ProHoster > Blog > ynternet nijs > ProFTPD 1.3.8 ftp tsjinner release

ProFTPD 1.3.8 ftp tsjinner release

Nei twa en in heal jier fan ûntwikkeling is de wichtige frijlitting fan 'e ProFTPD 1.3.8 ftp-tsjinner publisearre, wêrfan de sterke punten útwreidzjen en funksjonaliteit binne, mar de swakkens binne de periodike identifikaasje fan gefaarlike kwetsberens. Tagelyk is in ûnderhâldsrelease fan ProFTPD 1.3.7f beskikber, dat sil de lêste wêze yn 'e ProFTPD 1.3.7-searje.

Wichtichste ynnovaasjes fan ProFTPD 1.3.8:

  • Stipe is ymplementearre foar it FTP CSID (Client/Server ID) kommando, dat brûkt wurde kin om ynformaasje te stjoeren om de kliïntsoftware nei de server te identifisearjen en in antwurd te ûntfangen mei ynformaasje om de server te identifisearjen. Bygelyks, in kliïnt kin "CSID Namme=BSD FTP; Ferzje=7.3" ferstjoere en as antwurd "200 Namme=ProFTPD; Ferzje=1.3.8; OS=" ûntfangeUbuntu Linux; OSVer=22.04; Gefoelichheid foar lytse en middelgrutte=1; DirSep=/;".
  • De ymplemintaasje fan SFTP-protokol hat stipe tafoege foar de "thúsmap"-útwreiding om ~/ en ~user/ paden út te wreidzjen. Om it yn te skeakeljen, kinne jo de rjochtline "SFTPExtensions homeDirectory" brûke.
  • Stipe tafoege foar de AES-GCM-sifers "aes128-gcm@openssh.com" en "aes256-gcm@openssh.com" oan mod_sftp, lykas hostkaairotaasje ("SFTPOptions NoHostkeyRotation") mei de OpenSSH-útwreidings "hostkeys-00@openssh.com" en "hostkeys-prove-00@openssh.com". Stipe tafoege foar it ynskeakeljen fan AES GCM-sifers oan de SFTPCiphers-rjochtline.
  • Added "--enable-pcre2" opsje om te bouwen mei PCRE2 bibleteek ynstee fan PCRE. De mooglikheid om in reguliere ekspresjemotor te selektearjen tusken PCRE2, POSIX en PCRE is tafoege oan de RegexOptions-rjochtline.
  • De SFTPHostKeys-rjochtline is tafoege om de hostkaaialgoritmen oan te jaan dy't oanbean wurde oan kliïnten foar de mod_sftp-module.
  • FactsDefault-rjochtline tafoege om de list mei "feiten" eksplisyt te definiearjen dy't weromjûn wurde yn MLSD/MLSD FTP-antwurden.
  • De LDAPConnectTimeout-rjochtline tafoege om de ferbiningtime-out nei de LDAP-tsjinner te bepalen.
  • ListStyle-rjochtline tafoege, wêrtroch jo de útfier fan in list mei mapynhâld yn styl ynskeakelje kinne Windows.
  • De RedisLogFormatExtra-rjochtline is ymplementearre om jo eigen kaaien en wearden ta te foegjen oan it JSON-log opnommen troch de RedisLogOnCommand- en RedisLogOnEvent-rjochtlinen.
  • De parameter MaxLoginAttemptsFromUser is tafoege oan de BanOnEvent-rjochtline om spesifike kombinaasjes fan brûkers te blokkearjen en IP-adressen.
  • TLS-stipe is tafoege oan de RedisSentinel-rjochtline by it ferbinen mei de Redis DBMS. De RedisServer-rjochtline stipet no de wizige AUTH-kommandosyntaksis brûkt sûnt Redis 6.x.
  • Stipe tafoege foar ETM (Encrypt-Then-MAC) hashes oan 'e SFTPDigests-rjochtline.
  • De flagge fan ReusePort is tafoege oan de SocketOptions-rjochtline om SO_REUSEPORT-socketmodus yn te skeakeljen.
  • De flagge AllowSymlinkUpload is tafoege oan de rjochtline TransferOptions om de mooglikheid werom te jaan om te uploaden nei symboalyske keppelings.
  • Stipe tafoege foar de "curve448-sha512" kaai útwikseling algoritme oan de SFTPKeyExchanges rjochtline.
  • De mooglikheid om ekstra triemmen te ferfangen yn 'e tastimming / wegerje tabellen is tafoege oan de mod_wrap2 module.
  • De standertwearde fan de parameter FSCachePolicy is feroare yn "út".
  • De mod_sftp-module is oanpast foar gebrûk mei de OpenSSL 3.x-bibleteek.
  • Stipe tafoege foar it bouwen mei de libidn2-bibleteek om ynternasjonalisearre te brûken domeinnammen (IDN).
  • Yn it ftpasswd-hulpprogramma is it standertalgoritme foar it generearjen fan wachtwurdhashes SHA256 ynstee fan MD5.

Boarne: opennet.ru

Keapje betroubere hosting foar siden mei DDoS-beskerming, VPS VDS-tsjinners 🔥 Keapje betroubere websidehosting mei DDoS-beskerming, VPS VDS-tsjinners | ProHoster