Después de dos años y medio de desarrollo, se ha publicado el importante lanzamiento del servidor ftp ProFTPD 1.3.8, cuyos puntos fuertes son la extensibilidad y la funcionalidad, pero los puntos débiles son la identificación periódica de vulnerabilidades peligrosas. Al mismo tiempo, está disponible una versión de mantenimiento de ProFTPD 1.3.7f, que será la última de la serie ProFTPD 1.3.7.
Principales innovaciones de ProFTPD 1.3.8:
- Se ha implementado soporte para el comando FTP CSID (Client/Server ID), que se puede utilizar para enviar información para identificar el software del cliente en el servidor y recibir una respuesta con información para identificar el servidor. Por ejemplo, un cliente podría enviar “Nombre CSID=BSD FTP; Versión=7.3" y recibe como respuesta "200 Nombre=ProFTPD; Versión=1.3.8; SO=Ubuntu Linux; OSVer=22.04; Sensible a mayúsculas y minúsculas=1; DirSep=/;".
- La implementación del protocolo SFTP ha agregado soporte para la extensión "directorio de inicio" para expandir las rutas ~/ y ~user/. Para habilitarlo, puede utilizar la directiva "SFTPExtensions homeDirectory".
- Se agregó soporte para cifrados AES-GCM a mod_sftp "[email protected]"Y"[email protected]", así como la rotación de claves de host ("SFTPOptions NoHostkeyRotation") usando extensiones OpenSSH "[email protected]" Y "[email protected]" Se agregó soporte para habilitar cifrados AES GCM a la directiva SFTPCiphers.
- Se agregó la opción "--enable-pcre2" para compilar con la biblioteca PCRE2 en lugar de PCRE. La capacidad de seleccionar un motor de expresión regular entre PCRE2, POSIX y PCRE se ha agregado a la directiva RegexOptions.
- Se agregó la directiva SFTPHostKeys para indicar los algoritmos de clave de host ofrecidos a los clientes para el módulo mod_sftp.
- Se agregó la directiva FactsDefault para definir explícitamente la lista de "hechos" que se devolverán en las respuestas FTP de MLSD/MLSD.
- Se agregó la directiva LDAPConnectTimeout para determinar el tiempo de espera de la conexión al servidor LDAP.
- Se agregó la directiva ListStyle para habilitar la lista de contenidos del directorio al estilo de Windows.
- La directiva RedisLogFormatExtra se implementó para agregar sus propias claves y valores al registro JSON incluido en las directivas RedisLogOnCommand y RedisLogOnEvent.
- El parámetro MaxLoginAttemptsFromUser se ha agregado a la directiva BanOnEvent para bloquear combinaciones específicas de usuarios y direcciones IP.
- Se agregó compatibilidad con TLS a la directiva RedisSentinel al conectarse al DBMS de Redis. La directiva RedisServer ahora admite la sintaxis del comando AUTH modificada utilizada desde Redis 6.x.
- Se agregó soporte para hashes ETM (Encrypt-Then-MAC) a la directiva SFTPDigests.
- El indicador ReusePort se ha agregado a la directiva SocketOptions para habilitar el modo de socket SO_REUSEPORT.
- El indicador AllowSymlinkUpload se ha agregado a la directiva TransferOptions para devolver la capacidad de cargar enlaces simbólicos.
- Se agregó soporte para el algoritmo de intercambio de claves "curve448-sha512" a la directiva SFTPKeyExchanges.
- Se ha agregado al módulo mod_wrap2 la capacidad de sustituir archivos adicionales en las tablas de permitir/denegar.
- El valor predeterminado del parámetro FSCachePolicy se cambió a "desactivado".
- El módulo mod_sftp se ha adaptado para su uso con la biblioteca OpenSSL 3.x.
- Se agregó soporte para construir con la biblioteca libidn2 para usar nombres de dominio internacionalizados (IDN).
- En la utilidad ftpasswd, el algoritmo predeterminado para generar hashes de contraseñas es SHA256 en lugar de MD5.
Fuente: opennet.ru