Пасля двух з паловай гадоў распрацоўкі апублікаваны значны выпуск ftp-сервера ProFTPD 1.3.8, моцнымі бакамі якога з'яўляюцца пашыральнасць і функцыянальнасць, а слабымі - перыядычнае выяўленне небяспечных уразлівасцяў. Адначасова даступны які карэктуе выпуск ProFTPD 1.3.7f, які стане апошнім у серыі ProFTPD 1.3.7.
Асноўныя навіны ProFTPD 1.3.8:
- Рэалізаваная падтрымка FTP-каманды CSID (Client/Server ID), якую можна выкарыстоўваць для адпраўкі звестак для ідэнтыфікацыі кліенцкага ПЗ на серверы і атрыманні адказу з інфармацыяй для ідэнтыфікацыі сервера. Напрыклад, кліент можа адпавіць "CSID Name=BSD FTP;" Version=7.3» і атрымаць у адказ «200 Name=ProFTPD; Version=1.3.8; OS=Ubuntu Linux; OSVer=22.04; CaseSensitive=1; DirSep=/;».
- У рэалізацыю пратаколу SFTP дададзена падтрымка пашырэння "home-directory" для расчынення шляхоў ~/ і ~user/. Для ўключэння можна выкарыстоўваць дырэктыву "SFTPExtensions homeDirectory".
- У mod_sftp дададзена падтрымка шыфраў AES-GCM[электронная пошта абаронена]»І«[электронная пошта абаронена]», а таксама ратацыі хостовых ключоў («SFTPOptions NoHostkeyRotation») пры дапамозе пашырэнняў OpenSSH «[электронная пошта абаронена]» і «[электронная пошта абаронена]». У дырэктыву SFTPCiphers дададзена падтрымка ўключэння шыфраў AES GCM.
- Дададзена опцыя "-enable-pcre2" для зборкі з бібліятэкай PCRE2 замест PCRE. У дырэктыву RegexOptions дададзена магчымасць выбару рухавічка рэгулярных выразаў паміж PCRE2, POSIX і PCRE.
- Дададзена дырэктыва SFTPHostKeys для ўказання прапанаваных кліентам алгарытмаў хостовых ключоў для модуля mod_sftp.
- Дададзена дырэктыва FactsDefault для відавочнага вызначэння спісу якія вяртаюцца «фактаў» у FTP-адказах MLSD/MLSD.
- Дададзена дырэктыва LDAPConnectTimeout для вызначэння таймаўту падлучэння да LDAP-серверу.
- Дададзена дырэктыва ListStyle, якая дазваляе ўключыць выснову спісу змесціва каталогаў у стылі Windows.
- Рэалізавана дырэктыва RedisLogFormatExtra для дадання ўласных ключоў і значэнняў у JSON-лог, які ўключае дырэктывамі RedisLogOnCommand і RedisLogOnEvent.
- У дырэктыву BanOnEvent дададзены параметр MaxLoginAttemptsFromUser для блакіроўкі зададзеных камбінацый карыстальнікаў і IP-адрасоў.
- У дырэктыву RedisSentinel дададзеная падтрымка TLS пры злучэнні з СКБД Redis. У дырэктыву RedisServer дададзена падтрымка змененага сінтаксісу каманды AUTH, які выкарыстоўваецца пачынаючы з Redis 6.x.
- У дырэктыву SFTPDigests дададзена падтрымка хэшаў ETM (Encrypt-Then-MAC).
- У дырэктыву SocketOptions дададзены сцяг ReusePort для ўключэння рэжыму сокетаў SO_REUSEPORT.
- У дырэктыву TransferOptions дададзены сцяг AllowSymlinkUpload для вяртання магчымасці загрузкі ў сімвалічныя спасылкі.
- У дырэктыву SFTPKeyExchanges дададзена падтрымка алгарытму абмену ключамі "curve448-sha512".
- У модуль mod_wrap2 дададзена магчымасць падстаноўкі дадатковых файлаў у табліцы allow/deny.
- Значэнне параметра FSCachePolicy па змаўчанні зменена на "off".
- Модуль mod_sftp адаптаваны для выкарыстання з бібліятэкай OpenSSL 3.x.
- Дададзена падтрымка зборкі з бібліятэкай libidn2 для выкарыстання інтэрнацыяналізаваных даменных імёнаў (IDN).
- Ва ўтыліце ftpasswd для генерацыі хэшаў пароляў па змаўчанні ўключаны алгарытм SHA256 замест MD5.
Крыніца: opennet.ru