Bi urte eta erdiko garapenaren ondoren, ProFTPD 1.3.8 ftp zerbitzariaren bertsio esanguratsu bat argitaratu da, hedagarritasun eta funtzionaltasun indarguneekin eta ahultasun arriskutsuen aldizkako identifikazioan. ProFTPD 1.3.7f-ren zuzenketa-oharra eskuragarri dago aldi berean eta ProFTPD 1.3.7 serieko azkena izango da.
ProFTPD 1.3.8ren berrikuntza nagusiak:
- FTP CSID (Bezero/Zerbitzari ID) komandoaren euskarria ezarri da, bezeroaren softwarea zerbitzariari identifikatzeko informazioa bidaltzeko eta zerbitzaria identifikatzeko informazioarekin erantzun bat jasotzeko erabil daitekeena. Adibidez, bezero batek "CSID Izena=BSD FTP; Bertsioa=7.3" bidali dezake eta erantzunean "200 Izena=ProFTPD; Bertsioa=1.3.8; OS="Ubuntu Linux; OSVer=22.04; CaseSensitive=1; DirSep=/;".
- "home-directory" luzapenerako laguntza gehitu da ~/ eta ~user/ bideak zabaltzeko SFTP protokoloaren inplementaziorako. "SFTPExtensions homeDirectory" zuzentaraua erabil dezakezu gaitzeko.
- "aes128-gcm@openssh.com" eta "aes256-gcm@openssh.com" AES-GCM zifraketen euskarria gehitu da mod_sftp-ri, baita "hostkeys-00@openssh.com" eta "hostkeys-prove-00@openssh.com" OpenSSH luzapenak erabiliz ostalariaren giltzen errotazioa ("SFTPOptions NoHostkeyRotation") ere. SFTPCiphers direktibari AES GCM zifraketak gaitzeko euskarria gehitu da.
- "--enable-pcre2" aukera gehitu da PCRE2 liburutegiarekin PCREren ordez eraikitzeko. PCRE2, POSIX eta PCRE artean adierazpen erregular motorra hautatzeko gaitasuna gehitu zaio RegexOptions zuzentarauari.
- SFTPHostKeys direktiba gehitu da mod_sftp modulurako bezeroei eskaintzen zaizkien ostalari-gakoen algoritmoak zehazteko.
- Gehitu da FactsDefault zuzentaraua MLSD/MLSD FTP erantzunetan itzultzen diren "gertakarien" zerrenda esplizituki definitzeko.
- LDAPConnectTimeout direktiba gehitu da LDAP zerbitzarirako konexio-denbora definitzeko.
- ListStyle direktiba gehitu da, estiloan direktorioen edukien zerrenda baten irteera gaitzeko aukera emanez. Windows.
- RedisLogFormatExtra zuzentaraua inplementatu da RedisLogOnCommand eta RedisLogOnEvent zuzentarauekin sartutako JSON erregistroari gako eta balio pertsonalizatuak gehitzeko.
- MaxLoginAttemptsFromUser parametroa gehitu zaio BanOnEvent direktibari erabiltzaile eta erabiltzaileen konbinazio zehatzak blokeatzeko. IP helbideak.
- Redis DBMSra konektatzean TLSrako laguntza gehitu da RedisSentinel zuzentarauarekin. RedisServer zuzentarauari euskarria gehitu zaio Redis 6.x geroztik erabilitako AUTH komandoaren sintaxi aldaturako.
- ETM (Encrypt-Then-MAC) hash-en euskarria gehitu da SFTPDigests zuzentarauan.
- ReusePort bandera gehitu da SocketOptions zuzentarauan SO_REUSEPORT socket modua gaitzeko.
- AllowSymlinkUpload bandera gehitu da TransferOptions zuzentarauan, esteka sinbolikoetara kargatzeko gaitasuna itzultzeko.
- "curve448-sha512" gakoen truke algoritmoaren laguntza gehitu da SFTPKeyExchanges zuzentarauan.
- Onartu/ukatu tauletan fitxategi gehigarriak ordezkatzeko gaitasuna gehitu da mod_wrap2 moduluan.
- FSCachePolicy parametroaren balio lehenetsia "desaktibatuta" jarri da.
- mod_sftp modulua OpenSSL 3.x liburutegiarekin erabiltzeko egokitu da.
- Nazioartekotutako formatua erabiltzeko libidn2 liburutegiarekin eraikitzeko laguntza gehitu da. domeinu izenak (IDN).
- Pasahitz-hashak sortzeko ftpasswd utilitateak SHA256 du MD5-ren ordez gaituta lehenespenez.
Iturria: opennet.ru
