Efter to et halvt års udvikling er en betydelig udgivelse af ftp-serveren ProFTPD 1.3.8 blevet offentliggjort, med styrker i udvidelsesmuligheder og funktionalitet og svagheder i den periodiske identifikation af farlige sårbarheder. En korrektionsudgivelse af ProFTPD 1.3.7f er tilgængelig på samme tid og vil være den sidste i ProFTPD 1.3.7-serien.
Vigtigste innovationer i ProFTPD 1.3.8:
- Understøttelse af CSID (Client/Server ID) FTP-kommandoen er implementeret, som kan bruges til at sende information til at identificere klientsoftwaren på serveren og modtage et svar med information til at identificere serveren. For eksempel kan en klient skrive "CSID Name=BSD FTP; Version=7.3" og få "200 Navn=ProFTPD; Version=1.3.8; OS=Ubuntu Linux; OSVer=22.04; CaseSensitive=1; DirSep=/;".
- Tilføjet understøttelse af "home-directory"-udvidelsen til SFTP-protokolimplementeringen for at udvide ~/- og ~user/-stierne. Du kan bruge "SFTPExtensions homeDirectory"-direktivet til at aktivere det.
- Tilføjet understøttelse af AES-GCM-cifre til mod_sftp "[e-mail beskyttet]"Og"[e-mail beskyttet]", samt rotation af værtsnøgler ("SFTPOptions NoHostkeyRotation") ved hjælp af OpenSSH-udvidelser "[e-mail beskyttet]"og"[e-mail beskyttet]". Understøttelse af aktivering af AES GCM-cifre er blevet tilføjet til SFTPCiphers-direktivet.
- Tilføjet "--enable-pcre2" mulighed for at bygge med PCRE2-bibliotek i stedet for PCRE. Muligheden for at vælge en regulært udtryksmotor mellem PCRE2, POSIX og PCRE er blevet tilføjet til RegexOptions-direktivet.
- Tilføjet SFTPHostKeys-direktivet for at specificere værtsnøglealgoritmer, der tilbydes klienter til mod_sftp-modulet.
- Tilføjet FactsDefault-direktiv for eksplicit at definere listen over "fakta" returneret i MLSD/MLSD FTP-svar.
- Tilføjet LDAPConnectTimeout-direktivet for at definere forbindelsestimeout til LDAP-serveren.
- Et ListStyle-direktiv er blevet tilføjet for at gøre det muligt at vise indholdet af mapper i Windows-stilen.
- RedisLogFormatExtra-direktivet er blevet implementeret for at tilføje brugerdefinerede nøgler og værdier til JSON-loggen, inkluderet af RedisLogOnCommand- og RedisLogOnEvent-direktiverne.
- MaxLoginAttemptsFromUser-parameteren er blevet tilføjet til BanOnEvent-direktivet for at blokere givne kombinationer af brugere og IP-adresser.
- Tilføjet understøttelse af TLS ved tilslutning til Redis DBMS til RedisSentinel-direktivet. Tilføjet understøttelse til RedisServer-direktivet for den ændrede AUTH-kommandosyntaks, der er brugt siden Redis 6.x.
- Understøttelse af ETM (Encrypt-Then-MAC) hashes er blevet tilføjet til SFTPDigests direktivet.
- Føjet ReusePort-flag til SocketOptions-direktivet for at aktivere SO_REUSEPORT socket-tilstand.
- Flaget AllowSymlinkUpload er blevet tilføjet til TransferOptions-direktivet for at returnere muligheden for at uploade til symbolske links.
- Understøttelse af "curve448-sha512" nøgleudvekslingsalgoritmen er blevet tilføjet til SFTPKeyExchanges-direktivet.
- Muligheden for at erstatte yderligere filer i tillad/afvis-tabellerne er blevet tilføjet til mod_wrap2-modulet.
- Standardværdien for parameteren FSCachePolicy er blevet ændret til "off".
- Mod_sftp-modulet er blevet tilpasset til brug med OpenSSL 3.x-biblioteket.
- Tilføjet støtte til at bygge med libidn2-biblioteket for at bruge Internationaliserede Domænenavne (IDN'er).
- ftpasswd-værktøjet til generering af kodeords-hash har SHA256 i stedet for MD5 aktiveret som standard.
Kilde: opennet.ru