Utjefte fan SFTP-tsjinner SFTPGo 2.5.0

Опубликован выпуск сервера SFTPGo 2.5.0, позволяющего организовать удалённый доступ к файлам при помощи протоколов SFTP, SCP/SSH, Rsync, HTTP и WebDav, а также для предоставления доступа к Git-репозиториям, используя протокол SSH. Данные могут отдаваться как с локальной файловой системы, так и из внешних хранилищ, совместимых с Amazon S3, Google Cloud Storage и Azure Blob Storage. Возможно хранение данных в зашифрованном виде. Для хранения пользовательской базы и метаданных используются СУБД с поддержкой SQL или формата ключ/значение, такие как PostgreSQL, MySQL, SQLite, CockroachDB или bbolt, но имеется и возможность хранения метаданных в оперативной памяти, не требующая подключения внешней БД. Код проекта написан на языке Go и распространяется под лицензией GPLv3.

Yn de nije ferzje:

• В web-интерфейсе предоставлена возможность закрытия сообщений об ошибках. В web-интерфейсе для администратора добавлена поддержка поиска в логе аудита и экспорта данных из него, реализовано управление списками IP-адресов и сетей, предоставлена возможность настройки SMTP и типовых параметров ACME и SFTP. В клиентском web-интерфейсе реализована собственная форма входа (вместо basic auth), добавлена операций копирования и убрано ограничение на размер загрузок.
• Добавлена поддержка политик использования паролей, например, можно определить требования к надёжности пароля и задать время жизни пароля.
• В EventManager добавлена возможность вывода уведомлений о просроченных паролях, реализована операция копирования, добавлена поддержка предварительно вызываемых действий (pre-*) и обработчиков, срабатывающих при определённых действиях (например, добавлен обработчик, вызываемый при входе пользователя).
• Добавлена возможность предоставления пользователям прав администратора.
• В интерфейс командной строки добавлены команды для сброса пароля администратора и проверки работоспособности сервиса.
• Добавлена поддержка условных операторов при выполнении массового переименования файлов на стороне облачных провайдеров.
• Добавлена поддержка отслеживания и автоматической перезагрузки TLS-сертификатов.
• Добавлена возможность определеения собственных MIME-типов для WebDAV.
• Для SSH включена по умолчанию интерактивная аутентификация с использованием клавиатуры.
• В переносимом режиме появилась возможность загрузки паролей из файла.
• Добавлена экспериментальная поддержка сервиса Terraform.

Haadfunksjes fan SFTPGo:

