ProHoster > Blog > noticias de internet > Lanzamiento del servidor ftp ProFTPD 1.3.8

Lanzamiento del servidor ftp ProFTPD 1.3.8

Después de dos años y medio de desarrollo, se ha publicado el importante lanzamiento del servidor ftp ProFTPD 1.3.8, cuyos puntos fuertes son la extensibilidad y la funcionalidad, pero los puntos débiles son la identificación periódica de vulnerabilidades peligrosas. Al mismo tiempo, está disponible una versión de mantenimiento de ProFTPD 1.3.7f, que será la última de la serie ProFTPD 1.3.7.

Principales innovaciones de ProFTPD 1.3.8:

  • Se ha implementado soporte para el comando FTP CSID (ID de cliente/servidor), que se puede utilizar para enviar información para identificar el software cliente al servidor y recibir una respuesta con información para identificar el servidor. Por ejemplo, un cliente puede enviar "CSID Name=BSD FTP; Version=7.3" y recibir como respuesta "200 Name=ProFTPD; Version=1.3.8; OS="Ubuntu Linux; OSVer=22.04; CaseSensitive=1; DirSep=/;".
  • La implementación del protocolo SFTP ha agregado soporte para la extensión "directorio de inicio" para expandir las rutas ~/ y ~user/. Para habilitarlo, puede utilizar la directiva "SFTPExtensions homeDirectory".
  • Se agregó compatibilidad con los cifrados AES-GCM "aes128-gcm@openssh.com" y "aes256-gcm@openssh.com" a mod_sftp, así como con la rotación de claves de host ("SFTPOptions NoHostkeyRotation") mediante las extensiones OpenSSH "hostkeys-00@openssh.com" y "hostkeys-prove-00@openssh.com". Se agregó compatibilidad para habilitar cifrados AES-GCM a la directiva SFTPCiphers.
  • Se agregó la opción "--enable-pcre2" para compilar con la biblioteca PCRE2 en lugar de PCRE. La capacidad de seleccionar un motor de expresión regular entre PCRE2, POSIX y PCRE se ha agregado a la directiva RegexOptions.
  • Se agregó la directiva SFTPHostKeys para indicar los algoritmos de clave de host ofrecidos a los clientes para el módulo mod_sftp.
  • Se agregó la directiva FactsDefault para definir explícitamente la lista de "hechos" que se devolverán en las respuestas FTP de MLSD/MLSD.
  • Se agregó la directiva LDAPConnectTimeout para determinar el tiempo de espera de la conexión al servidor LDAP.
  • Se agregó la directiva ListStyle, que permite habilitar la salida de una lista de contenidos de directorio con estilo. Windows.
  • La directiva RedisLogFormatExtra se implementó para agregar sus propias claves y valores al registro JSON incluido en las directivas RedisLogOnCommand y RedisLogOnEvent.
  • Se ha agregado el parámetro MaxLoginAttemptsFromUser a la directiva BanOnEvent para bloquear combinaciones específicas de usuarios y direcciones IP.
  • Se agregó compatibilidad con TLS a la directiva RedisSentinel al conectarse al DBMS de Redis. La directiva RedisServer ahora admite la sintaxis del comando AUTH modificada utilizada desde Redis 6.x.
  • Se agregó soporte para hashes ETM (Encrypt-Then-MAC) a la directiva SFTPDigests.
  • El indicador ReusePort se ha agregado a la directiva SocketOptions para habilitar el modo de socket SO_REUSEPORT.
  • El indicador AllowSymlinkUpload se ha agregado a la directiva TransferOptions para devolver la capacidad de cargar enlaces simbólicos.
  • Se agregó soporte para el algoritmo de intercambio de claves "curve448-sha512" a la directiva SFTPKeyExchanges.
  • Se ha agregado al módulo mod_wrap2 la capacidad de sustituir archivos adicionales en las tablas de permitir/denegar.
  • El valor predeterminado del parámetro FSCachePolicy se cambió a "desactivado".
  • El módulo mod_sftp se ha adaptado para su uso con la biblioteca OpenSSL 3.x.
  • Se agregó soporte para compilar con la biblioteca libidn2 para usar internacionalizado nombres de dominio (IDN).
  • En la utilidad ftpasswd, el algoritmo predeterminado para generar hashes de contraseñas es SHA256 en lugar de MD5.

Fuente: opennet.ru

Compre alojamiento confiable para sitios con protección DDoS, servidores VPS VDS 🔥 Compra alojamiento web fiable con protección DDoS, servidores VPS VDS | ProHoster