Bi urte eta erdiko garapenaren ondoren, ProFTPD 1.3.8 ftp zerbitzariaren bertsio esanguratsu bat argitaratu da, hedagarritasun eta funtzionaltasun indarguneekin eta ahultasun arriskutsuen aldizkako identifikazioan. ProFTPD 1.3.7f-ren zuzenketa-oharra eskuragarri dago aldi berean eta ProFTPD 1.3.7 serieko azkena izango da.
ProFTPD 1.3.8ren berrikuntza nagusiak:
- CSID (Client/Server ID) FTP komandoaren euskarria ezarri da, zerbitzarian bezeroaren softwarea identifikatzeko informazioa bidaltzeko eta zerbitzaria identifikatzeko informazioarekin erantzuna jasotzeko. Adibidez, bezero batek "CSID Izena=BSD FTP; Bertsioa=7.3" eta lortu "200 Name=ProFTPD; Bertsioa=1.3.8; OS=Ubuntu Linux; OSVer=22.04; Maiuskulak eta minuskulak bereizten dira=1; DirSep=/;".
- "home-directory" luzapenerako laguntza gehitu da ~/ eta ~user/ bideak zabaltzeko SFTP protokoloaren inplementaziorako. "SFTPExtensions homeDirectory" zuzentaraua erabil dezakezu gaitzeko.
- AES-GCM zifraketen euskarria gehitu da mod_sftp "[posta elektroniko bidez babestua]"Eta"[posta elektroniko bidez babestua]", baita ostalariaren gakoen biraketa ("SFTPOptions NoHostkeyRotation") OpenSSH luzapenak erabiliz "[posta elektroniko bidez babestua]"Eta"[posta elektroniko bidez babestua]". SFTPCiphers zuzentarauari AES GCM zifraketak gaitzeko laguntza gehitu zaio.
- "--enable-pcre2" aukera gehitu da PCRE2 liburutegiarekin PCREren ordez eraikitzeko. PCRE2, POSIX eta PCRE artean adierazpen erregular motorra hautatzeko gaitasuna gehitu zaio RegexOptions zuzentarauari.
- SFTPHostKeys direktiba gehitu da mod_sftp modulurako bezeroei eskaintzen zaizkien ostalari-gakoen algoritmoak zehazteko.
- Gehitu da FactsDefault zuzentaraua MLSD/MLSD FTP erantzunetan itzultzen diren "gertakarien" zerrenda esplizituki definitzeko.
- LDAPConnectTimeout direktiba gehitu da LDAP zerbitzarirako konexio-denbora definitzeko.
- ListStyle direktiba bat gehitu da direktorioen edukiak Windows estiloan zerrendatzeko.
- RedisLogFormatExtra zuzentaraua inplementatu da RedisLogOnCommand eta RedisLogOnEvent zuzentarauekin sartutako JSON erregistroari gako eta balio pertsonalizatuak gehitzeko.
- MaxLoginAttemptsFromUser parametroa BanOnEvent zuzentarauan gehitu da erabiltzaileen eta IP helbideen konbinazioak blokeatzeko.
- Redis DBMSra konektatzean TLSrako laguntza gehitu da RedisSentinel zuzentarauarekin. RedisServer zuzentarauari euskarria gehitu zaio Redis 6.x geroztik erabilitako AUTH komandoaren sintaxi aldaturako.
- ETM (Encrypt-Then-MAC) hash-en euskarria gehitu da SFTPDigests zuzentarauan.
- ReusePort bandera gehitu da SocketOptions zuzentarauan SO_REUSEPORT socket modua gaitzeko.
- AllowSymlinkUpload bandera gehitu da TransferOptions zuzentarauan, esteka sinbolikoetara kargatzeko gaitasuna itzultzeko.
- "curve448-sha512" gakoen truke algoritmoaren laguntza gehitu da SFTPKeyExchanges zuzentarauan.
- Onartu/ukatu tauletan fitxategi gehigarriak ordezkatzeko gaitasuna gehitu da mod_wrap2 moduluan.
- FSCachePolicy parametroaren balio lehenetsia "desaktibatuta" jarri da.
- mod_sftp modulua OpenSSL 3.x liburutegiarekin erabiltzeko egokitu da.
- Libidn2 liburutegiarekin eraikitzeko laguntza gehitu da Nazioarteko Domeinu Izenak (IDN) erabiltzeko.
- Pasahitz-hashak sortzeko ftpasswd utilitateak SHA256 du MD5-ren ordez gaituta lehenespenez.
Iturria: opennet.ru