SFTPo 2.2.0 SFTP Server Release

Опубликован выпуск сервера SFTPGo 2.2, позволяющего организовать удалённый доступ к файлам при помощи протоколов SFTP, SCP/SSH, Rsync, HTTP и WebDav. В том числе SFTPGo может использоваться для предоставления доступа к Git-репозиториям, используя протокол SSH. Данные могут отдаваться как с локальной файловой системы, так и из внешних хранилищ, совместимых с Amazon S3, Google Cloud Storage и Azure Blob Storage. Возможно хранение данных в зашифрованном виде. Для хранения пользовательской базы и метаданных используются СУБД с поддержкой SQL или формата ключ/значение, такие как PostgreSQL, MySQL, SQLite, CockroachDB или bbolt, но имеется и возможность хранения метаданных в оперативной памяти, не требующая подключения внешней БД. Код проекта написан на языке Go и распространяется под лицензией GPLv3.

Sa bag-ong bersyon:

• Добавлена поддержка двухфакторной аутентификации с использованием одноразовых паролей с ограниченным временем жизни (TOTP, RFC 6238). В качестве аутентификаторов могут использоваться такие приложения, как Authy и Google Authenticator.
• Реализована возможность расширения функциональности через плагины. Среди уже доступных плагинов: поддержка дополнительных сервисов обмена ключами, интеграция схемы Publish/Subscribe, хранение и поиск информации о событиях в СУБД.
• В REST API добавлена поддержка аутентификации по ключам, помимо токенов JWT, а также обеспечена возможность задания политик хранения данных (ограничение времени жизни данных) в привязке к отдельным каталогам и пользователям. По умолчанию активирован интерфейс Swagger UI для навигации по ресурсам API без применения внешних утилит.
• В web-интерфейс добавлена поддержка операций записи (загрузка файлов, создание каталогов, переименование и удаление), реализована возможность сброса пароля с подтверждением по email, интегрированы редактор текстовых файлов и просмотрщик PDF-документов. Добавлена возможность создания HTTP-ссылок для предоставления внешним пользователям доступа к отдельным файлам и каталогам, с возможностью задания отдельного пароля доступа, ограничения по IP-адресам, задания времени жизни ссылки и лимитирования числа загрузок.

Pangunang mga bahin sa SFTPo:

