ProHoster > Blog > ειδήσεις στο διαδίκτυο > Έκδοση διακομιστή ProFTPD 1.3.8 ftp

Έκδοση διακομιστή ProFTPD 1.3.8 ftp

Μετά από δυόμισι χρόνια ανάπτυξης, δημοσιεύτηκε μια σημαντική έκδοση του διακομιστή ftp ProFTPD 1.3.8, με πλεονεκτήματα στην επεκτασιμότητα και τη λειτουργικότητα και αδυναμίες στον περιοδικό εντοπισμό επικίνδυνων σημείων ευπάθειας. Μια έκδοση διόρθωσης του ProFTPD 1.3.7f είναι ταυτόχρονα διαθέσιμη και θα είναι η τελευταία στη σειρά ProFTPD 1.3.7.

Κύριες καινοτομίες του ProFTPD 1.3.8:

  • Υλοποιείται υποστήριξη για την εντολή FTP CSID (Client/Server ID), η οποία μπορεί να χρησιμοποιηθεί για την αποστολή πληροφοριών για την αναγνώριση του λογισμικού πελάτη στο διακομιστή και τη λήψη απάντησης με πληροφορίες για την αναγνώριση του διακομιστή. Για παράδειγμα, ένας πελάτης μπορεί να πληκτρολογήσει "CSID Name=BSD FTP; Έκδοση=7.3" και λάβετε "200 Name=ProFTPD; Έκδοση=1.3.8; OS=Ubuntu Linux; OSVer=22.04; CaseSensitive=1; DirSep=/;".
  • Προστέθηκε υποστήριξη για την επέκταση "home-directory" για επέκταση των διαδρομών ~/ και ~user/ στην υλοποίηση του πρωτοκόλλου SFTP. Μπορείτε να χρησιμοποιήσετε την οδηγία "SFTPExtensions homeDirectory" για να την ενεργοποιήσετε.
  • Προστέθηκε υποστήριξη για κρυπτογράφηση AES-GCM στο mod_sftp "[προστασία μέσω email]"Και"[προστασία μέσω email]", καθώς και περιστροφή κλειδιών κεντρικού υπολογιστή ("SFTPOptions NoHostkeyRotation") χρησιμοποιώντας επεκτάσεις OpenSSH "[προστασία μέσω email]" Και "[προστασία μέσω email]". Η υποστήριξη για την ενεργοποίηση κρυπτογράφησης AES GCM έχει προστεθεί στην οδηγία SFTPCiphers.
  • Προστέθηκε η επιλογή "-enable-pcre2" για δημιουργία με βιβλιοθήκη PCRE2 αντί για PCRE. Η δυνατότητα επιλογής μηχανής κανονικής έκφρασης μεταξύ PCRE2, POSIX και PCRE έχει προστεθεί στην οδηγία RegexOptions.
  • Προστέθηκε η οδηγία SFTPHostKeys για τον καθορισμό αλγορίθμων κλειδιών κεντρικού υπολογιστή που προσφέρονται στους πελάτες για τη λειτουργική μονάδα mod_sftp.
  • Προστέθηκε η οδηγία FactsDefault για να ορίσει ρητά τη λίστα των "γεγονότων" που επιστρέφονται στις αποκρίσεις FTP MLSD/MLSD.
  • Προστέθηκε η οδηγία LDAPConnectTimeout για τον καθορισμό του χρονικού ορίου λήξης σύνδεσης στον διακομιστή LDAP.
  • Προστέθηκε μια οδηγία ListStyle για να επιτρέψει την καταχώριση των περιεχομένων των καταλόγων στο στυλ των Windows.
  • Η οδηγία RedisLogFormatExtra έχει εφαρμοστεί για την προσθήκη προσαρμοσμένων κλειδιών και τιμών στο αρχείο καταγραφής JSON, που περιλαμβάνονται στις οδηγίες RedisLogOnCommand και RedisLogOnEvent.
  • Προστέθηκε η παράμετρος MaxLoginAttemptsFromUser στην οδηγία BanOnEvent για τον αποκλεισμό δεδομένων συνδυασμών χρηστών και διευθύνσεων IP.
  • Προστέθηκε υποστήριξη για TLS κατά τη σύνδεση στο Redis DBMS στην οδηγία RedisSentinel. Προστέθηκε υποστήριξη στην οδηγία RedisServer για την τροποποιημένη σύνταξη εντολών AUTH που χρησιμοποιείται από το Redis 6.x.
  • Η υποστήριξη για κατακερματισμούς ETM (Encrypt-Then-MAC) έχει προστεθεί στην οδηγία SFTPDigests.
  • Προστέθηκε η σημαία ReusePort στην οδηγία SocketOptions για να ενεργοποιηθεί η λειτουργία υποδοχής SO_REUSEPORT.
  • Η σημαία AllowSymlinkUpload έχει προστεθεί στην οδηγία TransferOptions για να επιστρέψει τη δυνατότητα μεταφόρτωσης σε συμβολικούς συνδέσμους.
  • Η υποστήριξη για τον αλγόριθμο ανταλλαγής κλειδιών "curve448-sha512" έχει προστεθεί στην οδηγία SFTPKeyExchanges.
  • Η δυνατότητα αντικατάστασης πρόσθετων αρχείων στους πίνακες άδειας/άρνησης έχει προστεθεί στη λειτουργική μονάδα mod_wrap2.
  • Η προεπιλεγμένη τιμή της παραμέτρου FSCachePolicy έχει αλλάξει σε "off".
  • Η λειτουργική μονάδα mod_sftp έχει προσαρμοστεί για χρήση με τη βιβλιοθήκη OpenSSL 3.x.
  • Προστέθηκε υποστήριξη για δημιουργία με τη βιβλιοθήκη libidn2 για χρήση διεθνοποιημένων ονομάτων τομέα (IDN).
  • Στο βοηθητικό πρόγραμμα ftpasswd, ο αλγόριθμος SHA256 είναι ενεργοποιημένος από προεπιλογή αντί για MD5 για τη δημιουργία κατακερματισμών κωδικού πρόσβασης.

Πηγή: opennet.ru

Προσθέστε ένα σχόλιο