Издаване на ProFTPD 1.3.8 ftp сървър

След две години и половина на разработка беше публикувана значителна версия на ftp сървъра ProFTPD 1.3.8 със силни страни в разширяемостта и функционалността и слабости в периодичното идентифициране на опасни уязвимости. Изданието за корекция на ProFTPD 1.3.7f е налично по същото време и ще бъде последното в серията ProFTPD 1.3.7.

Основни иновации на ProFTPD 1.3.8:

• Реализирана е поддръжка за FTP командата CSID (клиент/сървър ID), която може да се използва за изпращане на информация за идентифициране на клиентския софтуер на сървъра и получаване на отговор с информация за идентифициране на сървъра. Например, клиент може да напише „CSID име=BSD FTP; Версия=7.3" и вземете "200 Име=ProFTPD; Версия=1.3.8; OS=Ubuntu Linux; OSVer=22.04; Регистър=1; DirSep=/;".
• Добавена е поддръжка за разширението "home-directory" към изпълнението на SFTP протокола за разширяване на пътищата ~/ и ~user/. Можете да използвате директивата "SFTPExtensions homeDirectory", за да го активирате.
• Добавена е поддръжка за AES-GCM шифри към mod_sftp "[имейл защитен]"И"[имейл защитен]", както и ротация на хост ключове ("SFTPOptions NoHostkeyRotation") с помощта на OpenSSH разширения "[имейл защитен]" И "[имейл защитен]". Поддръжката за активиране на AES GCM шифри е добавена към директивата SFTPCiphers.
• Добавена е опция „--enable-pcre2“ за изграждане с PCRE2 библиотека вместо PCRE. Възможността за избор на машина за регулярен израз между PCRE2, POSIX и PCRE е добавена към директивата RegexOptions.
• Добавена е директивата SFTPHostKeys за определяне на алгоритми за ключове на хост, предлагани на клиенти за модула mod_sftp.
• Добавена е директива FactsDefault за изрично дефиниране на списъка с „факти“, върнати в MLSD/MLSD FTP отговорите.
• Добавена е директивата LDAPConnectTimeout за определяне на времето за изчакване на връзката към LDAP сървъра.
• Добавена е директива ListStyle, за да се даде възможност за изброяване на съдържанието на директории в стил Windows.
• Директивата RedisLogFormatExtra е внедрена за добавяне на персонализирани ключове и стойности към JSON регистрационния файл, включени от директивите RedisLogOnCommand и RedisLogOnEvent.
• Параметърът MaxLoginAttemptsFromUser е добавен към директивата BanOnEvent за блокиране на дадени комбинации от потребители и IP адреси.
• Добавена е поддръжка за TLS при свързване към Redis DBMS към директивата RedisSentinel. Добавена е поддръжка към директивата RedisServer за модифицирания синтаксис на командата AUTH, използван от Redis 6.x.
• Към директивата SFTPDigests е добавена поддръжка за ETM (Encrypt-Then-MAC) хешове.
• Добавен е флаг ReusePort към директивата SocketOptions, за да активира режима на сокет SO_REUSEPORT.
• Флагът AllowSymlinkUpload е добавен към директивата TransferOptions, за да върне възможността за качване към символни връзки.
• Поддръжката на алгоритъма за обмен на ключове "curve448-sha512" е добавена към директивата SFTPKeyExchanges.
• В модула mod_wrap2 е добавена възможност за заместване на допълнителни файлове в таблиците за разрешаване/забрана.
• Стойността по подразбиране на параметъра FSCachePolicy е променена на "изключено".
• Модулът mod_sftp е адаптиран за използване с библиотеката OpenSSL 3.x.
• Добавена е поддръжка за изграждане с библиотеката libidn2 за използване на интернационализирани имена на домейни (IDN).
• Помощната програма ftpasswd за генериране на хешове на пароли има SHA256 вместо MD5, активиран по подразбиране.

Източник: opennet.ru