ProHoster > Blag > nuacht idirlín > Eisiúint Freastalaí SFTP SFTGo 2.5.0

Eisiúint Freastalaí SFTP SFTGo 2.5.0

Опубликован выпуск сервера SFTPGo 2.5.0, позволяющего организовать удалённый доступ к файлам при помощи протоколов SFTP, SCP/SSH, Rsync, HTTP и WebDav, а также для предоставления доступа к Git-репозиториям, используя протокол SSH. Данные могут отдаваться как с локальной файловой системы, так и из внешних хранилищ, совместимых с Amazon S3, Google Cloud Storage и Azure Blob Storage. Возможно хранение данных в зашифрованном виде. Для хранения пользовательской базы и метаданных используются СУБД с поддержкой SQL или формата ключ/значение, такие как PostgreSQL, MySQL, SQLite, CockroachDB или bbolt, но имеется и возможность хранения метаданных в оперативной памяти, не требующая подключения внешней БД. Код проекта написан на языке Go и распространяется под лицензией GPLv3.

Sa leagan nua:

  • В web-интерфейсе предоставлена возможность закрытия сообщений об ошибках. В web-интерфейсе для администратора добавлена поддержка поиска в логе аудита и экспорта данных из него, реализовано управление списками IP-адресов и сетей, предоставлена возможность настройки SMTP и типовых параметров ACME и SFTP. В клиентском web-интерфейсе реализована собственная форма входа (вместо basic auth), добавлена операций копирования и убрано ограничение на размер загрузок.
    Eisiúint Freastalaí SFTP SFTGo 2.5.0
  • Добавлена поддержка политик использования паролей, например, можно определить требования к надёжности пароля и задать время жизни пароля.
  • В EventManager добавлена возможность вывода уведомлений о просроченных паролях, реализована операция копирования, добавлена поддержка предварительно вызываемых действий (pre-*) и обработчиков, срабатывающих при определённых действиях (например, добавлен обработчик, вызываемый при входе пользователя).
  • Добавлена возможность предоставления пользователям прав администратора.
  • В интерфейс командной строки добавлены команды для сброса пароля администратора и проверки работоспособности сервиса.
  • Добавлена поддержка условных операторов при выполнении массового переименования файлов на стороне облачных провайдеров.
  • Добавлена поддержка отслеживания и автоматической перезагрузки TLS-сертификатов.
  • Добавлена возможность определеения собственных MIME-типов для WebDAV.
  • Для SSH включена по умолчанию интерактивная аутентификация с использованием клавиатуры.
  • В переносимом режиме появилась возможность загрузки паролей из файла.
  • Добавлена экспериментальная поддержка сервиса Terraform.

Príomhghnéithe SFTGo:

