ProHoster > Blog > internetové zprávy > Vydání ftp serveru ProFTPD 1.3.8

Vydání ftp serveru ProFTPD 1.3.8

Po dvou a půl letech vývoje byla zveřejněna významná verze ftp serveru ProFTPD 1.3.8 se silnými stránkami v rozšiřitelnosti a funkčnosti a se slabinami v pravidelné identifikaci nebezpečných zranitelností. Současně je k dispozici opravná verze ProFTPD 1.3.7f, která bude poslední v řadě ProFTPD 1.3.7.

Hlavní inovace ProFTPD 1.3.8:

  • Byla implementována podpora pro příkaz FTP CSID (Client/Server ID), který lze použít k odeslání informací pro identifikaci klientského softwaru na server a k přijetí odpovědi s informacemi pro identifikaci serveru. Například klient může odeslat „CSID Name=BSD FTP; Version=7.3“ a jako odpověď obdržet „200 Name=ProFTPD; Version=1.3.8; OS="Ubuntu Linux; OSVer=22.04; Rozlišování velkých a malých písmen=1; DirSep=/;".
  • Přidána podpora pro rozšíření "home-directory" pro rozšíření cest ~/ a ~user/ k implementaci protokolu SFTP. Chcete-li to povolit, můžete použít direktivu "SFTPExtensions homeDirectory".
  • Do mod_sftp přidána podpora pro šifry AES-GCM „aes128-gcm@openssh.com“ a „aes256-gcm@openssh.com“ a také rotace klíčů hostitele („SFTPOptions NoHostkeyRotation“) pomocí rozšíření OpenSSH „hostkeys-00@openssh.com“ a „hostkeys-prove-00@openssh.com“. Do direktivy SFTPCiphers přidána podpora pro povolení šifer AES GCM.
  • Přidána možnost "--enable-pcre2" pro sestavení s knihovnou PCRE2 namísto PCRE. Do direktivy RegexOptions byla přidána možnost vybrat modul regulárních výrazů mezi PCRE2, POSIX a PCRE.
  • Přidána direktiva SFTPHostKeys, která specifikuje algoritmy klíče hostitele nabízené klientům pro modul mod_sftp.
  • Přidána direktiva FactsDefault, která explicitně definuje seznam „faktů“ vrácených v odpovědích FTP MDSD/MPSV.
  • Přidána direktiva LDAPConnectTimeout pro definování časového limitu připojení k serveru LDAP.
  • Přidána direktiva ListStyle, která umožňuje povolit výstup seznamu obsahu adresáře ve stylu Windows.
  • Direktiva RedisLogFormatExtra byla implementována pro přidání vlastních klíčů a hodnot do protokolu JSON, které jsou součástí direktiv RedisLogOnCommand a RedisLogOnEvent.
  • Do direktivy BanOnEvent byl přidán parametr MaxLoginAttemptsFromUser, který blokuje zadané kombinace uživatelů a IP adresy.
  • Přidána podpora pro TLS při připojování k Redis DBMS k direktivě RedisSentinel. Přidána podpora direktivy RedisServer pro upravenou syntaxi příkazu AUTH používanou od Redis 6.x.
  • Do směrnice SFTPDigests byla přidána podpora pro hash ETM (Encrypt-Then-MAC).
  • Přidán příznak ReusePort do direktivy SocketOptions pro povolení režimu soketu SO_REUSEPORT.
  • Do direktivy TransferOptions byl přidán příznak AllowSymlinkUpload, který vrací možnost nahrávat na symbolické odkazy.
  • Do směrnice SFTPKeyExchanges byla přidána podpora pro algoritmus výměny klíčů „curve448-sha512“.
  • Do modulu mod_wrap2 byla přidána možnost nahrazovat další soubory v tabulkách povolení/zakázat.
  • Výchozí hodnota parametru FSCachePolicy byla změněna na "off".
  • Modul mod_sftp byl upraven pro použití s ​​knihovnou OpenSSL 3.x.
  • Přidána podpora pro sestavování s knihovnou libidn2 pro použití internacionalizovaných doménová jména (IDN).
  • V obslužném programu ftpasswd je ve výchozím nastavení povolen algoritmus SHA256 namísto MD5 pro generování hash hesel.

Zdroj: opennet.ru

Kupte si spolehlivý hosting pro stránky s DDoS ochranou, VPS VDS servery 🔥 Kupte si spolehlivý webhosting s ochranou DDoS, VPS VDS servery | ProHoster