İki il yarımlıq inkişafdan sonra genişlənmə və funksionallıqda güclü tərəfləri və təhlükəli zəifliklərin vaxtaşırı müəyyən edilməsində zəif cəhətləri özündə əks etdirən ProFTPD 1.3.8 ftp serverinin əhəmiyyətli buraxılışı nəşr olundu. ProFTPD 1.3.7f-nin düzəliş buraxılışı eyni vaxtda mövcuddur və ProFTPD 1.3.7 seriyasında sonuncu olacaq.
ProFTPD 1.3.8-in əsas yenilikləri:
- CSID (Müştəri/Server ID) FTP əmri üçün dəstək həyata keçirilib, ondan serverdə müştəri proqramını müəyyən etmək üçün məlumat göndərmək və serveri müəyyən etmək üçün məlumatla cavab almaq üçün istifadə edilə bilər. Məsələn, müştəri "CSID Adı=BSD FTP; Version=7.3" və "200 Name=ProFTPD; Versiya=1.3.8; ƏS=Ubuntu Linux; OSVer=22.04; Case Sensitive=1; DirSep=/;".
- SFTP protokolunun tətbiqinə ~/ və ~user/ yollarını genişləndirmək üçün "ev-kataloq" genişləndirilməsi üçün əlavə dəstək. Onu aktivləşdirmək üçün "SFTPextensions homeDirectory" direktivindən istifadə edə bilərsiniz.
- mod_sftp-ə AES-GCM şifrələri üçün dəstək əlavə edildi "[e-poçt qorunur]"Və"[e-poçt qorunur]", həmçinin OpenSSH uzantılarından istifadə edərək host açarlarının ("SFTPOptions NoHostkeyRotation") fırlanması "[e-poçt qorunur]"Və"[e-poçt qorunur]". AES GCM şifrələrini aktivləşdirmək üçün dəstək SFTPCiphers direktivinə əlavə edilmişdir.
- PCRE əvəzinə PCRE2 kitabxanası ilə qurmaq üçün "--enable-pcre2" seçimi əlavə edildi. PCRE2, POSIX və PCRE arasında müntəzəm ifadə mühərriki seçmək imkanı RegexOptions direktivinə əlavə edilmişdir.
- Mod_sftp modulu üçün müştərilərə təklif olunan host açarı alqoritmlərini müəyyən etmək üçün SFTPHostKeys direktivi əlavə edildi.
- MLSD/MLSD FTP cavablarında qaytarılan "faktların" siyahısını açıq şəkildə müəyyən etmək üçün FactsDefault direktivi əlavə edildi.
- LDAP serverinə qoşulma müddətini təyin etmək üçün LDAPConnectTimeout direktivi əlavə edildi.
- Windows üslubunda qovluqların məzmununu siyahıya salmaq üçün ListStyle direktivi əlavə edilmişdir.
- RedisLogFormatExtra direktivi RedisLogOnCommand və RedisLogOnEvent direktivlərinə daxil olan JSON jurnalına xüsusi açarlar və dəyərlər əlavə etmək üçün tətbiq edilmişdir.
- MaxLoginAttemptsFromUser parametri istifadəçilərin və IP ünvanlarının verilmiş kombinasiyalarını bloklamaq üçün BanOnEvent direktivinə əlavə edilmişdir.
- Redis DBMS-ə RedisSentinel direktivinə qoşulduqda TLS üçün əlavə dəstək. Redis 6.x-dən bəri istifadə edilən dəyişdirilmiş AUTH əmr sintaksisi üçün RedisServer direktivinə dəstək əlavə edildi.
- SFTPDigests direktivinə ETM (Encrypt-Then-MAC) hashlərinə dəstək əlavə edildi.
- SO_REUSEPORT soket rejimini aktivləşdirmək üçün SocketOptions direktivinə ReusePort bayrağı əlavə edildi.
- Simvolik keçidlərə yükləmə qabiliyyətini qaytarmaq üçün TransferOptions direktivinə AllowSymlinkUpload bayrağı əlavə edilmişdir.
- "curve448-sha512" açar mübadiləsi alqoritmi üçün dəstək SFTPKeyExchanges direktivinə əlavə edildi.
- İcazə vermə/inkar etmə cədvəllərində əlavə faylları əvəz etmək imkanı mod_wrap2 moduluna əlavə edilmişdir.
- FSCachePolicy parametrinin standart dəyəri "off" olaraq dəyişdirildi.
- mod_sftp modulu OpenSSL 3.x kitabxanası ilə istifadə üçün uyğunlaşdırılmışdır.
- Beynəlxalq Domen Adlarından (IDNs) istifadə etmək üçün libidn2 kitabxanası ilə qurmaq üçün əlavə dəstək.
- Parol hashlərinin yaradılması üçün ftpasswd yardım proqramında standart olaraq aktivləşdirilmiş MD256 əvəzinə SHA5 var.
Mənbə: opennet.ru