ProHoster > وبلاگ > اخبار اینترنتی > انتشار سرور ftp ProFTPD 1.3.8

انتشار سرور ftp ProFTPD 1.3.8

پس از دو سال و نیم توسعه، نسخه قابل توجه سرور ProFTPD 1.3.8 ftp منتشر شد که از نقاط قوت آن می توان به توسعه پذیری و کارایی اشاره کرد، اما نقاط ضعف آن شناسایی دوره ای آسیب پذیری های خطرناک است. در همان زمان، نسخه تعمیر و نگهداری ProFTPD 1.3.7f در دسترس است که آخرین نسخه از سری ProFTPD 1.3.7 خواهد بود.

نوآوری های اصلی ProFTPD 1.3.8:

  • پشتیبانی برای دستور FTP CSID (شناسه کلاینت/سرور) پیاده‌سازی شده است که می‌تواند برای ارسال اطلاعات جهت شناسایی نرم‌افزار کلاینت به سرور و دریافت پاسخی حاوی اطلاعات جهت شناسایی سرور استفاده شود. برای مثال، یک کلاینت می‌تواند "CSID Name=BSD FTP; Version=7.3" را ارسال کند و در پاسخ "200 Name=ProFTPD; Version=1.3.8; OS=" را دریافت کند.Ubuntu Linux; OSVer=22.04; حساس به حروف بزرگ و کوچک=1; DirSep=/;".
  • اجرای پروتکل SFTP برای گسترش مسیرهای ~/ و ~user/ پشتیبانی از پسوند "home-directory" اضافه کرده است. برای فعال کردن آن، می توانید از دستورالعمل "SFTPExtensions homeDirectory" استفاده کنید.
  • پشتیبانی از رمزهای AES-GCM "aes128-gcm@openssh.com" و "aes256-gcm@openssh.com" به mod_sftp و همچنین چرخش کلید میزبان ("SFTPOptions NoHostkeyRotation") با استفاده از افزونه‌های OpenSSH "hostkeys-00@openssh.com" و "hostkeys-prove-00@openssh.com" اضافه شد. پشتیبانی از فعال‌سازی رمزهای AES GCM به دستورالعمل SFTPCiphers اضافه شد.
  • اضافه شدن گزینه "-enable-pcre2" برای ساخت با کتابخانه PCRE2 به جای PCRE. قابلیت انتخاب موتور بیان منظم بین PCRE2، POSIX و PCRE به دستورالعمل RegexOptions اضافه شده است.
  • دستورالعمل SFTPHostKeys برای نشان دادن الگوریتم های کلید میزبان ارائه شده به مشتریان برای ماژول mod_sftp اضافه شده است.
  • دستورالعمل FactsDefault اضافه شد تا لیستی از "حقایق" را که باید در پاسخ های MLSD/MLSD FTP بازگردانده شوند، به صراحت تعریف کند.
  • دستورالعمل LDAPConnectTimeout را برای تعیین زمان اتصال به سرور LDAP اضافه کرد.
  • دستورالعمل ListStyle اضافه شد، که به شما امکان می‌دهد خروجی لیستی از محتویات دایرکتوری را به صورت استایل فعال کنید. Windows.
  • دستورالعمل RedisLogFormatExtra برای افزودن کلیدها و مقادیر خود به گزارش JSON که توسط دستورالعمل‌های RedisLogOnCommand و RedisLogOnEvent ارائه شده است، پیاده‌سازی شده است.
  • پارامتر MaxLoginAttemptsFromUser به دستورالعمل BanOnEvent اضافه شده است تا ترکیب‌های مشخصی از کاربران را مسدود کند و آدرس های IP.
  • پشتیبانی TLS هنگام اتصال به Redis DBMS به دستور RedisSentinel اضافه شده است. دستور RedisServer اکنون از دستور AUTH اصلاح شده که از Redis 6.x استفاده شده است پشتیبانی می کند.
  • پشتیبانی از هش های ETM (Encrypt-Then-MAC) به دستورالعمل SFTPDigests اضافه شده است.
  • پرچم ReusePort برای فعال کردن حالت سوکت SO_REUSEPORT به دستورالعمل SocketOptions اضافه شده است.
  • پرچم AllowSymlinkUpload به دستورالعمل TransferOptions اضافه شده است تا توانایی آپلود به پیوندهای نمادین را بازگرداند.
  • پشتیبانی از الگوریتم تبادل کلید "curve448-sha512" به دستورالعمل SFTPKeyExchanges اضافه شد.
  • قابلیت جایگزینی فایل‌های اضافی در جداول اجازه/رد کردن به ماژول mod_wrap2 اضافه شده است.
  • مقدار پیش فرض پارامتر FSCachePolicy به "خاموش" تغییر یافته است.
  • ماژول mod_sftp برای استفاده با کتابخانه OpenSSL 3.x سازگار شده است.
  • پشتیبانی از ساخت با کتابخانه libidn2 برای استفاده از بین‌المللی‌سازی‌شده اضافه شد. نام‌های دامنه (شناسنامه)
  • در ابزار ftpasswd، الگوریتم پیش‌فرض برای ایجاد هش رمز عبور SHA256 به جای MD5 است.

منبع: opennet.ru

خرید هاست قابل اعتماد برای سایت های دارای حفاظت DDoS، سرورهای VPS VDS 🔥 خرید هاستینگ معتبر با محافظت در برابر حملات DDoS، سرورهای VPS و VDS | ProHoster