ProHoster > Blogi > internetiuudised > FTP-serveri ProFTPD 1.3.8 vÀljalase

FTP-serveri ProFTPD 1.3.8 vÀljalase

PÀrast kahe ja poole aasta pikkust arendust on vÀlja antud ProFTPD 1.3.8 FTP serveri pÔhivÀljaanne, mille tugevusteks on laiendatavus ja funktsionaalsus ning nÔrkusteks ohtlike haavatavuste perioodiline avastamine. Samal ajal on saadaval ProFTPD 1.3.7f parandusvÀljaanne, mis on ProFTPD 1.3.7 seeria viimane.

ProFTPD 1.3.8 peamised uuendused:

  • FTP CSID (kliendi/serveri ID) kĂ€su tugi on rakendatud, mida saab kasutada klienditarkvara tuvastava teabe saatmiseks serverile ja vastuse saamiseks serveri tuvastava teabega. NĂ€iteks saab klient saata "CSID Name=BSD FTP; Version=7.3" ja saada vastuseks "200 Name=ProFTPD; Version=1.3.8; OS="Ubuntu Linux; OSVer=22.04; CaseSensitive=1; DirSep=/;".
  • SFTP protokolli implementatsioon toetab nĂŒĂŒd laiendust "home-directory", et laiendada teid ~/ ja ~user/. Selle lubamiseks saab kasutada direktiivi "SFTPExtensions homeDirectory".
  • Lisatud tugi AES-GCM ĆĄifritele "aes128-gcm@openssh.com" ja "aes256-gcm@openssh.com" mod_sftp-le, samuti hostivĂ”tme rotatsioon ("SFTPOptions NoHostkeyRotation") OpenSSH laienduste "hostkeys-00@openssh.com" ja "hostkeys-prove-00@openssh.com" abil. Lisatud tugi AES GCM ĆĄifrite lubamiseks SFTPCiphers direktiivile.
  • Lisatud valik "--enable-pcre2" PCRE2 teegiga ehitamiseks PCRE asemel. Lisatud vĂ”imalus valida regulaaravaldiste mootorit PCRE2, POSIX ja PCRE vahel RegexOptions direktiivile.
  • Lisatud SFTPHostKeys direktiiv, et mÀÀrata mod_sftp mooduli jaoks klientidele pakutavad hostivĂ”tme algoritmid.
  • Lisatud FactsDefault direktiiv, et selgesĂ”naliselt mÀÀratleda MLSD/MLSD FTP vastustes tagastatud "faktide" loend.
  • Lisatud LDAPConnectTimeout direktiiv LDAP-serveriga ĂŒhenduse loomise ajalĂ”pu mÀÀramiseks.
  • Lisatud ListStyle direktiiv, mis vĂ”imaldab teil lubada kataloogisisu loendi vĂ€ljastamist stiilis Windows.
  • RedisLogFormatExtra direktiiv on rakendatud kohandatud vĂ”tmete ja vÀÀrtuste lisamiseks JSON-logisse, mida vĂ”imaldavad RedisLogOnCommand ja RedisLogOnEvent direktiivid.
  • BanOnEvent direktiivile on lisatud parameeter MaxLoginAttemptsFromUser, et blokeerida kasutajate ja kasutajate teatud kombinatsioone. IP-aadressid.
  • RedisSentineli direktiivi on uuendatud, et see toetaks TLS-i Redis DBMS-iga ĂŒhenduse loomisel. RedisServeri direktiivi on uuendatud, et see toetaks Redis 6.x-st alates kasutatud muudetud AUTH-kĂ€su sĂŒntaksit.
  • SFTPDigests direktiivile lisati tugi ETM (Encrypt-Then-MAC) rĂ€sivÀÀrtustele.
  • SO_REUSEPORT soklireĆŸiimi lubamiseks on SocketOptions direktiivile lisatud lipp ReusePort.
  • TransferOptions direktiivile lisati lipp AllowSymlinkUpload, et taastada sĂŒmboolsete linkide kaudu ĂŒleslaadimise vĂ”imalus.
  • SFTPKeyExchanges direktiivile lisati tugi vĂ”tmevahetusalgoritmile "curve448-sha512".
  • Moodulit mod_wrap2 on uuendatud, et lubada tĂ€iendavate failide asendamist lubamis-/keelamistabelitesse.
  • Parameetri FSCachePolicy vaikevÀÀrtus on muudetud vÀÀrtuseks „vĂ€ljas“.
  • Moodulit mod_sftp on kohandatud kasutamiseks OpenSSL 3.x teegiga.
  • Lisatud tugi libidn2 teegiga ehitamiseks, et kasutada rahvusvahelist domeeninimed (rahvusvaheline numbrimĂ€rk).
  • Ftpasswd utiliit kasutab paroolirĂ€si genereerimiseks vaikimisi SHA256 algoritmi MD5 asemel.

Allikas: opennet.ru

Ostke DDoS-kaitsega saitide jaoks usaldusvÀÀrne hostimine, VPS VDS-serverid đŸ”„ Osta usaldusvÀÀrne veebimajutus DDoS-kaitsega, VPS VDS serverid | ProHoster