• Ang matag account gi-chrooted, naglimite sa pag-access sa home directory sa user. Posible ang paghimo og mga virtual nga direktoryo nga nag-refer sa datos sa gawas sa direktoryo sa balay sa user.
• Ang mga account gitipigan sa usa ka virtual nga database sa tiggamit nga wala mag-overlap sa database sa tiggamit sa sistema. Ang SQLite, MySQL, PostgreSQL, bbolt ug in-memory storage mahimong gamiton sa pagtipig sa mga database sa user. Gihatag ang mga pasilidad alang sa pagmapa sa mga virtual ug sistema nga mga account - mahimo’g direkta o random nga pagmapa (ang usa ka tiggamit sa sistema mahimong mapa sa laing virtual nga tiggamit).
• Ang authentication gamit ang public keys, SSH keys ug passwords gisuportahan (lakip ang interactive authentication nga adunay password nga gisulod gikan sa keyboard). Posible ang pagbugkos sa daghang mga yawe alang sa matag tiggamit, ingon man pag-set up sa multi-factor ug multi-step authentication (pananglitan, sa kaso sa malampuson nga key authentication, ang usa ka password mahimong dugang nga gihangyo).
• Alang sa matag user, posible nga i-configure ang lain-laing mga pamaagi sa pag-authenticate, ingon man ang pag-define sa imong kaugalingon nga mga pamaagi, nga gipatuman pinaagi sa pagtawag sa mga programa sa external authenticator (pananglitan, alang sa authentication pinaagi sa LDAP) o pagpadala sa mga hangyo pinaagi sa HTTP API.
• Posible nga makonektar ang mga external handler o HTTP API nga mga tawag aron mabag-o ang mga parameter sa gumagamit, nga gitawag sa wala pa mag-log in ang user. Ang dinamikong paghimo sa mga tiggamit sa koneksyon gisuportahan.
• Nagsuporta sa indibidwal nga mga quota alang sa gidak-on sa datos ug gidaghanon sa mga file.
• Suporta alang sa paglimita sa bandwidth nga adunay bulag nga pag-configure sa mga pagdili alang sa umaabot ug paggawas nga trapiko, ingon man mga pagdili sa gidaghanon sa dungan nga mga koneksyon.
• Mga himan sa pagkontrol sa pag-access nga naglihok nga may kalabotan sa usa ka tiggamit o direktoryo (mahimo nimong limitahan ang pagtan-aw sa usa ka lista sa mga file, pagdili sa pag-upload, pag-download, pag-overwrit, pagtangtang, pag-usab sa ngalan o pagbag-o sa mga katungod sa pag-access, pagdili sa paghimo sa mga direktoryo o simbolikong mga link, ug uban pa).
• Alang sa matag tiggamit, mahimo nimong ipasabut ang indibidwal nga mga pagdili sa network, pananglitan, mahimo nimo tugutan ang mga pag-login gikan sa pipila nga mga IP o subnet.
• Gisuportahan niini ang pagkonekta sa mga filter alang sa na-download nga sulud nga may kalabotan sa mga indibidwal nga tiggamit ug mga direktoryo (pananglitan, mahimo nimong babagan ang pag-download sa mga file nga adunay usa ka piho nga extension).
• Posible nga ihigot ang mga tigdumala nga gilunsad sa lainlaing mga operasyon gamit ang usa ka file (pag-download, pagtangtang, pagbag-o sa ngalan, ug uban pa). Dugang sa pagtawag sa mga tigdumala, ang pagpadala sa mga pahibalo sa porma sa mga hangyo sa HTTP gisuportahan.
• Awtomatikong pagtapos sa dili aktibo nga mga koneksyon.
• Atomic configuration update nga walay pagguba sa mga koneksyon.
• Paghatag metrics alang sa pagmonitor sa Prometheus.
• Ang HAProxy PROXY protocol gisuportahan sa pag-organisar sa load balancing o proxy nga koneksyon sa SFTP/SCP nga mga serbisyo nga walay pagkawala sa impormasyon mahitungod sa tinubdan sa IP address sa user.
• REST API alang sa pagdumala sa mga tiggamit ug mga direktoryo, paghimo og mga backup ug paghimo og mga taho sa aktibong mga koneksyon.
• Web interface (http://127.0.0.1:8080/web) para sa configuration ug monitoring (configuration pinaagi sa regular nga configuration files gisuportahan usab).
• Abilidad sa paghubit sa mga setting sa JSON, TOML, YAML, HCL ug envfile nga mga format.
• Suporta alang sa pagkonektar pinaagi sa SSH nga adunay limitado nga pag-access sa mga mando sa sistema. Pananglitan, gitugotan ang pagpadagan sa mga sugo nga gikinahanglan alang sa Git (git-receive-pack, git-upload-pack, git-upload-archive) ug rsync, ingon man usab sa daghang mga built-in nga mga sugo (scp, md5sum, sha*sum , cd, pwd, sftpgo-copy ug sftpgo-remove).
• Portable mode alang sa pagpaambit sa usa ka komon nga direktoryo nga adunay awtomatik nga paghimo sa mga kredensyal sa koneksyon nga gi-advertise pinaagi sa multicast DNS.
• Gitukod nga sistema sa profiling alang sa pagtuki sa pasundayag.
• Gipasimple nga proseso alang sa pagbalhin sa mga account sa sistema sa Linux.
• Pagtipig sa mga log sa JSON format.
• Suporta alang sa mga virtual nga direktoryo (pananglitan, ang mga sulud sa usa ka piho nga direktoryo mahimong isilbi dili gikan sa lokal nga FS, apan gikan sa usa ka eksternal nga pagtipig sa panganod).
• Suporta sa Cryptfs alang sa transparent on-the-fly encryption sa data kung magtipig sa FS ug decryption kung mobalik.
• Suporta alang sa pagpasa sa mga koneksyon sa ubang mga SFTP server.
• Abilidad sa paggamit sa SFTPGo isip SFTP subsystem para sa OpenSSH.
• Ang abilidad sa pagtipig sa mga kredensyal ug kompidensyal nga datos sa na-encrypt nga porma gamit ang mga KMS server (Key Management Services), sama sa Vault, GCP KMS, AWS KMS.

Source: opennet.ru