  • Tá gach cuntas crootáilte, rud a chuireann teorainn le rochtain ar eolaire baile an úsáideora. Is féidir eolairí fíorúla a chruthú a dhéanann tagairt do shonraí lasmuigh d’eolaire baile an úsáideora.
  • Stóráiltear cuntais i mbunachar sonraí úsáideora fíorúil nach ndéanann forluí le bunachar sonraí úsáideoirí an chórais. Is féidir SQLite, MySQL, PostgreSQL, bbolt agus stóráil i gcuimhne a úsáid chun bunachair shonraí úsáideoirí a stóráil. Cuirtear áiseanna ar fáil chun cuntais fhíorúla agus córais a mhapáil - is féidir mapáil dhíreach nó randamach a dhéanamh (is féidir úsáideoir córais amháin a mhapáil chuig úsáideoir fíorúil eile).
  • Tacaítear le fíordheimhniú ag úsáid eochracha poiblí, eochracha SSH agus pasfhocail (lena n-áirítear fíordheimhniú idirghníomhach le pasfhocal a iontráladh ón méarchlár). Is féidir roinnt eochracha a cheangal le haghaidh gach úsáideoir, chomh maith le fíordheimhniú ilfhachtóireach agus ilchéime a bhunú (mar shampla, i gcás fíordheimhnithe rathúla eochrach, féadfar pasfhocal a iarraidh freisin).
  • I gcás gach úsáideoir, is féidir modhanna fíordheimhnithe éagsúla a chumrú, chomh maith le do mhodhanna féin a shainiú, arna gcur i bhfeidhm trí ghlao a chur ar chláir fhíordheimhnitheora seachtracha (mar shampla, le haghaidh fíordheimhnithe trí LDAP) nó iarratais a sheoladh tríd an API HTTP.
  • Is féidir láimhseálaithe seachtracha nó glaonna API HTTP a nascadh chun paraiméadair úsáideora a athrú go dinimiciúil, ar a dtugtar sula logálann an t-úsáideoir isteach. Tacaítear le cruthú dinimiciúil na n-úsáideoirí nuair a nasctar iad.
  • Tacaíonn cuótaí aonair do mhéid sonraí agus líon na gcomhad.
  • Tacaíocht do theorannú bandaleithead le cumraíocht ar leithligh srianta ar thrácht isteach agus amach, chomh maith le srianta ar líon na nasc comhuaineach.
  • Uirlisí rialaithe rochtana a fheidhmíonn maidir le húsáideoir nó eolaire (is féidir leat féachaint ar liosta comhad a theorannú, toirmeasc a chur ar uaslódáil, íoslódálacha, forscríobh, scriosadh, athainmniú nó athrú ar chearta rochtana, toirmeasc a chur ar chruthú eolairí nó naisc siombalacha, etc.).
  • I gcás gach úsáideoir, is féidir leat srianta líonra aonair a shainiú, mar shampla, ní féidir leat logáil isteach a cheadú ach ó IPanna nó subnets áirithe.
  • Tacaíonn sé le scagairí a nascadh le haghaidh ábhar íoslódála maidir le húsáideoirí aonair agus eolairí (mar shampla, is féidir leat comhaid a íoslódáil le síneadh áirithe).
  • Is féidir láimhseálaithe a sheoltar le linn oibríochtaí éagsúla a cheangal le comhad (íoslódáil, scrios, athainmnigh, etc.). Chomh maith le láimhseálaithe glaonna, tacaítear le fógraí a sheoladh i bhfoirm iarratais HTTP.
  • Foirceannadh uathoibríoch naisc neamhghníomhacha.
  • Nuashonrú cumraíochta adamhach gan naisc a bhriseadh.
  • Méadracht a sholáthar le haghaidh monatóireachta i Prometheus.
  • Tacaítear leis an bprótacal HAProxy PROXY chun naisc chothromaithe ualaigh nó seachfhreastalaí le seirbhísí SFTP/SCP a eagrú gan faisnéis a chailliúint faoi fhoinse seoladh IP an úsáideora.
  • REST API chun úsáideoirí agus eolairí a bhainistiú, cúltacaí a chruthú agus tuarascálacha a ghiniúint ar naisc ghníomhacha.
  • Comhéadan Gréasáin (http://127.0.0.1:8080/web) le haghaidh cumraíochta agus monatóireachta (tacaítear freisin le cumraíocht trí chomhaid chumraíochta rialta).
    Eisiúint Freastalaí SFTP SFTGo 2.5.0
  • Cumas socruithe a shainiú i bhformáidí JSON, TOML, YAML, HCL agus envfile.
  • Tacaíocht do nascadh trí SSH le rochtain teoranta ar orduithe córais. Mar shampla, ceadaítear orduithe atá riachtanach do Git (git-receive-pack, git-upload-pack, git-upload-archive) agus rsync a rith, chomh maith le roinnt orduithe ionsuite (scp, md5sum, sha* sum , cd, pwd, sftpgo-copy agus sftpgo-bain).
  • Modh iniompartha chun eolaire coiteann amháin a roinnt le giniúint uathoibríoch dintiúir naisc arna bhfógairt trí DNS multicast.
  • Córas próifílithe ionsuite le haghaidh anailíse feidhmíochta.
  • Próiseas simplithe chun cuntais chórais Linux a aistriú.
  • Logchomhaid á stóráil i bhformáid JSON.
  • Tacaíocht le haghaidh eolairí fíorúla (mar shampla, is féidir ábhar eolaire áirithe a sheirbheáil ní ón FS áitiúil, ach ó stóráil scamall seachtrach).
  • Tacaíonn Cryptfs le criptiú trédhearcach sonraí ar an eitilt agus iad ag sábháil chuig an FS agus díchriptiú agus iad ag filleadh.
  • Tacaíocht chun naisc a chur ar aghaidh chuig freastalaithe SFTP eile.
  • Cumas SFTPGo a úsáid mar fhochóras SFTP do OpenSSH.
  • An cumas chun dintiúir agus sonraí rúnda a stóráil i bhfoirm chriptithe ag baint úsáide as freastalaithe KMS (Eochairsheirbhísí Bainistíochta), mar Vault, GCP KMS, AWS KMS.
  • Поддержка двухфакторной аутентификации с использованием одноразовых паролей с ограниченным временем жизни (TOTP, RFC 6238). В качестве аутентификаторов могут использоваться такие приложения, как Authy и Google Authenticator.
  • Расширение функциональности через плагины. Например доступны плагины с поддержкой дополнительных сервисов обмена ключами, интеграции схемы Publish/Subscribe, хранения и поиска информации о событиях в СУБД.

Foinse: oscailtenet.ru

Add a comment