Dopu dui anni è mezu di sviluppu, una liberazione significativa di u servitore ftp ProFTPD 1.3.8 hè stata publicata, cù punti di forza in extensibilità è funziunalità, è debule in l'identificazione periodica di vulnerabili periculosi. Una versione di correzione di ProFTPD 1.3.7f hè dispunibule à u stessu tempu è serà l'ultima in a serie ProFTPD 1.3.7.
Principali innovazioni di ProFTPD 1.3.8:
- U supportu per u cumandamentu FTP CSID (Client/Server ID) hè statu implementatu, chì pò esse usatu per mandà infurmazioni per identificà u software di u cliente in u servitore è riceve una risposta cù infurmazione per identificà u servitore. Per esempiu, un cliente puderia scrive "Nome CSID = BSD FTP; Version = 7.3" è uttene "200 Name = ProFTPD; Versione = 1.3.8; OS=Ubuntu Linux; OSVer=22.04; CaseSensitive = 1; DirSep=/;".
- Aghjunghje supportu per l'estensione "home-directory" per espansione i percorsi ~/ è ~user/ à l'implementazione di u protocolu SFTP. Pudete aduprà a direttiva "SFTPExtensions homeDirectory" per attivà.
- Aggiuntu supportu per i cifri AES-GCM à mod_sftp "[email prutettu]"E"[email prutettu]", è ancu a rotazione di e chjave di l'ospiti ("SFTPOptions NoHostkeyRotation") usendu estensioni OpenSSH "[email prutettu]"E"[email prutettu]". U supportu per attivà i cifri AES GCM hè statu aghjuntu à a direttiva SFTPCiphers.
- Aggiunta l'opzione "--enable-pcre2" per custruisce cù a biblioteca PCRE2 invece di PCRE. A capacità di selezziunà un mutore di espressione regulare trà PCRE2, POSIX è PCRE hè stata aghjunta à a direttiva RegexOptions.
- Aggiunta a direttiva SFTPHostKeys per specificà l'algoritmi di chjave d'ospiti offerti à i clienti per u modulu mod_sftp.
- A direttiva FactsDefault aghjunta per definisce esplicitamente a lista di "fatti" restituiti in risposti FTP MLSD/MLSD.
- Aggiunta a direttiva LDAPConnectTimeout per definisce u timeout di cunnessione à u servitore LDAP.
- Una direttiva ListStyle hè stata aghjunta per attivà a lista di u cuntenutu di i cartulari in u stilu Windows.
- A direttiva RedisLogFormatExtra hè stata implementata per aghjunghje chjavi è valori persunalizati à u log JSON inclusu cù e direttive RedisLogOnCommand è RedisLogOnEvent.
- U paràmetru MaxLoginAttemptsFromUser hè statu aghjuntu à a direttiva BanOnEvent per bluccà e combinazioni date di utilizatori è indirizzi IP.
- Aghjunghje supportu per TLS quandu si cunnette à u DBMS Redis à a direttiva RedisSentinel. Aghjunghje supportu à a direttiva RedisServer per a sintassi di cumanda AUTH modificata utilizata da Redis 6.x.
- U supportu per l'hash ETM (Encrypt-Then-MAC) hè statu aghjuntu à a direttiva SFTPDigests.
- Aggiunta a bandiera ReusePort à a direttiva SocketOptions per attivà u modu socket SO_REUSEPORT.
- A bandiera AllowSymlinkUpload hè stata aghjunta à a direttiva TransferOptions per rinvià l'abilità di carica in ligami simbolichi.
- U supportu per l'algoritmu di scambiu di chjave "curve448-sha512" hè statu aghjuntu à a direttiva SFTPKeyExchanges.
- A capacità di rimpiazzà i fugliali supplementari in i tavulini di permessu / deny hè stata aghjunta à u modulu mod_wrap2.
- U valore predeterminatu di u paràmetru FSCachePolicy hè statu cambiatu in "off".
- U modulu mod_sftp hè statu adattatu per l'usu cù a libreria OpenSSL 3.x.
- Aghjunghje supportu per custruisce cù a biblioteca libidn2 per utilizà Nomi di Dominiu Internaziunale (IDN).
- L'utilità ftpasswd per a generazione di password hash hà SHA256 invece di MD5 attivatu per difettu.
Source: opennet.ru