Nakon dvije i po godine razvoja, objavljeno je značajno izdanje ftp servera ProFTPD 1.3.8, sa prednostima u proširivosti i funkcionalnosti, te slabostima u periodičnoj identifikaciji opasnih ranjivosti. Izdanje za korekciju ProFTPD 1.3.7f je dostupno u isto vrijeme i biće posljednje u seriji ProFTPD 1.3.7.
Glavne inovacije ProFTPD 1.3.8:
- Implementirana je podrška za FTP komandu CSID (Client/Server ID), koja se može koristiti za slanje informacija za identifikaciju klijentskog softvera na serveru i primanje odgovora sa informacijama za identifikaciju servera. Na primjer, klijent može upisati "CSID ime=BSD FTP; Verzija=7.3" i dobijete "200 Name=ProFTPD; Verzija=1.3.8; OS=Ubuntu Linux; OSVer=22.04; CaseSensitive=1; DirSep=/;".
- Dodata podrška za ekstenziju "home-directory" za proširenje ~/ i ~user/ putanja do implementacije SFTP protokola. Možete koristiti direktivu "SFTPExtensions homeDirectory" da biste je omogućili.
- Dodata podrška za AES-GCM šifre u mod_sftp "[email zaštićen]"I"[email zaštićen]", kao i rotacija host ključeva ("SFTPOptions NoHostkeyRotation") korištenjem OpenSSH ekstenzija "[email zaštićen]" i "[email zaštićen]". Podrška za omogućavanje AES GCM šifri je dodana direktivi SFTPCiphers.
- Dodata "--enable-pcre2" opcija za izgradnju sa PCRE2 bibliotekom umjesto PCRE. Direktivi RegexOptions dodata je mogućnost odabira mehanizma regularnog izraza između PCRE2, POSIX i PCRE.
- Dodata je direktiva SFTPHostKeys za specificiranje algoritama ključa hosta koji se nude klijentima za modul mod_sftp.
- Dodata FactsDefault direktiva za eksplicitno definiranje liste "činjenica" vraćenih u MLSD/MLSD FTP odgovorima.
- Dodata direktiva LDAPConnectTimeout za definiranje vremenskog ograničenja veze s LDAP serverom.
- Dodata je direktiva ListStyle koja omogućava ispisivanje sadržaja direktorija u Windows stilu.
- Direktiva RedisLogFormatExtra je implementirana za dodavanje prilagođenih ključeva i vrijednosti u JSON dnevnik uključen u direktive RedisLogOnCommand i RedisLogOnEvent.
- Parametar MaxLoginAttemptsFromUser je dodan direktivi BanOnEvent da blokira date kombinacije korisnika i IP adresa.
- Dodata podrška za TLS prilikom povezivanja na Redis DBMS na RedisSentinel direktivu. Dodata podrška RedisServer direktivi za modifikovanu sintaksu AUTH komande koja se koristi od Redis 6.x.
- Podrška za ETM (Encrypt-Then-MAC) hasheve dodata je direktivi SFTPDigest.
- Dodata ReusePort zastavica SocketOptions direktivi da se omogući SO_REUSEPORT mod socketa.
- Oznaka AllowSymlinkUpload je dodana direktivi TransferOptions da bi se vratila mogućnost učitavanja na simboličke veze.
- Podrška za algoritam za razmjenu ključeva "curve448-sha512" dodata je direktivi SFPKeyExchanges.
- Modulu mod_wrap2 dodata je mogućnost zamjene dodatnih datoteka u tablicama dozvoli/zabrani.
- Zadana vrijednost parametra FSCachePolicy je promijenjena na "off".
- Mod_sftp modul je prilagođen za upotrebu sa OpenSSL 3.x bibliotekom.
- Dodata podrška za izgradnju sa bibliotekom libidn2 za korištenje internacionaliziranih imena domena (IDN).
- Uslužni program ftpasswd za generiranje heševa lozinki ima SHA256 umjesto MD5 omogućen prema zadanim postavkama.
izvor: opennet.ru