بعد عامين ونصف من التطوير ، تم نشر إصدار هام من خادم بروتوكول نقل الملفات ProFTPD 1.3.8 ، مع نقاط قوة في القابلية للتوسعة والوظائف ، ونقاط ضعف في التحديد الدوري لنقاط الضعف الخطرة. يتوفر إصدار تصحيح لـ ProFTPD 1.3.7f في نفس الوقت وسيكون الأخير في سلسلة ProFTPD 1.3.7.
الابتكارات الرئيسية لبرنامج ProFTPD 1.3.8:
- تم تنفيذ دعم الأمر CSID (معرّف العميل / الخادم) FTP ، والذي يمكن استخدامه لإرسال معلومات لتحديد برنامج العميل على الخادم وتلقي استجابة بمعلومات لتحديد الخادم. على سبيل المثال ، قد يكتب العميل "CSID Name = BSD FTP ؛ الإصدار = 7.3 "والحصول على" 200 Name = ProFTPD ؛ الإصدار = 1.3.8 ؛ نظام التشغيل = أوبونتو لينكس ؛ OSVer = 22.04 ؛ حساس لحالة الأحرف = 1 ؛ DirSep = / ؛ ".
- تمت إضافة دعم لتمديد "الدليل الرئيسي" لتطبيق بروتوكول SFTP لتوسيع المسارين ~ / و ~. يمكنك استخدام التوجيه "SFTPExtensions homeDirectory" لتمكينه.
- تمت إضافة دعم لأصفار AES-GCM إلى mod_sftp "[البريد الإلكتروني محمي]"و"[البريد الإلكتروني محمي]"، بالإضافة إلى تدوير مفاتيح المضيف (" SFTPOptions NoHostkeyRotation ") باستخدام امتدادات OpenSSH"[البريد الإلكتروني محمي]" و "[البريد الإلكتروني محمي]". تمت إضافة دعم تمكين شفرات AES GCM إلى توجيه SFTPCiphers.
- تمت إضافة خيار "--enable-pcre2" للبناء باستخدام مكتبة PCRE2 بدلاً من PCRE. تمت إضافة القدرة على تحديد محرك التعبير العادي بين PCRE2 و POSIX و PCRE إلى توجيه RegexOptions.
- تمت إضافة التوجيه SFTPHostKeys لتحديد خوارزميات مفتاح المضيف المقدمة للعملاء للوحدة mod_sftp.
- تمت إضافة حقائق توجيه افتراضي لتعريف قائمة "الحقائق" بشكل صريح في ردود MLSD / MLSD FTP.
- تمت إضافة توجيه LDAPConnectTimeout لتحديد مهلة الاتصال بخادم LDAP.
- تمت إضافة توجيه ListStyle لتمكين سرد محتويات الدلائل في نمط Windows.
- تم تنفيذ التوجيه RedisLogFormatExtra لإضافة مفاتيح وقيم مخصصة إلى سجل JSON ، بما في ذلك توجيهات RedisLogOnCommand و RedisLogOnEvent.
- تمت إضافة المعلمة MaxLoginAttemptsFromUser إلى توجيه BanOnEvent لحظر مجموعات معينة من المستخدمين وعناوين IP.
- تمت إضافة دعم TLS عند الاتصال بنظام Redis DBMS لتوجيه RedisSentinel. تمت إضافة دعم لتوجيه RedisServer لبناء جملة أمر AUTH المعدل المستخدم منذ Redis 6.x.
- تمت إضافة دعم تجزئات ETM (Encrypt-Then-MAC) إلى توجيه SFTPDigests.
- تمت إضافة علامة ReusePort إلى توجيه SocketOptions لتمكين وضع مأخذ التوصيل SO_REUSEPORT.
- تمت إضافة علامة AllowSymlinkUpload إلى التوجيه TransferOptions لإرجاع القدرة على التحميل إلى الروابط الرمزية.
- تمت إضافة دعم خوارزمية تبادل المفاتيح "curve448-sha512" إلى توجيه SFTPKeyExchanges.
- تمت إضافة القدرة على استبدال ملفات إضافية في جداول السماح / الرفض إلى الوحدة النمطية mod_wrap2.
- تم تغيير القيمة الافتراضية للمعامل FSCachePolicy إلى "off".
- تم تكييف الوحدة النمطية mod_sftp للاستخدام مع مكتبة OpenSSL 3.x.
- تمت إضافة دعم للبناء باستخدام مكتبة libidn2 لاستخدام أسماء النطاقات الدولية (IDNs).
- الأداة المساعدة ftpasswd لإنشاء تجزئات كلمة المرور تم تمكين SHA256 بدلاً من MD5 افتراضيًا.
المصدر: opennet.ru