ProHoster > Blog > nutizie internet > Liberazione di u servitore ftp ProFTPD 1.3.8

Liberazione di u servitore ftp ProFTPD 1.3.8

Dopu dui anni è mezu di sviluppu, una liberazione significativa di u servitore ftp ProFTPD 1.3.8 hè stata publicata, cù punti di forza in extensibilità è funziunalità, è debule in l'identificazione periodica di vulnerabili periculosi. Una versione di correzione di ProFTPD 1.3.7f hè dispunibule à u stessu tempu è serà l'ultima in a serie ProFTPD 1.3.7.

Principali innovazioni di ProFTPD 1.3.8:

  • U supportu hè statu implementatu per u cumandamentu FTP CSID (Client/Server ID), chì pò esse adupratu per mandà infurmazioni per identificà u software cliente à u servitore è riceve una risposta cù infurmazioni per identificà u servitore. Per esempiu, un cliente pò mandà "CSID Name=BSD FTP; Version=7.3" è riceve in risposta "200 Name=ProFTPD; Version=1.3.8; OS="Ubuntu Linux; OSVer=22.04; CaseSensitive=1; DirSep=/;".
  • Aghjunghje supportu per l'estensione "home-directory" per espansione i percorsi ~/ è ~user/ à l'implementazione di u protocolu SFTP. Pudete aduprà a direttiva "SFTPExtensions homeDirectory" per attivà.
  • mod_sftp aghjusta u supportu per i cifrari AES-GCM "aes128-gcm@openssh.com" è "aes256-gcm@openssh.com", è ancu a rotazione di a chjave di l'ospite ("SFTPOptions NoHostkeyRotation") utilizendu l'estensioni OpenSSH "hostkeys-00@openssh.com" è "hostkeys-prove-00@openssh.com". Aghjuntu u supportu per l'attivazione di i cifrari AES GCM à a direttiva SFTPCiphers.
  • Aggiunta l'opzione "--enable-pcre2" per custruisce cù a biblioteca PCRE2 invece di PCRE. A capacità di selezziunà un mutore di espressione regulare trà PCRE2, POSIX è PCRE hè stata aghjunta à a direttiva RegexOptions.
  • Aggiunta a direttiva SFTPHostKeys per specificà l'algoritmi di chjave d'ospiti offerti à i clienti per u modulu mod_sftp.
  • A direttiva FactsDefault aghjunta per definisce esplicitamente a lista di "fatti" restituiti in risposti FTP MLSD/MLSD.
  • Aggiunta a direttiva LDAPConnectTimeout per definisce u timeout di cunnessione à u servitore LDAP.
  • Aggiunta a direttiva ListStyle, chì vi permette di attivà l'output di una lista di cuntenutu di u cartulare in stile Windows.
  • A direttiva RedisLogFormatExtra hè stata implementata per aghjunghje chjavi è valori persunalizati à u log JSON inclusu cù e direttive RedisLogOnCommand è RedisLogOnEvent.
  • U parametru MaxLoginAttemptsFromUser hè statu aghjuntu à a direttiva BanOnEvent per bluccà e cumminazzioni specificate d'utilizatori è Indirizzi IP.
  • Aghjunghje supportu per TLS quandu si cunnette à u DBMS Redis à a direttiva RedisSentinel. Aghjunghje supportu à a direttiva RedisServer per a sintassi di cumanda AUTH modificata utilizata da Redis 6.x.
  • U supportu per l'hash ETM (Encrypt-Then-MAC) hè statu aghjuntu à a direttiva SFTPDigests.
  • Aggiunta a bandiera ReusePort à a direttiva SocketOptions per attivà u modu socket SO_REUSEPORT.
  • A bandiera AllowSymlinkUpload hè stata aghjunta à a direttiva TransferOptions per rinvià l'abilità di carica in ligami simbolichi.
  • U supportu per l'algoritmu di scambiu di chjave "curve448-sha512" hè statu aghjuntu à a direttiva SFTPKeyExchanges.
  • A capacità di rimpiazzà i fugliali supplementari in i tavulini di permessu / deny hè stata aghjunta à u modulu mod_wrap2.
  • U valore predeterminatu di u paràmetru FSCachePolicy hè statu cambiatu in "off".
  • U modulu mod_sftp hè statu adattatu per l'usu cù a libreria OpenSSL 3.x.
  • Aggiuntu u supportu per a custruzzione cù a biblioteca libidn2 per aduprà internaziunalizatu nomi di duminiu (IDN).
  • L'utilità ftpasswd per a generazione di password hash hà SHA256 invece di MD5 attivatu per difettu.

Source: opennet.ru

Cumprate un hosting affidabile per i siti cù prutezzione DDoS, servitori VPS VDS 🔥 Cumprate un hosting di siti web affidabile cù prutezzione DDoS, servitori VPS VDS | ProHoster