ProHoster > وبلاگ > اخبار اینترنتی > انتشار سرور ftp ProFTPD 1.3.8

انتشار سرور ftp ProFTPD 1.3.8

پس از دو سال و نیم توسعه، نسخه قابل توجه سرور ProFTPD 1.3.8 ftp منتشر شد که از نقاط قوت آن می توان به توسعه پذیری و کارایی اشاره کرد، اما نقاط ضعف آن شناسایی دوره ای آسیب پذیری های خطرناک است. در همان زمان، نسخه تعمیر و نگهداری ProFTPD 1.3.7f در دسترس است که آخرین نسخه از سری ProFTPD 1.3.7 خواهد بود.

نوآوری های اصلی ProFTPD 1.3.8:

  • پشتیبانی از دستور FTP CSID (Client/Server ID) پیاده سازی شده است که می توان از آن برای ارسال اطلاعات برای شناسایی نرم افزار کلاینت بر روی سرور و دریافت پاسخ همراه با اطلاعات برای شناسایی سرور استفاده کرد. برای مثال، یک کلاینت ممکن است "CSID Name=BSD FTP; نسخه=7.3" و در پاسخ "200 Name=ProFTPD; نسخه=1.3.8; OS=Ubuntu Linux; OSVer=22.04; CaseSensitive=1; DirSep=/;".
  • اجرای پروتکل SFTP برای گسترش مسیرهای ~/ و ~user/ پشتیبانی از پسوند "home-directory" اضافه کرده است. برای فعال کردن آن، می توانید از دستورالعمل "SFTPExtensions homeDirectory" استفاده کنید.
  • اضافه شدن پشتیبانی از رمزهای AES-GCM به mod_sftp "[ایمیل محافظت شده]"و"[ایمیل محافظت شده]"، و همچنین چرخش کلید میزبان ("SFTPOptions NoHostkeyRotation") با استفاده از پسوندهای OpenSSH "[ایمیل محافظت شده]"و"[ایمیل محافظت شده]" پشتیبانی برای فعال کردن رمزهای AES GCM به دستورالعمل SFTPCiphers اضافه شده است.
  • اضافه شدن گزینه "-enable-pcre2" برای ساخت با کتابخانه PCRE2 به جای PCRE. قابلیت انتخاب موتور بیان منظم بین PCRE2، POSIX و PCRE به دستورالعمل RegexOptions اضافه شده است.
  • دستورالعمل SFTPHostKeys برای نشان دادن الگوریتم های کلید میزبان ارائه شده به مشتریان برای ماژول mod_sftp اضافه شده است.
  • دستورالعمل FactsDefault اضافه شد تا لیستی از "حقایق" را که باید در پاسخ های MLSD/MLSD FTP بازگردانده شوند، به صراحت تعریف کند.
  • دستورالعمل LDAPConnectTimeout را برای تعیین زمان اتصال به سرور LDAP اضافه کرد.
  • دستورالعمل ListStyle برای فعال کردن فهرست بندی محتویات دایرکتوری به سبک ویندوز اضافه شد.
  • دستورالعمل RedisLogFormatExtra برای افزودن کلیدها و مقادیر خود به گزارش JSON که توسط دستورالعمل‌های RedisLogOnCommand و RedisLogOnEvent ارائه شده است، پیاده‌سازی شده است.
  • پارامتر MaxLoginAttemptsFromUser به دستور BanOnEvent اضافه شده است تا ترکیبات مشخصی از کاربران و آدرس های IP را مسدود کند.
  • پشتیبانی TLS هنگام اتصال به Redis DBMS به دستور RedisSentinel اضافه شده است. دستور RedisServer اکنون از دستور AUTH اصلاح شده که از Redis 6.x استفاده شده است پشتیبانی می کند.
  • پشتیبانی از هش های ETM (Encrypt-Then-MAC) به دستورالعمل SFTPDigests اضافه شده است.
  • پرچم ReusePort برای فعال کردن حالت سوکت SO_REUSEPORT به دستورالعمل SocketOptions اضافه شده است.
  • پرچم AllowSymlinkUpload به دستورالعمل TransferOptions اضافه شده است تا توانایی آپلود به پیوندهای نمادین را بازگرداند.
  • پشتیبانی از الگوریتم تبادل کلید "curve448-sha512" به دستورالعمل SFTPKeyExchanges اضافه شد.
  • قابلیت جایگزینی فایل‌های اضافی در جداول اجازه/رد کردن به ماژول mod_wrap2 اضافه شده است.
  • مقدار پیش فرض پارامتر FSCachePolicy به "خاموش" تغییر یافته است.
  • ماژول mod_sftp برای استفاده با کتابخانه OpenSSL 3.x سازگار شده است.
  • اضافه شدن پشتیبانی برای ساخت با کتابخانه libidn2 برای استفاده از نام های دامنه بین المللی (IDN).
  • در ابزار ftpasswd، الگوریتم پیش‌فرض برای ایجاد هش رمز عبور SHA256 به جای MD5 است.

منبع: opennet.ru

اضافه کردن نظر