ProHoster > Blog > internet xəbərləri > ProFTPD 1.3.8 ftp server buraxılışı

ProFTPD 1.3.8 ftp server buraxılışı

İki il yarımlıq inkişafdan sonra genişlənmə və funksionallıqda güclü tərəfləri və təhlükəli zəifliklərin vaxtaşırı müəyyən edilməsində zəif cəhətləri özündə əks etdirən ProFTPD 1.3.8 ftp serverinin əhəmiyyətli buraxılışı nəşr olundu. ProFTPD 1.3.7f-nin düzəliş buraxılışı eyni vaxtda mövcuddur və ProFTPD 1.3.7 seriyasında sonuncu olacaq.

ProFTPD 1.3.8-in əsas yenilikləri:

  • FTP CSID (Müştəri/Server ID) əmri üçün dəstək tətbiq edilmişdir ki, bu əmrdən serverə müştəri proqram təminatını müəyyən etmək üçün məlumat göndərmək və serveri müəyyən etmək üçün məlumatla cavab almaq üçün istifadə etmək olar. Məsələn, müştəri "CSID Adı=BSD FTP; Versiya=7.3" göndərə və cavab olaraq "200 Adı=ProFTPD; Versiya=1.3.8; OS=" ala bilər.Ubuntu Linux; OSVer=22.04; CaseSensitive=1; DirSep=/;".
  • SFTP protokolunun tətbiqinə ~/ və ~user/ yollarını genişləndirmək üçün "ev-kataloq" genişləndirilməsi üçün əlavə dəstək. Onu aktivləşdirmək üçün "SFTPextensions homeDirectory" direktivindən istifadə edə bilərsiniz.
  • Mod_sftp indi "aes128-gcm@openssh.com" və "aes256-gcm@openssh.com" AES-GCM şifrələrini, həmçinin "hostkeys-00@openssh-keysh.com" və "hostkeys-00@openssh-keysh.com" və "enshostkeysh.com"0.op" OpenSSH uzantılarından istifadə edərək host açarının fırlanmasını ("SFTPOptions NoHostkeyRotation") dəstəkləyir. SFTPCiphers direktivi indi AES-GCM şifrələrinin aktivləşdirilməsini dəstəkləyir.
  • PCRE əvəzinə PCRE2 kitabxanası ilə qurmaq üçün "--enable-pcre2" seçimi əlavə edildi. PCRE2, POSIX və PCRE arasında müntəzəm ifadə mühərriki seçmək imkanı RegexOptions direktivinə əlavə edilmişdir.
  • Mod_sftp modulu üçün müştərilərə təklif olunan host açarı alqoritmlərini müəyyən etmək üçün SFTPHostKeys direktivi əlavə edildi.
  • MLSD/MLSD FTP cavablarında qaytarılan "faktların" siyahısını açıq şəkildə müəyyən etmək üçün FactsDefault direktivi əlavə edildi.
  • LDAP serverinə qoşulma müddətini təyin etmək üçün LDAPConnectTimeout direktivi əlavə edildi.
  • ListStyle direktivi əlavə edildi, bu da stildə qovluq məzmunu siyahısının çıxışını aktivləşdirməyə imkan verir. Windows.
  • RedisLogFormatExtra direktivi RedisLogOnCommand və RedisLogOnEvent direktivlərinə daxil olan JSON jurnalına xüsusi açarlar və dəyərlər əlavə etmək üçün tətbiq edilmişdir.
  • İstifadəçilərin müəyyən kombinasiyalarını bloklamaq üçün MaxLoginAttemptsFromUser parametri BanOnEvent direktivinə əlavə edildi və IP ünvanları.
  • Redis DBMS-ə RedisSentinel direktivinə qoşulduqda TLS üçün əlavə dəstək. Redis 6.x-dən bəri istifadə edilən dəyişdirilmiş AUTH əmr sintaksisi üçün RedisServer direktivinə dəstək əlavə edildi.
  • SFTPDigests direktivinə ETM (Encrypt-Then-MAC) hashlərinə dəstək əlavə edildi.
  • SO_REUSEPORT soket rejimini aktivləşdirmək üçün SocketOptions direktivinə ReusePort bayrağı əlavə edildi.
  • Simvolik keçidlərə yükləmə qabiliyyətini qaytarmaq üçün TransferOptions direktivinə AllowSymlinkUpload bayrağı əlavə edilmişdir.
  • "curve448-sha512" açar mübadiləsi alqoritmi üçün dəstək SFTPKeyExchanges direktivinə əlavə edildi.
  • İcazə vermə/inkar etmə cədvəllərində əlavə faylları əvəz etmək imkanı mod_wrap2 moduluna əlavə edilmişdir.
  • FSCachePolicy parametrinin standart dəyəri "off" olaraq dəyişdirildi.
  • mod_sftp modulu OpenSSL 3.x kitabxanası ilə istifadə üçün uyğunlaşdırılmışdır.
  • Beynəlxalq səviyyədə istifadə etmək üçün libidn2 kitabxanası ilə qurulma dəstəyi əlavə edildi domen adları (Şəxsiyyət vəsiqəsi).
  • Parol hashlərinin yaradılması üçün ftpasswd yardım proqramında standart olaraq aktivləşdirilmiş MD256 əvəzinə SHA5 var.

Mənbə: opennet.ru

DDoS mühafizəsi, VPS VDS serverləri olan saytlar üçün etibarlı hostinq alın 🔥 DDoS qorunması, VPS VDS serverləri ilə etibarlı veb sayt hostinqi alın | ProHoster