ProHoster > Blog > actualités internet > Sortie du serveur ftp ProFTPD 1.3.8

Sortie du serveur ftp ProFTPD 1.3.8

Après deux ans et demi de développement, une version majeure du serveur FTP ProFTPD 1.3.8 est sortie. Ses points forts sont l'extensibilité et les fonctionnalités, mais ses points faibles sont la découverte périodique de vulnérabilités dangereuses. Parallèlement, une version corrective de ProFTPD 1.3.7f est disponible, la dernière de la série ProFTPD 1.3.7.

Principales innovations de ProFTPD 1.3.8 :

  • La prise en charge de la commande FTP CSID (ID client/serveur) a été implémentée. Elle permet d'envoyer des informations d'identification du logiciel client au serveur et de recevoir une réponse identifiant le serveur. Par exemple, un client peut envoyer « CSID Name=BSD FTP; Version=7.3 » et recevoir en réponse « 200 Name=ProFTPD; Version=1.3.8; OS="Ubuntu Linux; OSVer=22.04; CaseSensitive=1; DirSep=/;".
  • L'implémentation du protocole SFTP prend désormais en charge l'extension « home-directory » pour étendre les chemins ~/ et ~user/. La directive « SFTPExtensions homeDirectory » permet de l'activer.
  • Ajout de la prise en charge des chiffrements AES-GCM « aes128-gcm@openssh.com » et « aes256-gcm@openssh.com » à mod_sftp, ainsi que de la rotation des clés d'hôte (« SFTPOptions NoHostkeyRotation ») via les extensions OpenSSH « hostkeys-00@openssh.com » et « hostkeys-prove-00@openssh.com ». Ajout de la prise en charge de l'activation des chiffrements AES GCM à la directive SFTPCiphers.
  • Ajout de l'option « --enable-pcre2 » pour la compilation avec la bibliothèque PCRE2 plutôt que PCRE. Ajout de la possibilité de sélectionner le moteur d'expressions régulières entre PCRE2, POSIX et PCRE dans la directive RegexOptions.
  • Directive SFTPHostKeys ajoutée pour spécifier les algorithmes de clé d'hôte proposés aux clients pour le module mod_sftp.
  • Directive FactsDefault ajoutée pour définir explicitement la liste des « faits » renvoyés dans les réponses FTP MLSD/MLSD.
  • Directive LDAPConnectTimeout ajoutée pour définir le délai d'expiration de la connexion au serveur LDAP.
  • Ajout de la directive ListStyle, permettant d'activer l'affichage de la liste du contenu d'un répertoire dans un style spécifique. Windows.
  • La directive RedisLogFormatExtra a été implémentée pour ajouter des clés et des valeurs personnalisées au journal JSON activé par les directives RedisLogOnCommand et RedisLogOnEvent.
  • Le paramètre MaxLoginAttemptsFromUser a été ajouté à la directive BanOnEvent pour bloquer certaines combinaisons d'utilisateurs et Adresses IP.
  • La directive RedisSentinel a été mise à jour pour prendre en charge TLS lors de la connexion au SGBD Redis. La directive RedisServer a été mise à jour pour prendre en charge la syntaxe de commande AUTH modifiée utilisée depuis Redis 6.x.
  • Ajout de la prise en charge des hachages ETM (Encrypt-Then-MAC) à la directive SFTPDigests.
  • L'indicateur ReusePort a été ajouté à la directive SocketOptions pour activer le mode socket SO_REUSEPORT.
  • Ajout de l'indicateur AllowSymlinkUpload à la directive TransferOptions pour renvoyer la possibilité de télécharger vers des liens symboliques.
  • Ajout de la prise en charge de l'algorithme d'échange de clés « curve448-sha512 » à la directive SFTPKeyExchanges.
  • Le module mod_wrap2 a été mis à jour pour permettre la substitution de fichiers supplémentaires dans les tables d'autorisation/de refus.
  • La valeur par défaut du paramètre FSCachePolicy a été modifiée sur « off ».
  • Le module mod_sftp a été adapté pour être utilisé avec la bibliothèque OpenSSL 3.x.
  • Ajout de la prise en charge de la compilation avec la bibliothèque libidn2 pour utiliser des données internationalisées noms de domaine (IDN).
  • L'utilitaire ftpasswd utilise l'algorithme SHA256 par défaut au lieu de MD5 pour générer des hachages de mot de passe.

Source: opennet.ru

Achetez un hébergement fiable pour les sites avec protection DDoS, serveurs VPS VDS 🔥 Achetez un hébergement web fiable avec protection DDoS, serveurs VPS et VDS | ProHoster