ProHoster > Blog > internet nyheder > ProFTPD 1.3.8 ftp-serverudgivelse

ProFTPD 1.3.8 ftp-serverudgivelse

Efter to et halvt års udvikling er en større udgivelse af ProFTPD 1.3.8 ftp-serveren blevet udgivet, hvor dens styrker er udvidelsesmuligheder og funktionalitet, og dens svagheder er den periodiske opdagelse af farlige sårbarheder. En vedligeholdelsesudgivelse af ProFTPD 1.3.7f er også tilgængelig, som vil være den sidste i ProFTPD 1.3.7-serien.

Vigtigste innovationer i ProFTPD 1.3.8:

  • Der er implementeret understøttelse af FTP CSID-kommandoen (Client/Server ID), som kan bruges til at sende oplysninger til serveren for at identificere klientsoftwaren og modtage et svar med oplysninger til at identificere serveren. For eksempel kan en klient sende "CSID Name=BSD FTP; Version=7.3" og modtage som svar "200 Name=ProFTPD; Version=1.3.8; OS="Ubuntu Linux; OSVer=22.04; Store/små/store bogstaver=1; DirSep=/;".
  • Implementeringen af ​​SFTP-protokollen er blevet opdateret for at understøtte "home-directory"-udvidelsen, der udvider stierne ~/ og ~user/. For at aktivere kan du bruge direktivet "SFTPExtensions homeDirectory".
  • mod_sftp tilføjer understøttelse af AES-GCM-chifferne "aes128-gcm@openssh.com" og "aes256-gcm@openssh.com", samt værtsnøglerotation ("SFTPOptions NoHostkeyRotation") ved hjælp af OpenSSH-udvidelserne "hostkeys-00@openssh.com" og "hostkeys-prove-00@openssh.com". Tilføjet understøttelse af aktivering af AES GCM-chiffere til SFTPCiphers-direktivet.
  • Tilføjet muligheden "--enable-pcre2" for at bygge med PCRE2-biblioteket i stedet for PCRE. RegexOptions-direktivet giver dig nu mulighed for at vælge mellem PCRE2, POSIX og PCRE som motor for regulære udtryk.
  • Tilføjet SFTPHostKeys-direktivet for at specificere værtsnøglealgoritmer, der tilbydes til klienter for mod_sftp-modulet.
  • Tilføjet FactsDefault-direktiv for eksplicit at definere listen over returnerede "fakta" i MLSD/MLSD FTP-svar.
  • Tilføjet LDAPConnectTimeout-direktiv for at definere timeout for forbindelse til LDAP-serveren.
  • Tilføjet ListStyle-direktiv, der giver dig mulighed for at aktivere output af en liste over mappeindhold i stil Windows.
  • RedisLogFormatExtra-direktivet er blevet implementeret for at tilføje brugerdefinerede nøgler og værdier til JSON-loggen, som er aktiveret af direktiverne RedisLogOnCommand og RedisLogOnEvent.
  • Parameteren MaxLoginAttemptsFromUser er blevet tilføjet til BanOnEvent-direktivet for at blokere bestemte kombinationer af brugere og IP-adresser.
  • RedisSentinel-direktivet er blevet opdateret for at understøtte TLS ved forbindelse til Redis DBMS. RedisServer-direktivet er blevet opdateret for at understøtte den modificerede AUTH-kommandosyntaks, der er blevet brugt siden Redis 6.x.
  • Tilføjet understøttelse af ETM (Encrypt-Then-MAC) hashes til SFTPDigests-direktivet.
  • ReusePort-flaget er blevet tilføjet til SocketOptions-direktivet for at aktivere SO_REUSEPORT-socket-tilstanden.
  • Tilføjet AllowSymlinkUpload-flaget til TransferOptions-direktivet for at returnere muligheden for at uploade til symbolske links.
  • Tilføjet understøttelse af nøgleudvekslingsalgoritmen "curve448-sha512" til SFTPKeyExchanges-direktivet.
  • Mod_wrap2-modulet er blevet opdateret for at tillade udskiftning af yderligere filer i allow/deny-tabeller.
  • Standardværdien for FSCachePolicy-parameteren er blevet ændret til "fra".
  • Modulet mod_sftp er blevet tilpasset til brug med OpenSSL 3.x-biblioteket.
  • Tilføjet understøttelse af opbygning med libidn2-biblioteket for at bruge internationaliseret domænenavne (IDN).
  • Værktøjet ftpasswd bruger som standard SHA256-algoritmen i stedet for MD5 til at generere adgangskode-hashes.

Kilde: opennet.ru

Køb pålidelig hosting til websteder med DDoS-beskyttelse, VPS VDS-servere 🔥 Køb pålidelig webhosting med DDoS-beskyttelse, VPS VDS-servere | ProHoster