Опубликован выпуск сервера SFTPGo 2.5.0, позволяющего организовать удалённый доступ к файлам при помощи протоколов SFTP, SCP/SSH, Rsync, HTTP и WebDav, а также для предоставления доступа к Git-репозиториям, используя протокол SSH. Данные могут отдаваться как с локальной файловой системы, так и из внешних хранилищ, совместимых с Amazon S3, Google Cloud Storage и Azure Blob Storage. Возможно хранение данных в зашифрованном виде. Для хранения пользовательской базы и метаданных используются СУБД с поддержкой SQL или формата ключ/значение, такие как PostgreSQL, MySQL, SQLite, CockroachDB или bbolt, но имеется и возможность хранения метаданных в оперативной памяти, не требующая подключения внешней БД. Код проекта написан на языке Go и распространяется под лицензией GPLv3.
Sa leagan nua:
- В web-интерфейсе предоставлена возможность закрытия сообщений об ошибках. В web-интерфейсе для администратора добавлена поддержка поиска в логе аудита и экспорта данных из него, реализовано управление списками IP-адресов и сетей, предоставлена возможность настройки SMTP и типовых параметров ACME и SFTP. В клиентском web-интерфейсе реализована собственная форма входа (вместо basic auth), добавлена операций копирования и убрано ограничение на размер загрузок.
- Добавлена поддержка политик использования паролей, например, можно определить требования к надёжности пароля и задать время жизни пароля.
- В EventManager добавлена возможность вывода уведомлений о просроченных паролях, реализована операция копирования, добавлена поддержка предварительно вызываемых действий (pre-*) и обработчиков, срабатывающих при определённых действиях (например, добавлен обработчик, вызываемый при входе пользователя).
- Добавлена возможность предоставления пользователям прав администратора.
- В интерфейс командной строки добавлены команды для сброса пароля администратора и проверки работоспособности сервиса.
- Добавлена поддержка условных операторов при выполнении массового переименования файлов на стороне облачных провайдеров.
- Добавлена поддержка отслеживания и автоматической перезагрузки TLS-сертификатов.
- Добавлена возможность определеения собственных MIME-типов для WebDAV.
- Для SSH включена по умолчанию интерактивная аутентификация с использованием клавиатуры.
- В переносимом режиме появилась возможность загрузки паролей из файла.
- Добавлена экспериментальная поддержка сервиса Terraform.
Príomhghnéithe SFTGo:
- Tá gach cuntas crootáilte, rud a chuireann teorainn le rochtain ar eolaire baile an úsáideora. Is féidir eolairí fíorúla a chruthú a dhéanann tagairt do shonraí lasmuigh d’eolaire baile an úsáideora.
- Stóráiltear cuntais i mbunachar sonraí úsáideora fíorúil nach ndéanann forluí le bunachar sonraí úsáideoirí an chórais. Is féidir SQLite, MySQL, PostgreSQL, bbolt agus stóráil i gcuimhne a úsáid chun bunachair shonraí úsáideoirí a stóráil. Cuirtear áiseanna ar fáil chun cuntais fhíorúla agus córais a mhapáil - is féidir mapáil dhíreach nó randamach a dhéanamh (is féidir úsáideoir córais amháin a mhapáil chuig úsáideoir fíorúil eile).
- Tacaítear le fíordheimhniú ag úsáid eochracha poiblí, eochracha SSH agus pasfhocail (lena n-áirítear fíordheimhniú idirghníomhach le pasfhocal a iontráladh ón méarchlár). Is féidir roinnt eochracha a cheangal le haghaidh gach úsáideoir, chomh maith le fíordheimhniú ilfhachtóireach agus ilchéime a bhunú (mar shampla, i gcás fíordheimhnithe rathúla eochrach, féadfar pasfhocal a iarraidh freisin).
- I gcás gach úsáideoir, is féidir modhanna fíordheimhnithe éagsúla a chumrú, chomh maith le do mhodhanna féin a shainiú, arna gcur i bhfeidhm trí ghlao a chur ar chláir fhíordheimhnitheora seachtracha (mar shampla, le haghaidh fíordheimhnithe trí LDAP) nó iarratais a sheoladh tríd an API HTTP.
- Is féidir láimhseálaithe seachtracha nó glaonna API HTTP a nascadh chun paraiméadair úsáideora a athrú go dinimiciúil, ar a dtugtar sula logálann an t-úsáideoir isteach. Tacaítear le cruthú dinimiciúil na n-úsáideoirí nuair a nasctar iad.
