ProHoster > Blog > noticias de internet > Lanzamento do servidor ftp ProFTPD 1.3.8

Lanzamento do servidor ftp ProFTPD 1.3.8

Despois de dous anos e medio de desenvolvemento, publicouse a importante versión do servidor ftp ProFTPD 1.3.8, cuxos puntos fortes son a extensibilidade e a funcionalidade, pero os puntos débiles son a identificación periódica de vulnerabilidades perigosas. Ao mesmo tempo, está dispoñible unha versión de mantemento de ProFTPD 1.3.7f, que será a última da serie ProFTPD 1.3.7.

Principais novidades de ProFTPD 1.3.8:

  • Implementouse o soporte para o comando FTP CSID (ID de cliente/servidor), que se pode usar para enviar información para identificar o software cliente no servidor e recibir unha resposta con información para identificar o servidor. Por exemplo, un cliente pode enviar "Nome CSID=BSD FTP; Versión=7.3" e recibe como resposta "200 Nome=ProFTPD; Versión=1.3.8; OS=Ubuntu Linux; OSVer=22.04; CaseSentitive=1; DirSep=/;".
  • A implementación do protocolo SFTP engadiu soporte para a extensión "home-directory" para expandir as rutas ~/ e ~user/. Para activalo, pode usar a directiva "SFTPExtensions homeDirectory".
  • Engadido soporte para cifrados AES-GCM a mod_sftp "[protexido por correo electrónico]"E"[protexido por correo electrónico]", así como a rotación da clave de host ("SFTPOptions NoHostkeyRotation") usando extensións OpenSSH "[protexido por correo electrónico]"E"[protexido por correo electrónico]" Engadiuse compatibilidade para habilitar os cifrados AES GCM á directiva SFTPCiphers.
  • Engadiuse a opción "--enable-pcre2" para construír coa biblioteca PCRE2 en lugar de PCRE. A capacidade de seleccionar un motor de expresións regulares entre PCRE2, POSIX e PCRE engadiuse á directiva RegexOptions.
  • Engadiuse a directiva SFTPHostKeys para indicar os algoritmos de chave de host ofrecidos aos clientes para o módulo mod_sftp.
  • Engadiuse a directiva FactsDefault para definir explícitamente a lista de "feitos" que se devolverán nas respostas FTP MLSD/MLSD.
  • Engadiuse a directiva LDAPConnectTimeout para determinar o tempo de espera da conexión ao servidor LDAP.
  • Engadiuse a directiva ListStyle para activar a listaxe de contidos do directorio ao estilo de Windows.
  • Implementouse a directiva RedisLogFormatExtra para engadir as túas propias claves e valores ao rexistro JSON incluído polas directivas RedisLogOnCommand e RedisLogOnEvent.
  • Engadiuse o parámetro MaxLoginAttemptsFromUser á directiva BanOnEvent para bloquear combinacións especificadas de usuarios e enderezos IP.
  • Engadiuse soporte TLS á directiva RedisSentinel ao conectarse ao DBMS Redis. A directiva RedisServer agora admite a sintaxe modificada do comando AUTH usada desde Redis 6.x.
  • Engadido soporte para hash ETM (Encrypt-Then-MAC) á directiva SFTPDigests.
  • A marca ReusePort engadiuse á directiva SocketOptions para activar o modo de socket SO_REUSEPORT.
  • A marca AllowSymlinkUpload engadiuse á directiva TransferOptions para devolver a posibilidade de cargar a ligazóns simbólicas.
  • Engadiuse compatibilidade para o algoritmo de intercambio de chaves "curve448-sha512" á directiva SFTPKeyExchanges.
  • Engadiuse ao módulo mod_wrap2 a posibilidade de substituír ficheiros adicionais nas táboas de permitir/denegar.
  • O valor predeterminado do parámetro FSCachePolicy cambiouse a "off".
  • O módulo mod_sftp adaptouse para o seu uso coa biblioteca OpenSSL 3.x.
  • Engadiuse compatibilidade para construír coa biblioteca libidn2 para usar nomes de dominio internacionalizados (IDN).
  • Na utilidade ftpasswd, o algoritmo predeterminado para xerar hash de contrasinais é SHA256 en lugar de MD5.

Fonte: opennet.ru

Engadir un comentario