ProHoster > Blog > Interneteko albisteak > ProFTPD 1.3.8 ftp zerbitzariaren bertsioa

ProFTPD 1.3.8 ftp zerbitzariaren bertsioa

Bi urte eta erdiko garapenaren ondoren, ProFTPD 1.3.8 ftp zerbitzariaren bertsio esanguratsu bat argitaratu da, hedagarritasun eta funtzionaltasun indarguneekin eta ahultasun arriskutsuen aldizkako identifikazioan. ProFTPD 1.3.7f-ren zuzenketa-oharra eskuragarri dago aldi berean eta ProFTPD 1.3.7 serieko azkena izango da.

ProFTPD 1.3.8ren berrikuntza nagusiak:

  • CSID (Client/Server ID) FTP komandoaren euskarria ezarri da, zerbitzarian bezeroaren softwarea identifikatzeko informazioa bidaltzeko eta zerbitzaria identifikatzeko informazioarekin erantzuna jasotzeko. Adibidez, bezero batek "CSID Izena=BSD FTP; Bertsioa=7.3" eta lortu "200 Name=ProFTPD; Bertsioa=1.3.8; OS=Ubuntu Linux; OSVer=22.04; Maiuskulak eta minuskulak bereizten dira=1; DirSep=/;".
  • "home-directory" luzapenerako laguntza gehitu da ~/ eta ~user/ bideak zabaltzeko SFTP protokoloaren inplementaziorako. "SFTPExtensions homeDirectory" zuzentaraua erabil dezakezu gaitzeko.
  • AES-GCM zifraketen euskarria gehitu da mod_sftp "[posta elektroniko bidez babestua]"Eta"[posta elektroniko bidez babestua]", baita ostalariaren gakoen biraketa ("SFTPOptions NoHostkeyRotation") OpenSSH luzapenak erabiliz "[posta elektroniko bidez babestua]"Eta"[posta elektroniko bidez babestua]". SFTPCiphers zuzentarauari AES GCM zifraketak gaitzeko laguntza gehitu zaio.
  • "--enable-pcre2" aukera gehitu da PCRE2 liburutegiarekin PCREren ordez eraikitzeko. PCRE2, POSIX eta PCRE artean adierazpen erregular motorra hautatzeko gaitasuna gehitu zaio RegexOptions zuzentarauari.
  • SFTPHostKeys direktiba gehitu da mod_sftp modulurako bezeroei eskaintzen zaizkien ostalari-gakoen algoritmoak zehazteko.
  • Gehitu da FactsDefault zuzentaraua MLSD/MLSD FTP erantzunetan itzultzen diren "gertakarien" zerrenda esplizituki definitzeko.
  • LDAPConnectTimeout direktiba gehitu da LDAP zerbitzarirako konexio-denbora definitzeko.
  • ListStyle direktiba bat gehitu da direktorioen edukiak Windows estiloan zerrendatzeko.
  • RedisLogFormatExtra zuzentaraua inplementatu da RedisLogOnCommand eta RedisLogOnEvent zuzentarauekin sartutako JSON erregistroari gako eta balio pertsonalizatuak gehitzeko.
  • MaxLoginAttemptsFromUser parametroa BanOnEvent zuzentarauan gehitu da erabiltzaileen eta IP helbideen konbinazioak blokeatzeko.
  • Redis DBMSra konektatzean TLSrako laguntza gehitu da RedisSentinel zuzentarauarekin. RedisServer zuzentarauari euskarria gehitu zaio Redis 6.x geroztik erabilitako AUTH komandoaren sintaxi aldaturako.
  • ETM (Encrypt-Then-MAC) hash-en euskarria gehitu da SFTPDigests zuzentarauan.
  • ReusePort bandera gehitu da SocketOptions zuzentarauan SO_REUSEPORT socket modua gaitzeko.
  • AllowSymlinkUpload bandera gehitu da TransferOptions zuzentarauan, esteka sinbolikoetara kargatzeko gaitasuna itzultzeko.
  • "curve448-sha512" gakoen truke algoritmoaren laguntza gehitu da SFTPKeyExchanges zuzentarauan.
  • Onartu/ukatu tauletan fitxategi gehigarriak ordezkatzeko gaitasuna gehitu da mod_wrap2 moduluan.
  • FSCachePolicy parametroaren balio lehenetsia "desaktibatuta" jarri da.
  • mod_sftp modulua OpenSSL 3.x liburutegiarekin erabiltzeko egokitu da.
  • Libidn2 liburutegiarekin eraikitzeko laguntza gehitu da Nazioarteko Domeinu Izenak (IDN) erabiltzeko.
  • Pasahitz-hashak sortzeko ftpasswd utilitateak SHA256 du MD5-ren ordez gaituta lehenespenez.

Iturria: opennet.ru

Gehitu iruzkin berria