Despois de dous anos e medio de desenvolvemento, publicouse a importante versión do servidor ftp ProFTPD 1.3.8, cuxos puntos fortes son a extensibilidade e a funcionalidade, pero os puntos débiles son a identificación periódica de vulnerabilidades perigosas. Ao mesmo tempo, está dispoñible unha versión de mantemento de ProFTPD 1.3.7f, que será a última da serie ProFTPD 1.3.7.
Principais novidades de ProFTPD 1.3.8:
- Implementouse o soporte para o comando FTP CSID (ID de cliente/servidor), que se pode usar para enviar información para identificar o software cliente no servidor e recibir unha resposta con información para identificar o servidor. Por exemplo, un cliente pode enviar "Nome CSID=BSD FTP; Versión=7.3" e recibe como resposta "200 Nome=ProFTPD; Versión=1.3.8; OS=Ubuntu Linux; OSVer=22.04; CaseSentitive=1; DirSep=/;".
- A implementación do protocolo SFTP engadiu soporte para a extensión "home-directory" para expandir as rutas ~/ e ~user/. Para activalo, pode usar a directiva "SFTPExtensions homeDirectory".
- Engadido soporte para cifrados AES-GCM a mod_sftp "[protexido por correo electrónico]"E"[protexido por correo electrónico]", así como a rotación da clave de host ("SFTPOptions NoHostkeyRotation") usando extensións OpenSSH "[protexido por correo electrónico]"E"[protexido por correo electrónico]" Engadiuse compatibilidade para habilitar os cifrados AES GCM á directiva SFTPCiphers.
- Engadiuse a opción "--enable-pcre2" para construír coa biblioteca PCRE2 en lugar de PCRE. A capacidade de seleccionar un motor de expresións regulares entre PCRE2, POSIX e PCRE engadiuse á directiva RegexOptions.
- Engadiuse a directiva SFTPHostKeys para indicar os algoritmos de chave de host ofrecidos aos clientes para o módulo mod_sftp.
- Engadiuse a directiva FactsDefault para definir explícitamente a lista de "feitos" que se devolverán nas respostas FTP MLSD/MLSD.
- Engadiuse a directiva LDAPConnectTimeout para determinar o tempo de espera da conexión ao servidor LDAP.
- Engadiuse a directiva ListStyle para activar a listaxe de contidos do directorio ao estilo de Windows.
- Implementouse a directiva RedisLogFormatExtra para engadir as túas propias claves e valores ao rexistro JSON incluído polas directivas RedisLogOnCommand e RedisLogOnEvent.
- Engadiuse o parámetro MaxLoginAttemptsFromUser á directiva BanOnEvent para bloquear combinacións especificadas de usuarios e enderezos IP.
- Engadiuse soporte TLS á directiva RedisSentinel ao conectarse ao DBMS Redis. A directiva RedisServer agora admite a sintaxe modificada do comando AUTH usada desde Redis 6.x.
- Engadido soporte para hash ETM (Encrypt-Then-MAC) á directiva SFTPDigests.
- A marca ReusePort engadiuse á directiva SocketOptions para activar o modo de socket SO_REUSEPORT.
- A marca AllowSymlinkUpload engadiuse á directiva TransferOptions para devolver a posibilidade de cargar a ligazóns simbólicas.
- Engadiuse compatibilidade para o algoritmo de intercambio de chaves "curve448-sha512" á directiva SFTPKeyExchanges.
- Engadiuse ao módulo mod_wrap2 a posibilidade de substituír ficheiros adicionais nas táboas de permitir/denegar.
- O valor predeterminado do parámetro FSCachePolicy cambiouse a "off".
- O módulo mod_sftp adaptouse para o seu uso coa biblioteca OpenSSL 3.x.
- Engadiuse compatibilidade para construír coa biblioteca libidn2 para usar nomes de dominio internacionalizados (IDN).
- Na utilidade ftpasswd, o algoritmo predeterminado para xerar hash de contrasinais é SHA256 en lugar de MD5.
Fonte: opennet.ru