- Tacaíonn cuótaí aonair do mhéid sonraí agus líon na gcomhad.
- Tacaíocht do theorannú bandaleithead le cumraíocht ar leithligh srianta ar thrácht isteach agus amach, chomh maith le srianta ar líon na nasc comhuaineach.
- Uirlisí rialaithe rochtana a fheidhmíonn maidir le húsáideoir nó eolaire (is féidir leat féachaint ar liosta comhad a theorannú, toirmeasc a chur ar uaslódáil, íoslódálacha, forscríobh, scriosadh, athainmniú nó athrú ar chearta rochtana, toirmeasc a chur ar chruthú eolairí nó naisc siombalacha, etc.).
- I gcás gach úsáideoir, is féidir leat srianta líonra aonair a shainiú, mar shampla, ní féidir leat logáil isteach a cheadú ach ó IPanna nó subnets áirithe.
- Tacaíonn sé le scagairí a nascadh le haghaidh ábhar íoslódála maidir le húsáideoirí aonair agus eolairí (mar shampla, is féidir leat comhaid a íoslódáil le síneadh áirithe).
- Is féidir láimhseálaithe a sheoltar le linn oibríochtaí éagsúla a cheangal le comhad (íoslódáil, scrios, athainmnigh, etc.). Chomh maith le láimhseálaithe glaonna, tacaítear le fógraí a sheoladh i bhfoirm iarratais HTTP.
- Foirceannadh uathoibríoch naisc neamhghníomhacha.
- Nuashonrú cumraíochta adamhach gan naisc a bhriseadh.
- Méadracht a sholáthar le haghaidh monatóireachta i Prometheus.
- Tacaítear leis an bprótacal HAProxy PROXY chun naisc chothromaithe ualaigh nó seachfhreastalaí le seirbhísí SFTP/SCP a eagrú gan faisnéis a chailliúint faoi fhoinse seoladh IP an úsáideora.
- REST API chun úsáideoirí agus eolairí a bhainistiú, cúltacaí a chruthú agus tuarascálacha a ghiniúint ar naisc ghníomhacha.
- Comhéadan Gréasáin (http://127.0.0.1:8080/web) le haghaidh cumraíochta agus monatóireachta (tacaítear freisin le cumraíocht trí chomhaid chumraíochta rialta).
- Cumas socruithe a shainiú i bhformáidí JSON, TOML, YAML, HCL agus envfile.
- Tacaíocht do nascadh trí SSH le rochtain teoranta ar orduithe córais. Mar shampla, ceadaítear orduithe atá riachtanach do Git (git-receive-pack, git-upload-pack, git-upload-archive) agus rsync a rith, chomh maith le roinnt orduithe ionsuite (scp, md5sum, sha* sum , cd, pwd, sftpgo-copy agus sftpgo-bain).
- Modh iniompartha chun eolaire coiteann amháin a roinnt le giniúint uathoibríoch dintiúir naisc arna bhfógairt trí DNS multicast.
- Córas próifílithe ionsuite le haghaidh anailíse feidhmíochta.
- Próiseas simplithe chun cuntais chórais Linux a aistriú.
- Logchomhaid á stóráil i bhformáid JSON.
- Tacaíocht le haghaidh eolairí fíorúla (mar shampla, is féidir ábhar eolaire áirithe a sheirbheáil ní ón FS áitiúil, ach ó stóráil scamall seachtrach).
- Tacaíonn Cryptfs le criptiú trédhearcach sonraí ar an eitilt agus iad ag sábháil chuig an FS agus díchriptiú agus iad ag filleadh.
- Tacaíocht chun naisc a chur ar aghaidh chuig freastalaithe SFTP eile.
- Cumas SFTPGo a úsáid mar fhochóras SFTP do OpenSSH.
- An cumas chun dintiúir agus sonraí rúnda a stóráil i bhfoirm chriptithe ag baint úsáide as freastalaithe KMS (Eochairsheirbhísí Bainistíochta), mar Vault, GCP KMS, AWS KMS.
- Поддержка двухфакторной аутентификации с использованием одноразовых паролей с ограниченным временем жизни (TOTP, RFC 6238). В качестве аутентификаторов могут использоваться такие приложения, как Authy и Google Authenticator.
- Расширение функциональности через плагины. Например доступны плагины с поддержкой дополнительных сервисов обмена ключами, интеграции схемы Publish/Subscribe, хранения и поиска информации о событиях в СУБД.
Foinse: oscailtenet.ru