Издаване на ProFTPD 1.3.8 ftp сървър

След две години и половина на разработка беше публикувана значителна версия на ftp сървъра ProFTPD 1.3.8 със силни страни в разширяемостта и функционалността и слабости в периодичното идентифициране на опасни уязвимости. Изданието за корекция на ProFTPD 1.3.7f е налично по същото време и ще бъде последното в серията ProFTPD 1.3.7.

Основни иновации на ProFTPD 1.3.8:

• Внедрена е поддръжка за командата FTP CSID (Client/Server ID), която може да се използва за изпращане на информация за идентифициране на клиентския софтуер към сървъра и получаване на отговор с информация за идентифициране на сървъра. Например, клиент може да изпрати „CSID Name=BSD FTP; Version=7.3“ и да получи в отговор „200 Name=ProFTPD; Version=1.3.8; OS="Ubuntu Linux; OSVer=22.04; Разграничаване на главни и малки букви=1; DirSep=/;".
• Добавена е поддръжка за разширението "home-directory" към изпълнението на SFTP протокола за разширяване на пътищата ~/ и ~user/. Можете да използвате директивата "SFTPExtensions homeDirectory", за да го активирате.
• Добавена е поддръжка за AES-GCM шифрите "aes128-gcm@openssh.com" и "aes256-gcm@openssh.com" към mod_sftp, както и ротация на хост ключове ("SFTPOptions NoHostkeyRotation"), използвайки разширенията на OpenSSH "hostkeys-00@openssh.com" и "hostkeys-prove-00@openssh.com". Добавена е поддръжка за активиране на AES GCM шифри към директивата SFTPCiphers.
• Добавена е опция „--enable-pcre2“ за изграждане с PCRE2 библиотека вместо PCRE. Възможността за избор на машина за регулярен израз между PCRE2, POSIX и PCRE е добавена към директивата RegexOptions.
• Добавена е директивата SFTPHostKeys за определяне на алгоритми за ключове на хост, предлагани на клиенти за модула mod_sftp.
• Добавена е директива FactsDefault за изрично дефиниране на списъка с „факти“, върнати в MLSD/MLSD FTP отговорите.
• Добавена е директивата LDAPConnectTimeout за определяне на времето за изчакване на връзката към LDAP сървъра.
• Добавена е директива ListStyle, която ви позволява да активирате извеждането на списък със съдържанието на директорията със стил Windows.
• Директивата RedisLogFormatExtra е внедрена за добавяне на персонализирани ключове и стойности към JSON регистрационния файл, включени от директивите RedisLogOnCommand и RedisLogOnEvent.
• Параметърът MaxLoginAttemptsFromUser е добавен към директивата BanOnEvent, за да блокира определени комбинации от потребители и IP адреси.
• Добавена е поддръжка за TLS при свързване към Redis DBMS към директивата RedisSentinel. Добавена е поддръжка към директивата RedisServer за модифицирания синтаксис на командата AUTH, използван от Redis 6.x.
• Към директивата SFTPDigests е добавена поддръжка за ETM (Encrypt-Then-MAC) хешове.
• Добавен е флаг ReusePort към директивата SocketOptions, за да активира режима на сокет SO_REUSEPORT.
• Флагът AllowSymlinkUpload е добавен към директивата TransferOptions, за да върне възможността за качване към символни връзки.
• Поддръжката на алгоритъма за обмен на ключове "curve448-sha512" е добавена към директивата SFTPKeyExchanges.
• В модула mod_wrap2 е добавена възможност за заместване на допълнителни файлове в таблиците за разрешаване/забрана.
• Стойността по подразбиране на параметъра FSCachePolicy е променена на "изключено".
• Модулът mod_sftp е адаптиран за използване с библиотеката OpenSSL 3.x.
• Добавена е поддръжка за изграждане с библиотеката libidn2 за използване на интернационализирани имена на домейни (ИДН).
• Помощната програма ftpasswd за генериране на хешове на пароли има SHA256 вместо MD5, активиран по подразбиране.

Източник: opennet.ru