ProHoster > Blogi > netin uutisia > FTP-palvelimen ProFTPD 1.3.8 julkaisu

FTP-palvelimen ProFTPD 1.3.8 julkaisu

Kahden ja puolen vuoden kehitystyön jälkeen on julkaistu merkittävä ProFTPD 1.3.8 ftp -palvelimen julkaisu, jonka vahvuuksia ovat laajennettavuus ja toimivuus, mutta heikkouksia ovat vaarallisten haavoittuvuuksien säännöllinen tunnistaminen. Samaan aikaan on saatavilla ProFTPD 1.3.7f:n ylläpitojulkaisu, joka on ProFTPD 1.3.7 -sarjan viimeinen.

ProFTPD 1.3.8:n tärkeimmät innovaatiot:

  • Tuki CSID (Client/Server ID) FTP-komennolle on otettu käyttöön, jonka avulla voidaan lähettää tietoja palvelimen asiakasohjelmiston tunnistamiseksi ja vastaanottaa palvelimen tunnistamistiedot sisältävä vastaus. Asiakas voi esimerkiksi lähettää "CSID Nimi=BSD FTP; Version=7.3" ja vastaanottaa vastauksena "200 Name=ProFTPD; Versio = 1.3.8; OS=Ubuntu Linux; OSVer = 22.04; Kirjainkoko=1; DirSep=/;".
  • SFTP-protokollan toteutus on lisännyt tuen "kotihakemisto"-laajennukselle ~/- ja ~user/-polkujen laajentamiseksi. Voit ottaa sen käyttöön käyttämällä "SFTPExtensions homeDirectory" -direktiiviä.
  • Lisätty tuki AES-GCM-salauksille mod_sftp "[sähköposti suojattu]"Ja"[sähköposti suojattu]", sekä isäntäavaimen kierto ("SFTPOptions NoHostkeyRotation") käyttämällä OpenSSH-laajennuksia "[sähköposti suojattu]"ja"[sähköposti suojattu]" Lisätty tuki AES GCM -salausten käyttöönotolle SFTPCiphers -direktiiviin.
  • Lisätty "--enable-pcre2" vaihtoehto PCRE2-kirjaston rakentamiseksi PCRE:n sijaan. Mahdollisuus valita säännöllinen lausekemoottori PCRE2:n, POSIX:n ja PCRE:n välillä on lisätty RegexOptions-direktiiviin.
  • SFTPHostKeys-direktiivi on lisätty osoittamaan asiakkaille mod_sftp-moduulia varten tarjotut isäntäavainalgoritmit.
  • Lisätty FactsDefault-direktiivi, joka määrittelee nimenomaisesti MLSD/MLSD FTP-vastauksissa palautettavien "faktojen" luettelon.
  • Lisätty LDAPConnectTimeout-komento määrittääkseen yhteyden aikakatkaisun LDAP-palvelimeen.
  • Lisätty ListStyle-direktiivi, joka mahdollistaa hakemiston sisällön Windows-tyylisen luetteloimisen.
  • RedisLogFormatExtra-direktiivi on otettu käyttöön lisäämään omat avaimesi ja arvosi RedisLogOnCommand- ja RedisLogOnEvent-direktiivien sisältämään JSON-lokiin.
  • MaxLoginAttemptsFromUser-parametri on lisätty BanOnEvent-direktiiviin estämään määritetyt käyttäjien ja IP-osoitteiden yhdistelmät.
  • TLS-tuki on lisätty RedisSentinel-direktiiviin yhdistettäessä Redis DBMS:ään. RedisServer-direktiivi tukee nyt Redis 6.x:n jälkeen käytettyä muokattua AUTH-komentosyntaksia.
  • Lisätty tuki ETM (Encrypt-Then-MAC) -tiivisteille SFTPDigests-direktiiviin.
  • ReusePort-lippu on lisätty SocketOptions-direktiiviin, jotta SO_REUSEPORT-liitäntätila otetaan käyttöön.
  • AllowSymlinkUpload-lippu on lisätty TransferOptions-direktiiviin palauttamaan mahdollisuus ladata symbolisiin linkkeihin.
  • Lisätty tuki "curve448-sha512"-avaimenvaihtoalgoritmille SFTPKeyExchanges-direktiiviin.
  • Moduuliin mod_wrap2 on lisätty mahdollisuus korvata muita tiedostoja salli-/kieltäytymistaulukoissa.
  • FSCachePolicy-parametrin oletusarvoksi on muutettu "off".
  • Moduuli mod_sftp on mukautettu käytettäväksi OpenSSL 3.x -kirjaston kanssa.
  • Lisätty tuki libidn2-kirjaston rakentamiselle kansainvälisten verkkotunnusten (IDN) käyttöä varten.
  • ftpasswd-apuohjelmassa oletusalgoritmi salasanahajautusten luomiseen on SHA256 MD5:n sijaan.

Lähde: opennet.ru

Lisää kommentti