Pärast kaks ja pool aastat kestnud arendustööd on avaldatud ftp-serveri ProFTPD 1.3.8 oluline väljalase, mille tugevad küljed on laiendatavus ja funktsionaalsus ning nõrkused ohtlike haavatavuste perioodilises tuvastamises. ProFTPD 1.3.7f parandusväljaanne on saadaval samal ajal ja see on ProFTPD 1.3.7 seeria viimane.
ProFTPD 1.3.8 peamised uuendused:
- Rakendatud on FTP-käsu CSID (Client/Server ID) tugi, mille abil saab saata infot serveris oleva klienttarkvara tuvastamiseks ja saada vastus koos informatsiooniga serveri tuvastamiseks. Näiteks võib klient tippida "CSID nimi=BSD FTP; Version=7.3" ja saada "200 Name=ProFTPD; Versioon = 1.3.8; OS=Ubuntu Linux; OSVer = 22.04; Tõstutundlik = 1; DirSep=/;".
- Lisatud tugi laiendusele "kodukataloog", et laiendada ~/ ja ~user/ teid SFTP-protokolli juurutamiseks. Selle lubamiseks saate kasutada direktiivi "SFTPExtensions homeDirectory".
- Mod_sftp-le on lisatud AES-GCM-i šifrite tugi[meiliga kaitstud]"Ja"[meiliga kaitstud]", samuti hostivõtmete pööramine ("SFTPOptions NoHostkeyRotation"), kasutades OpenSSH laiendusi "[meiliga kaitstud]"Ja"[meiliga kaitstud]". SFTPCiphersi direktiivile on lisatud tugi AES GCM-šifrite lubamiseks.
- Lisatud valik "--enable-pcre2", et ehitada PCRE asemel PCRE2 teegiga. RegexOptions direktiivi on lisatud võimalus valida regulaaravaldise mootor PCRE2, POSIX ja PCRE vahel.
- Lisati SFTPHostKeys direktiiv, et määrata klientidele pakutavad hostvõtme algoritmid mod_sftp mooduli jaoks.
- Lisatud FactsDefault direktiiv MLSD/MLSD FTP vastustes tagastatavate faktide loendi selgesõnaliseks määratlemiseks.
- Lisati LDAPConnectTimeout direktiiv, et määratleda ühenduse ajalõpp LDAP-serveriga.
- Lisatud on käsk ListStyle, mis võimaldab kataloogide sisu loetleda Windowsi stiilis.
- Direktiiv RedisLogFormatExtra on rakendatud kohandatud võtmete ja väärtuste lisamiseks RedisLogOnCommand ja RedisLogOnEvent direktiividega kaasatud JSON-logi.
- Parameeter MaxLoginAttemptsFromUser on lisatud BanOnEvent direktiivile, et blokeerida kasutajate ja IP-aadresside antud kombinatsioonid.
- RedisSentineli direktiivile lisati TLS-i tugi Redis DBMS-iga ühenduse loomisel. RedisServeri direktiivile on lisatud Redis 6.x-st saadik kasutatud muudetud AUTH-käsu süntaksi tugi.
- SFTPDigesti direktiivile on lisatud ETM-i (Encrypt-Then-MAC) räsi tugi.
- SocketOptions direktiivile on lisatud ReusePort lipp, et lubada SO_REUSEPORT soklirežiimi.
- TransferOptions direktiivi on lisatud lipp AllowSymlinkUpload, et tagastada sümboolsetele linkidele üleslaadimise võimalus.
- SFTPKeyExchangesi direktiivile on lisatud võtmevahetusalgoritmi "curve448-sha512" tugi.
- Moodulile mod_wrap2 on lisatud võimalus asendada luba/keela tabelites täiendavaid faile.
- FSCachePolicy parameetri vaikeväärtus on muudetud väärtuseks "off".
- Moodul mod_sftp on kohandatud kasutamiseks koos OpenSSL 3.x teegiga.
- Lisati tugi libidn2 teegiga ehitamiseks, et kasutada rahvusvaheliste domeeninimede (IDN) kasutamist.
- Parooliräside genereerimise utiliidil ftpasswd on vaikimisi lubatud MD256 asemel SHA5.
Allikas: opennet.ru