቅጥያ ድጋፍ ታክሏል። እሱን ለማንቃት የ "SFTPExtensions homeDirectory" መመሪያን መጠቀም ይችላሉ።
  • ለAES-GCM ምስጠራዎች ድጋፍ ወደ mod_sftp" ታክሏል[ኢሜል የተጠበቀ]"እና"[ኢሜል የተጠበቀ]የOpenSSH ቅጥያዎችን በመጠቀም "፣ እንዲሁም የአስተናጋጅ ቁልፎችን ማሽከርከር ("SFTPOptions NoHostkeyRotation")[ኢሜል የተጠበቀ]"እና"[ኢሜል የተጠበቀ]". የAES GCM ምስጠራን ለማንቃት ድጋፍ ወደ SFTPCiphers መመሪያ ታክሏል።
  • ከ PCRE ይልቅ በPCRE2 ላይብረሪ ለመገንባት የ"-enable-pcre2" አማራጭ ታክሏል። በ PCRE2፣ POSIX እና PCRE መካከል መደበኛ የመግለፅ ሞተር የመምረጥ ችሎታ ወደ RegexOptions መመሪያ ተጨምሯል።
  • ለmod_sftp ሞጁል ለደንበኞች የሚቀርቡ የአስተናጋጅ ቁልፍ ስልተ ቀመሮችን ለመለየት የSFTPHostKeys መመሪያ ታክሏል።
  • በMLSD/MLSD የኤፍቲፒ ምላሾች የተመለሱትን የ"እውነታዎች" ዝርዝር በግልፅ ለመግለጽ የተጨመረ እውነታዎች ነባሪ መመሪያ።
  • ከኤልዲኤፒ አገልጋይ ጋር ያለውን የግንኙነት ጊዜ ማብቂያ ለመወሰን የLDAPConnectTimeout መመሪያን ታክሏል።
  • በዊንዶውስ ዘይቤ ውስጥ የማውጫዎችን ይዘቶች መዘርዘር ለማስቻል የ ListStyle መመሪያ ታክሏል።
  • የRedisLogFormatExtra መመሪያ በRedisLogOnCommand እና RedisLogOnEvent መመሪያዎች የተካተቱ ብጁ ቁልፎችን እና እሴቶችን ወደ JSON ሎግ ለመጨመር ተተግብሯል።
  • የMaxLoginAttemptsFromUser ልኬት የተጠቃሚዎችን እና የአይ ፒ አድራሻዎችን ውህዶችን ለማገድ ወደ BanOnEvent መመሪያ ታክሏል።
  • ከRedis DBMS ወደ RedisSentinel መመሪያ ሲገናኙ ለTLS ድጋፍ ታክሏል። ከRedis 6.x ጀምሮ ጥቅም ላይ የዋለው ለተሻሻለው የ AUTH ትዕዛዝ አገባብ በRedisserver መመሪያ ላይ ድጋፍ ታክሏል።
  • የኢቲኤም (ኢንክሪፕት-ከዚያ-MAC) ሃሽ ድጋፍ ወደ SFTPዲጀስትስ መመሪያ ታክሏል።
  • የSO_REUSEPORT ሶኬት ሁነታን ለማንቃት ReusePort ባንዲራ ወደ SocketOptions መመሪያ ታክሏል።
  • ወደ ተምሳሌታዊ አገናኞች የመስቀል ችሎታን ለመመለስ የAllowSymlinkUpload ባንዲራ ወደ TransferOptions መመሪያ ታክሏል።
  • የ"curve448-sha512" ቁልፍ ልውውጥ ስልተ ቀመር ድጋፍ ወደ SFTPKeyExchanges መመሪያ ታክሏል።
  • ተጨማሪ ፋይሎችን በፍቃድ/መከልከል ሰንጠረዦች የመተካት ችሎታ ወደ mod_wrap2 ሞጁል ታክሏል።
  • የFSCachePolicy መለኪያ ነባሪ እሴት ወደ "ጠፍቷል" ተቀይሯል።
  • የ mod_sftp ሞጁል ከOpenSSL 3.x ቤተ-መጽሐፍት ጋር ለመጠቀም ተስተካክሏል።
  • ዓለም አቀፍ የጎራ ስሞችን (IDNs) ለመጠቀም ከlibidn2 ቤተ-መጽሐፍት ጋር ለመገንባት ድጋፍ ታክሏል።
  • በነባሪ የftpasswd የይለፍ ቃል ሃሾችን የሚያመነጭ መገልገያ ከMD256 ይልቅ SHA5 አልጎሪዝም አለው።

ምንጭ: opennet.ru

አስተያየት ያክሉ