Po dvou a půl letech vývoje byla zveřejněna významná verze ftp serveru ProFTPD 1.3.8 se silnými stránkami v rozšiřitelnosti a funkčnosti a se slabinami v pravidelné identifikaci nebezpečných zranitelností. Současně je k dispozici opravná verze ProFTPD 1.3.7f, která bude poslední v řadě ProFTPD 1.3.7.
Hlavní inovace ProFTPD 1.3.8:
- Je implementována podpora FTP příkazu CSID (Client/Server ID), který lze použít k odesílání informací k identifikaci klientského softwaru na serveru a přijímání odpovědi s informacemi k identifikaci serveru. Klient může například napsat "Název CSID=BSD FTP; Verze=7.3" a získejte "200 Name=ProFTPD; Verze=1.3.8; OS=Ubuntu Linux; OSVer=22.04; Rozlišovat malá a velká písmena=1; DirSep=/;".
- Přidána podpora pro rozšíření "home-directory" pro rozšíření cest ~/ a ~user/ k implementaci protokolu SFTP. Chcete-li to povolit, můžete použít direktivu "SFTPExtensions homeDirectory".
- Přidána podpora pro šifry AES-GCM do mod_sftp "[chráněno e-mailem]"A"[chráněno e-mailem]", stejně jako rotace hostitelských klíčů ("SFTPOptions NoHostkeyRotation") pomocí rozšíření OpenSSH "[chráněno e-mailem]" A "[chráněno e-mailem]". Do směrnice SFTPCiphers byla přidána podpora pro povolení AES GCM šifer.
- Přidána možnost "--enable-pcre2" pro sestavení s knihovnou PCRE2 namísto PCRE. Do direktivy RegexOptions byla přidána možnost vybrat modul regulárních výrazů mezi PCRE2, POSIX a PCRE.
- Přidána direktiva SFTPHostKeys, která specifikuje algoritmy klíče hostitele nabízené klientům pro modul mod_sftp.
- Přidána direktiva FactsDefault, která explicitně definuje seznam „faktů“ vrácených v odpovědích FTP MDSD/MPSV.
- Přidána direktiva LDAPConnectTimeout pro definování časového limitu připojení k serveru LDAP.
- Byla přidána direktiva ListStyle umožňující výpis obsahu adresářů ve stylu Windows.
- Direktiva RedisLogFormatExtra byla implementována pro přidání vlastních klíčů a hodnot do protokolu JSON, které jsou součástí direktiv RedisLogOnCommand a RedisLogOnEvent.
- Do direktivy BanOnEvent byl přidán parametr MaxLoginAttemptsFromUser pro blokování daných kombinací uživatelů a IP adres.
- Přidána podpora pro TLS při připojování k Redis DBMS k direktivě RedisSentinel. Přidána podpora direktivy RedisServer pro upravenou syntaxi příkazu AUTH používanou od Redis 6.x.
- Do směrnice SFTPDigests byla přidána podpora pro hash ETM (Encrypt-Then-MAC).
- Přidán příznak ReusePort do direktivy SocketOptions pro povolení režimu soketu SO_REUSEPORT.
- Do direktivy TransferOptions byl přidán příznak AllowSymlinkUpload, který vrací možnost nahrávat na symbolické odkazy.
- Do směrnice SFTPKeyExchanges byla přidána podpora pro algoritmus výměny klíčů „curve448-sha512“.
- Do modulu mod_wrap2 byla přidána možnost nahrazovat další soubory v tabulkách povolení/zakázat.
- Výchozí hodnota parametru FSCachePolicy byla změněna na "off".
- Modul mod_sftp byl upraven pro použití s knihovnou OpenSSL 3.x.
- Přidána podpora pro vytváření s knihovnou libidn2 pro použití internacionalizovaných doménových jmen (IDN).
- V obslužném programu ftpasswd je ve výchozím nastavení povolen algoritmus SHA256 namísto MD5 pro generování hash hesel.
Zdroj: opennet.ru