Després de dos anys i mig de desenvolupament, s'ha publicat un llançament important del servidor ftp ProFTPD 1.3.8, amb punts forts en extensibilitat i funcionalitat, i debilitats en la identificació periòdica de vulnerabilitats perilloses. Una versió de correcció de ProFTPD 1.3.7f està disponible al mateix temps i serà l'última de la sèrie ProFTPD 1.3.7.
Principals innovacions de ProFTPD 1.3.8:
- S'ha implementat el suport per a l'ordre FTP CSID (ID de client/servidor), que es pot utilitzar per enviar informació per identificar el programari client al servidor i rebre una resposta amb informació per identificar el servidor. Per exemple, un client pot escriure "CSID Name=BSD FTP; Versió=7.3" i obteniu "200 Nom=ProFTPD; Versió=1.3.8; OS=Ubuntu Linux; OSVer=22.04; Sensible a majúscules = 1; DirSep=/;".
- S'ha afegit suport per a l'extensió "home-directory" per ampliar els camins ~/ i ~user/ a la implementació del protocol SFTP. Podeu utilitzar la directiva "SFTPExtensions homeDirectory" per activar-la.
- S'ha afegit suport per a xifratge AES-GCM a mod_sftp "[protegit per correu electrònic]"I"[protegit per correu electrònic]", així com la rotació de les claus de l'amfitrió ("SFTPOptions NoHostkeyRotation") mitjançant les extensions OpenSSH "[protegit per correu electrònic]"I"[protegit per correu electrònic]". S'ha afegit suport per habilitar els xifratges AES GCM a la directiva SFTPCiphers.
- S'ha afegit l'opció "--enable-pcre2" per construir amb la biblioteca PCRE2 en lloc de PCRE. La capacitat de seleccionar un motor d'expressions regulars entre PCRE2, POSIX i PCRE s'ha afegit a la directiva RegexOptions.
- S'ha afegit la directiva SFTPHostKeys per especificar els algorismes de clau d'amfitrió que s'ofereixen als clients per al mòdul mod_sftp.
- S'ha afegit la directiva FactsDefault per definir explícitament la llista de "fets" retornats a les respostes FTP MLSD/MLSD.
- S'ha afegit la directiva LDAPConnectTimeout per definir el temps d'espera de la connexió al servidor LDAP.
- S'ha afegit una directiva ListStyle per permetre llistar el contingut dels directoris a l'estil Windows.
- La directiva RedisLogFormatExtra s'ha implementat per afegir claus i valors personalitzats al registre JSON inclòs amb les directives RedisLogOnCommand i RedisLogOnEvent.
- El paràmetre MaxLoginAttemptsFromUser s'ha afegit a la directiva BanOnEvent per bloquejar combinacions determinades d'usuaris i adreces IP.
- S'ha afegit suport per a TLS quan es connecta al DBMS Redis a la directiva RedisSentinel. S'ha afegit suport a la directiva RedisServer per a la sintaxi de l'ordre AUTH modificada utilitzada des de Redis 6.x.
- S'ha afegit suport per als hash ETM (Encrypt-Then-MAC) a la directiva SFTPDigests.
- S'ha afegit el senyalador ReusePort a la directiva SocketOptions per habilitar el mode de sòcol SO_REUSEPORT.
- La marca AllowSymlinkUpload s'ha afegit a la directiva TransferOptions per retornar la possibilitat de pujar a enllaços simbòlics.
- S'ha afegit suport per a l'algoritme d'intercanvi de claus "curve448-sha512" a la directiva SFTPKeyExchanges.
- S'ha afegit la possibilitat de substituir fitxers addicionals a les taules d'autorització/denegació al mòdul mod_wrap2.
- El valor predeterminat del paràmetre FSCachePolicy s'ha canviat a "off".
- El mòdul mod_sftp s'ha adaptat per utilitzar-lo amb la biblioteca OpenSSL 3.x.
- S'ha afegit suport per construir amb la biblioteca libidn2 per utilitzar noms de domini internacionalitzats (IDN).
- La utilitat ftpasswd per generar hash de contrasenya té SHA256 en lloc de MD5 habilitat de manera predeterminada.
Font: opennet.ru