ProHoster > Bloc > notícies d'internet > Versió del servidor ftp ProFTPD 1.3.8

Versió del servidor ftp ProFTPD 1.3.8

Després de dos anys i mig de desenvolupament, s'ha publicat un llançament important del servidor ftp ProFTPD 1.3.8, amb punts forts en extensibilitat i funcionalitat, i debilitats en la identificació periòdica de vulnerabilitats perilloses. Una versió de correcció de ProFTPD 1.3.7f està disponible al mateix temps i serà l'última de la sèrie ProFTPD 1.3.7.

Principals innovacions de ProFTPD 1.3.8:

  • S'ha implementat compatibilitat amb l'ordre FTP CSID (Client/Server ID), que es pot utilitzar per enviar informació per identificar el programari client al servidor i rebre una resposta amb informació per identificar el servidor. Per exemple, un client pot enviar "CSID Name=BSD FTP; Version=7.3" i rebre en resposta "200 Name=ProFTPD; Version=1.3.8; OS="Ubuntu Linux; OSVer=22.04; CaseSensitive=1; DirSep=/;".
  • S'ha afegit suport per a l'extensió "home-directory" per ampliar els camins ~/ i ~user/ a la implementació del protocol SFTP. Podeu utilitzar la directiva "SFTPExtensions homeDirectory" per activar-la.
  • S'ha afegit compatibilitat amb els xifratges AES-GCM "aes128-gcm@openssh.com" i "aes256-gcm@openssh.com" a mod_sftp, així com la rotació de la clau de l'amfitrió ("SFTPOptions NoHostkeyRotation") mitjançant les extensions d'OpenSSH "hostkeys-00@openssh.com" i "hostkeys-prove-00@openssh.com". S'ha afegit compatibilitat per habilitar els xifratges AES GCM a la directiva SFTPCiphers.
  • S'ha afegit l'opció "--enable-pcre2" per construir amb la biblioteca PCRE2 en lloc de PCRE. La capacitat de seleccionar un motor d'expressions regulars entre PCRE2, POSIX i PCRE s'ha afegit a la directiva RegexOptions.
  • S'ha afegit la directiva SFTPHostKeys per especificar els algorismes de clau d'amfitrió que s'ofereixen als clients per al mòdul mod_sftp.
  • S'ha afegit la directiva FactsDefault per definir explícitament la llista de "fets" retornats a les respostes FTP MLSD/MLSD.
  • S'ha afegit la directiva LDAPConnectTimeout per definir el temps d'espera de la connexió al servidor LDAP.
  • S'ha afegit la directiva ListStyle, que permet habilitar la sortida d'una llista de continguts de directoris amb estil. Windows.
  • La directiva RedisLogFormatExtra s'ha implementat per afegir claus i valors personalitzats al registre JSON inclòs amb les directives RedisLogOnCommand i RedisLogOnEvent.
  • El paràmetre MaxLoginAttemptsFromUser s'ha afegit a la directiva BanOnEvent per bloquejar combinacions especificades d'usuaris i Adreces IP.
  • S'ha afegit suport per a TLS quan es connecta al DBMS Redis a la directiva RedisSentinel. S'ha afegit suport a la directiva RedisServer per a la sintaxi de l'ordre AUTH modificada utilitzada des de Redis 6.x.
  • S'ha afegit suport per als hash ETM (Encrypt-Then-MAC) a la directiva SFTPDigests.
  • S'ha afegit el senyalador ReusePort a la directiva SocketOptions per habilitar el mode de sòcol SO_REUSEPORT.
  • La marca AllowSymlinkUpload s'ha afegit a la directiva TransferOptions per retornar la possibilitat de pujar a enllaços simbòlics.
  • S'ha afegit suport per a l'algoritme d'intercanvi de claus "curve448-sha512" a la directiva SFTPKeyExchanges.
  • S'ha afegit la possibilitat de substituir fitxers addicionals a les taules d'autorització/denegació al mòdul mod_wrap2.
  • El valor predeterminat del paràmetre FSCachePolicy s'ha canviat a "off".
  • El mòdul mod_sftp s'ha adaptat per utilitzar-lo amb la biblioteca OpenSSL 3.x.
  • S'ha afegit suport per compilar amb la biblioteca libidn2 per utilitzar internacionalitzats. noms de domini (IDN).
  • La utilitat ftpasswd per generar hash de contrasenya té SHA256 en lloc de MD5 habilitat de manera predeterminada.

Font: opennet.ru

Compreu allotjament fiable per a llocs amb protecció DDoS, servidors VPS VDS 🔥 Compra allotjament web fiable amb protecció DDoS, servidors VPS VDS | ProHoster