ProHoster > блог > Навіны інтэрнэту > Рэліз ftp-сервера ProFTPD 1.3.8

Рэліз ftp-сервера ProFTPD 1.3.8

Пасля двух з паловай гадоў распрацоўкі апублікаваны значны выпуск ftp-сервера ProFTPD 1.3.8, моцнымі бакамі якога з'яўляюцца пашыральнасць і функцыянальнасць, а слабымі - перыядычнае выяўленне небяспечных уразлівасцяў.Адначасова даступны які карэктуе выпуск ProFTPD 1.3.7f, які стане апошнім у серыі.

Асноўныя навіны ProFTPD 1.3.8:

  • Рэалізаваная падтрымка FTP-каманды CSID (Client/Server ID), якую можна выкарыстоўваць для адпраўкі звестак для ідэнтыфікацыі кліенцкага ПЗ на серверы і атрыманні адказу з інфармацыяй для ідэнтыфікацыі сервера. Напрыклад, кліент можа адпавіць "CSID Name=BSD FTP;" Version=7.3» і атрымаць у адказ «200 Name=ProFTPD; Version=1.3.8; OS=Ubuntu Linux; OSVer=22.04; CaseSensitive=1; DirSep=/;».
  • У рэалізацыю пратаколу SFTP дададзена падтрымка пашырэння "home-directory" для расчынення шляхоў ~/ і ~user/.
  • У mod_sftp дададзеная падтрымка шыфраў AES-GCM "aes128-gcm@openssh.com" і "aes256-gcm@openssh.com", а таксама ратацыі хаставых ключоў ("SFTPOptions NoHostkeyRotation") пры дапамозе пашырэнняў OpenSSH "hostkeys-00@op "hostkeys-prove-00@openssh.com". У дырэктыву SFTPCiphers дададзена падтрымка ўключэння шыфраў AES GCM.
  • Дададзена опцыя "-enable-pcre2" для зборкі з бібліятэкай PCRE2 замест PCRE. У дырэктыву RegexOptions дададзена магчымасць выбару рухавічка рэгулярных выразаў паміж PCRE2, POSIX і PCRE.
  • Дададзена дырэктыва SFTPHostKeys для ўказання прапанаваных кліентам алгарытмаў хостовых ключоў для модуля mod_sftp.
  • Дададзена дырэктыва FactsDefault для відавочнага вызначэння спісу якія вяртаюцца «фактаў» у FTP-адказах MLSD/MLSD.
  • Дададзена дырэктыва LDAPConnectTimeout для вызначэння таймаўту падлучэння да LDAP-серверу.
  • Дададзена дырэктыва ListStyle, якая дазваляе ўключыць вывад спісу змесціва каталогаў у стылі Windows.
  • Рэалізавана дырэктыва RedisLogFormatExtra для дадання ўласных ключоў і значэнняў у JSON-лог, які ўключае дырэктывамі RedisLogOnCommand і RedisLogOnEvent.
  • У дырэктыву BanOnEvent дададзены параметр MaxLoginAttemptsFromUser для блакіроўкі зададзеных камбінацый карыстальнікаў і IP-адрасоў.
  • У дырэктыву RedisSentinel дададзеная падтрымка TLS пры злучэнні з СКБД Redis. У дырэктыву RedisServer дададзена падтрымка змененага сінтаксісу каманды AUTH, які выкарыстоўваецца пачынаючы з Redis 6.x.
  • У дырэктыву SFTPDigests дададзена падтрымка хэшаў ETM (Encrypt-Then-MAC).
  • У дырэктыву SocketOptions дададзены сцяг ReusePort для ўключэння рэжыму сокетаў SO_REUSEPORT.
  • У дырэктыву TransferOptions дададзены сцяг AllowSymlinkUpload для вяртання магчымасці загрузкі ў сімвалічныя спасылкі.
  • У дырэктыву SFTPKeyExchanges дададзена падтрымка алгарытму абмену ключамі "curve448-sha512".
  • У модуль mod_wrap2 дададзена магчымасць падстаноўкі дадатковых файлаў у табліцы allow/deny.
  • Значэнне параметра FSCachePolicy па змаўчанні зменена на "off".
  • Модуль mod_sftp адаптаваны для выкарыстання з бібліятэкай OpenSSL 3.x.
  • Дададзена падтрымка зборкі з бібліятэкай libidn2 для выкарыстання інтэрнацыяналізаваных даменных імён (IDN).
  • Ва ўтыліце ftpasswd для генерацыі хэшаў пароляў па змаўчанні ўключаны алгарытм SHA256 замест MD5.

Крыніца: opennet.ru

Купіць надзейны хостынг для сайтаў з абаронай ад DDoS, VPS VDS серверы 🔥 Купіць надзейны хостынг для сайтаў з абаронай ад DDoS, VPS VDS серверы | ProHoster