ProHoster > blog > newyddion rhyngrwyd > Rhyddhau gweinydd ftp ProFTPD 1.3.8

Rhyddhau gweinydd ftp ProFTPD 1.3.8

Ar ôl dwy flynedd a hanner o ddatblygiad, mae datganiad sylweddol o'r gweinydd ftp ProFTPD 1.3.8 wedi'i gyhoeddi, a'i gryfderau yw estynadwyedd ac ymarferoldeb, ond y gwendidau yw nodi gwendidau peryglus o bryd i'w gilydd. Ar yr un pryd, mae datganiad cynnal a chadw o ProFTPD 1.3.7f ar gael, sef yr olaf yn y gyfres ProFTPD 1.3.7.

Prif ddatblygiadau newydd ProFTPD 1.3.8:

  • Mae cefnogaeth wedi'i rhoi ar waith ar gyfer y gorchymyn FTP CSID (ID Cleient/Gweinydd), y gellir ei ddefnyddio i anfon gwybodaeth i adnabod meddalwedd y cleient i'r gweinydd a derbyn ymateb gyda gwybodaeth i adnabod y gweinydd. Er enghraifft, gall cleient anfon "CSID Name=BSD FTP; Version=7.3" a derbyn mewn ymateb "200 Name=ProFTPD; Version=1.3.8; OS="Ubuntu Linux; OSVer=22.04; AchosSensitif=1; CyfeiriadMeddylfryd=/;".
  • Mae gweithrediad protocol SFTP wedi ychwanegu cefnogaeth i'r estyniad “cyfeiriadur cartref” i ehangu ~/ a ~ defnyddiwr/ llwybrau. Er mwyn ei alluogi, gallwch ddefnyddio'r gyfarwyddeb “SFTPExtensions homeDirectory”.
  • Mae mod_sftp yn ychwanegu cefnogaeth ar gyfer y codau AES-GCM "aes128-gcm@openssh.com" ac "aes256-gcm@openssh.com", yn ogystal â chylchdroi allweddi gwesteiwr ("SFTPOptions NoHostkeyRotation") gan ddefnyddio'r estyniadau OpenSSH "hostkeys-00@openssh.com" a "hostkeys-prove-00@openssh.com". Ychwanegwyd cefnogaeth ar gyfer galluogi seiffrau AES GCM i'r gyfarwyddeb SFTPCiphers.
  • Ychwanegwyd opsiwn "--enable-pcre2" i adeiladu gyda llyfrgell PCRE2 yn lle PCRE. Mae'r gallu i ddewis peiriant mynegiant rheolaidd rhwng PCRE2, POSIX a PCRE wedi'i ychwanegu at gyfarwyddeb RegexOptions.
  • Mae cyfarwyddeb SFTPHostKeys wedi'i hychwanegu i nodi'r algorithmau bysell gwesteiwr a gynigir i gleientiaid ar gyfer y modiwl mod_sftp.
  • Ychwanegwyd cyfarwyddeb FactsDefault i ddiffinio'n benodol y rhestr o "ffeithiau" i'w dychwelyd mewn ymatebion FTP MLSD/MLSD.
  • Ychwanegwyd y gyfarwyddeb LDAPConnectTimeout i bennu'r terfyn amser cysylltu â'r gweinydd LDAP.
  • Ychwanegwyd cyfarwyddeb ListStyle, sy'n eich galluogi i alluogi allbwn rhestr o gynnwys cyfeiriadur mewn steil Windows.
  • Mae cyfarwyddeb RedisLogFormatExtra wedi'i gweithredu i ychwanegu eich allweddi a'ch gwerthoedd eich hun i'r log JSON sydd wedi'i gynnwys gan gyfarwyddebau RedisLogOnCommand a RedisLogOnEvent.
  • Mae'r paramedr MaxLoginAttemptsFromUser wedi'i ychwanegu at y gyfarwyddeb BanOnEvent i rwystro cyfuniadau penodol o ddefnyddwyr a Cyfeiriadau IP.
  • Mae cefnogaeth TLS wedi'i ychwanegu at gyfarwyddeb RedisSentinel wrth gysylltu â'r Redis DBMS. Mae cyfarwyddeb RedisServer bellach yn cefnogi'r gystrawen gorchymyn AUTH wedi'i haddasu a ddefnyddiwyd ers Redis 6.x.
  • Cefnogaeth ychwanegol ar gyfer stwnsh ETM (Encrypt-Then-MAC) i gyfarwyddeb SFTPDigests.
  • Mae'r faner ReusePort wedi'i hychwanegu at gyfarwyddeb SocketOptions i alluogi modd soced SO_REUSEPORT.
  • Mae baner AllowSymlinkUpload wedi'i hychwanegu at y gyfarwyddeb TransferOptions i ddychwelyd y gallu i uwchlwytho i ddolenni symbolaidd.
  • Ychwanegwyd cefnogaeth i'r algorithm cyfnewid allwedd "curve448-sha512" i gyfarwyddeb SFTPKeyExchanges.
  • Mae'r gallu i amnewid ffeiliau ychwanegol yn y tablau caniatáu/gwadu wedi'i ychwanegu at y modiwl mod_wrap2.
  • Mae gwerth rhagosodedig y paramedr FSCachePolicy wedi'i newid i "off".
  • Mae'r modiwl mod_sftp wedi'i addasu i'w ddefnyddio gyda llyfrgell OpenSSL 3.x.
  • Ychwanegwyd cefnogaeth ar gyfer adeiladu gyda'r llyfrgell libidn2 i ddefnyddio rhyngwladol enwau parth (IDN).
  • Yn y cyfleustodau ftpasswd, yr algorithm rhagosodedig ar gyfer cynhyrchu hashes cyfrinair yw SHA256 yn lle MD5.

Ffynhonnell: opennet.ru

Prynu gwesteio dibynadwy ar gyfer gwefannau sydd â diogelwch DDoS, gweinyddwyr VPS VDS 🔥 Prynu cynnal gwefannau dibynadwy gyda diogelwch DDoS, gweinyddion VPS VDS | ProHoster