Kahden ja puolen vuoden kehitystyön jälkeen on julkaistu merkittävä ProFTPD 1.3.8 ftp -palvelimen julkaisu, jonka vahvuuksia ovat laajennettavuus ja toimivuus, mutta heikkouksia ovat vaarallisten haavoittuvuuksien säännöllinen tunnistaminen. Samaan aikaan on saatavilla ProFTPD 1.3.7f:n ylläpitojulkaisu, joka on ProFTPD 1.3.7 -sarjan viimeinen.
ProFTPD 1.3.8:n tärkeimmät innovaatiot:
- FTP CSID (Client/Server ID) -komennolle on otettu käyttöön tuki. Komentoa voidaan käyttää asiakasohjelmiston tunnistavien tietojen lähettämiseen palvelimelle ja vastauksen vastaanottamiseen palvelimen tunnistavien tietojen kera. Asiakas voi esimerkiksi lähettää "CSID Name=BSD FTP; Version=7.3" ja vastaanottaa vastauksena "200 Name=ProFTPD; Version=1.3.8; OS="Ubuntu Linux; OSVer=22.04; Kirjainkokoherkkä=1; Ohjeen määritys=/;".
- SFTP-protokollan toteutus on lisännyt tuen "kotihakemisto"-laajennukselle ~/- ja ~user/-polkujen laajentamiseksi. Voit ottaa sen käyttöön käyttämällä "SFTPExtensions homeDirectory" -direktiiviä.
- Lisätty tuki AES-GCM-salauksille "aes128-gcm@openssh.com" ja "aes256-gcm@openssh.com" mod_sftp:hen, sekä isäntäavaimen kierrätykselle ("SFTPOptions NoHostkeyRotation") OpenSSH-laajennusten "hostkeys-00@openssh.com" ja "hostkeys-prove-00@openssh.com" avulla. Lisätty tuki AES GCM -salausten käyttöönotolle SFTPCiphers-direktiiviin.
- Lisätty "--enable-pcre2" vaihtoehto PCRE2-kirjaston rakentamiseksi PCRE:n sijaan. Mahdollisuus valita säännöllinen lausekemoottori PCRE2:n, POSIX:n ja PCRE:n välillä on lisätty RegexOptions-direktiiviin.
- SFTPHostKeys-direktiivi on lisätty osoittamaan asiakkaille mod_sftp-moduulia varten tarjotut isäntäavainalgoritmit.
- Lisätty FactsDefault-direktiivi, joka määrittelee nimenomaisesti MLSD/MLSD FTP-vastauksissa palautettavien "faktojen" luettelon.
- Lisätty LDAPConnectTimeout-komento määrittääkseen yhteyden aikakatkaisun LDAP-palvelimeen.
- Lisätty ListStyle-direktiivi, jonka avulla voit ottaa käyttöön hakemiston sisällön luettelon tulostamisen tyylillä Windows.
- RedisLogFormatExtra-direktiivi on otettu käyttöön lisäämään omat avaimesi ja arvosi RedisLogOnCommand- ja RedisLogOnEvent-direktiivien sisältämään JSON-lokiin.
- BanOnEvent-direktiiviin on lisätty MaxLoginAttemptsFromUser-parametri tiettyjen käyttäjä- ja käyttäjäyhdistelmien estämiseksi. IP-osoitteet.
- TLS-tuki on lisätty RedisSentinel-direktiiviin yhdistettäessä Redis DBMS:ään. RedisServer-direktiivi tukee nyt Redis 6.x:n jälkeen käytettyä muokattua AUTH-komentosyntaksia.
- Lisätty tuki ETM (Encrypt-Then-MAC) -tiivisteille SFTPDigests-direktiiviin.
- ReusePort-lippu on lisätty SocketOptions-direktiiviin, jotta SO_REUSEPORT-liitäntätila otetaan käyttöön.
- AllowSymlinkUpload-lippu on lisätty TransferOptions-direktiiviin palauttamaan mahdollisuus ladata symbolisiin linkkeihin.
- Lisätty tuki "curve448-sha512"-avaimenvaihtoalgoritmille SFTPKeyExchanges-direktiiviin.
- Moduuliin mod_wrap2 on lisätty mahdollisuus korvata muita tiedostoja salli-/kieltäytymistaulukoissa.
- FSCachePolicy-parametrin oletusarvoksi on muutettu "off".
- Moduuli mod_sftp on mukautettu käytettäväksi OpenSSL 3.x -kirjaston kanssa.
- Lisätty tuki libidn2-kirjastolla rakentamiseen kansainvälistettyjen funktioiden käyttöä varten verkkotunnukset (IDN).
- ftpasswd-apuohjelmassa oletusalgoritmi salasanahajautusten luomiseen on SHA256 MD5:n sijaan.
Lähde: opennet.ru