• Elk akkount wurdt chrooted, en beheint tagong ta de thúsmap fan de brûker. It is mooglik om firtuele mappen oan te meitsjen dy't gegevens ferwize bûten de thúsmap fan de brûker.
• Akkounts wurde opslein yn in firtuele brûkersdatabase dy't net oerlaapet mei de systeembrûkersdatabase. SQLite, MySQL, PostgreSQL, bbolt en opslach yn it ûnthâld kinne brûkt wurde om brûkersdatabases op te slaan. Fasiliteiten wurde foarsjoen foar mapping firtuele en systeem akkounts - itsij direkte as willekeurige mapping is mooglik (ien systeem brûker kin wurde yn kaart brocht oan in oare firtuele brûker).
• Ferifikaasje mei iepenbiere kaaien, SSH-kaaien en wachtwurden wurdt stipe (ynklusyf ynteraktive autentikaasje mei in wachtwurd ynfierd fan it toetseboerd). It is mooglik om ferskate kaaien te binen foar elke brûker, en ek multi-factor en multi-stap autentikaasje yn te stellen (bygelyks, yn it gefal fan suksesfolle kaai autentikaasje, kin ek in wachtwurd oanfrege wurde).
• Foar elke brûker is it mooglik om ferskate autentikaasjemetoaden te konfigurearjen, en ek jo eigen metoaden te definiearjen, útfierd troch eksterne autentikaasjeprogramma's te roppen (bygelyks foar autentikaasje fia LDAP) of fersiken te ferstjoeren fia de HTTP API.
• It is mooglik om eksterne handlers of HTTP API-oproppen te ferbinen om brûkersparameters dynamysk te feroarjen, neamd foardat de brûker ynloggt. Dynamyske oanmeitsjen fan brûkers by ferbining wurdt stipe.
• Unterstützt yndividuele kwotas foar gegevensgrutte en oantal bestannen.
• Stipe foar bânbreedtebeheining mei aparte konfiguraasje fan beheiningen foar ynkommende en útgeande ferkear, lykas beheiningen op it oantal simultane ferbiningen.
• Tools foar tagongskontrôle dy't wurkje yn relaasje ta in brûker of map (jo kinne it besjen fan in list mei bestannen beheine, uploaden, ynladen, oerskriuwen, wiskjen, omneamen of feroarjen fan tagongsrjochten ferbiede, it oanmeitsjen fan mappen of symboalyske keppelings ferbiede, ensfh.).
• Foar elke brûker kinne jo yndividuele netwurkbeperkingen definiearje, bygelyks kinne jo allinich oanmeldingen tastean fan bepaalde IP's of subnetten.
• It stipet ferbinende filters foar ynladen ynhâld yn relaasje ta yndividuele brûkers en mappen (jo kinne bygelyks it ynladen fan bestannen blokkearje mei in bepaalde tafoeging).
• It is mooglik om handlers te binen dy't wurde lansearre tidens ferskate operaasjes mei in bestân (downloade, wiskje, omneame, ensfh.). Neist it oproppen fan handlers wurdt it ferstjoeren fan notifikaasjes yn 'e foarm fan HTTP-oanfragen stipe.
• Automatysk beëiniging fan ynaktive ferbiningen.
• Atoomkonfiguraasje-update sûnder ferbinings te brekken.
• Metriken leverje foar tafersjoch yn Prometheus.
• It HAProxy PROXY-protokol wurdt stipe om load balancing of proxy-ferbiningen te organisearjen nei SFTP/SCP-tsjinsten sûnder ynformaasje te ferliezen oer it boarne-IP-adres fan de brûker.
• REST API foar it behearen fan brûkers en mappen, it meitsjen fan backups en it generearjen fan rapporten oer aktive ferbiningen.
• Webynterface (http://127.0.0.1:8080/web) foar konfiguraasje en tafersjoch (konfiguraasje fia reguliere konfiguraasjetriemmen wurdt ek stipe).
• Mooglikheid om ynstellings te definiearjen yn JSON, TOML, YAML, HCL en envfile formaten.
• Stipe foar ferbining fia SSH mei beheinde tagong ta systeemkommando's. It is bygelyks tastien om kommando's út te fieren dy't nedich binne foar Git (git-receive-pack, git-upload-pack, git-upload-archive) en rsync, lykas ek ferskate ynboude kommando's (scp, md5sum, sha*sum , cd, pwd, sftpgo-copy and sftpgo-remove).
• Draachbere modus foar it dielen fan ien mienskiplike map mei automatyske generaasje fan ferbiningsbewizen advertearre fia multicast DNS.
• Ynboude profilearring systeem foar prestaasjes analyze.
• Ienfâldige proses foar it migrearjen fan Linux-systeemakkounts.
• It opslaan fan logs yn JSON-formaat.
• Stipe foar firtuele mappen (bygelyks de ynhâld fan in bepaalde map kin net wurde betsjinne fan de lokale FS, mar fan in eksterne wolk opslach).
• Cryptfs-stipe foar transparante on-the-fly fersifering fan gegevens by it bewarjen nei de FS en ûntsiferjen by it weromkommen.
• Stipe foar it trochstjoeren fan ferbiningen nei oare SFTP-tsjinners.
• Mooglikheid om SFTPGo te brûken as in SFTP-subsysteem foar OpenSSH.
• De mooglikheid om referinsjes en fertroulike gegevens op te slaan yn fersifere foarm mei KMS-tsjinners (Key Management Services), lykas Vault, GCP KMS, AWS KMS.
• Поддержка двухфакторной аутентификации с использованием одноразовых паролей с ограниченным временем жизни (TOTP, RFC 6238). В качестве аутентификаторов могут использоваться такие приложения, как Authy и Google Authenticator.
• Расширение функциональности через плагины. Например доступны плагины с поддержкой дополнительных сервисов обмена ключами, интеграции схемы Publish/Subscribe, хранения и поиска информации о событиях в СУБД.

Boarne: opennet.ru