Ar ôl dwy flynedd a hanner o ddatblygiad, mae datganiad sylweddol o'r gweinydd ftp ProFTPD 1.3.8 wedi'i gyhoeddi, a'i gryfderau yw estynadwyedd ac ymarferoldeb, ond y gwendidau yw nodi gwendidau peryglus o bryd i'w gilydd. Ar yr un pryd, mae datganiad cynnal a chadw o ProFTPD 1.3.7f ar gael, sef yr olaf yn y gyfres ProFTPD 1.3.7.
Prif ddatblygiadau newydd ProFTPD 1.3.8:
- Mae cefnogaeth i'r gorchymyn FTP CSID (ID Cleient / Gweinyddwr) wedi'i weithredu, y gellir ei ddefnyddio i anfon gwybodaeth i adnabod meddalwedd cleient ar y gweinydd a derbyn ymateb gyda gwybodaeth i adnabod y gweinydd. Er enghraifft, efallai y bydd cleient yn anfon “CSID Name=BSD FTP; Fersiwn=7.3" a derbyn mewn ymateb "200 Name=ProFTPD; Fersiwn=1.3.8; OS=Ubuntu Linux; OSVer=22.04; CaseSensitive=1; DirSep=/;".
- Mae gweithrediad protocol SFTP wedi ychwanegu cefnogaeth i'r estyniad “cyfeiriadur cartref” i ehangu ~/ a ~ defnyddiwr/ llwybrau. Er mwyn ei alluogi, gallwch ddefnyddio'r gyfarwyddeb “SFTPExtensions homeDirectory”.
- Ychwanegwyd cefnogaeth i seiffrau AES-GCM i mod_sftp "[e-bost wedi'i warchod]"Ac"[e-bost wedi'i warchod]" , yn ogystal â chylchdroi bysell gwesteiwr ("SFTPOptions NoHostkeyRotation") gan ddefnyddio estyniadau OpenSSH "[e-bost wedi'i warchod]" A "[e-bost wedi'i warchod]" Cefnogaeth ychwanegol ar gyfer galluogi seiffrau GCM AES i gyfarwyddeb SFTPCiphers.
- Ychwanegwyd opsiwn "--enable-pcre2" i adeiladu gyda llyfrgell PCRE2 yn lle PCRE. Mae'r gallu i ddewis peiriant mynegiant rheolaidd rhwng PCRE2, POSIX a PCRE wedi'i ychwanegu at gyfarwyddeb RegexOptions.
- Mae cyfarwyddeb SFTPHostKeys wedi'i hychwanegu i nodi'r algorithmau bysell gwesteiwr a gynigir i gleientiaid ar gyfer y modiwl mod_sftp.
- Ychwanegwyd cyfarwyddeb FactsDefault i ddiffinio'n benodol y rhestr o "ffeithiau" i'w dychwelyd mewn ymatebion FTP MLSD/MLSD.
- Ychwanegwyd y gyfarwyddeb LDAPConnectTimeout i bennu'r terfyn amser cysylltu â'r gweinydd LDAP.
- Ychwanegwyd cyfarwyddeb ListStyle i alluogi rhestru cynnwys cyfeiriadur yn null Windows.
- Mae cyfarwyddeb RedisLogFormatExtra wedi'i gweithredu i ychwanegu eich allweddi a'ch gwerthoedd eich hun i'r log JSON sydd wedi'i gynnwys gan gyfarwyddebau RedisLogOnCommand a RedisLogOnEvent.
- Mae'r paramedr MaxLoginAttemptsFromUser wedi'i ychwanegu at gyfarwyddeb BanOnEvent i rwystro cyfuniadau penodol o ddefnyddwyr a chyfeiriadau IP.
- Mae cefnogaeth TLS wedi'i ychwanegu at gyfarwyddeb RedisSentinel wrth gysylltu â'r Redis DBMS. Mae cyfarwyddeb RedisServer bellach yn cefnogi'r gystrawen gorchymyn AUTH wedi'i haddasu a ddefnyddiwyd ers Redis 6.x.
- Cefnogaeth ychwanegol ar gyfer stwnsh ETM (Encrypt-Then-MAC) i gyfarwyddeb SFTPDigests.
- Mae'r faner ReusePort wedi'i hychwanegu at gyfarwyddeb SocketOptions i alluogi modd soced SO_REUSEPORT.
- Mae baner AllowSymlinkUpload wedi'i hychwanegu at y gyfarwyddeb TransferOptions i ddychwelyd y gallu i uwchlwytho i ddolenni symbolaidd.
- Ychwanegwyd cefnogaeth i'r algorithm cyfnewid allwedd "curve448-sha512" i gyfarwyddeb SFTPKeyExchanges.
- Mae'r gallu i amnewid ffeiliau ychwanegol yn y tablau caniatáu/gwadu wedi'i ychwanegu at y modiwl mod_wrap2.
- Mae gwerth rhagosodedig y paramedr FSCachePolicy wedi'i newid i "off".
- Mae'r modiwl mod_sftp wedi'i addasu i'w ddefnyddio gyda llyfrgell OpenSSL 3.x.
- Ychwanegwyd cefnogaeth ar gyfer adeiladu gyda llyfrgell libidn2 i ddefnyddio Enwau Parth Rhyngwladol (IDN).
- Yn y cyfleustodau ftpasswd, yr algorithm rhagosodedig ar gyfer cynhyrchu hashes cyfrinair yw SHA256 yn lle MD5.
Ffynhonnell: opennet.ru