ProHoster > Blog > noticias de internet > Lanzamento do servidor ftp ProFTPD 1.3.8

Lanzamento do servidor ftp ProFTPD 1.3.8

Despois de dous anos e medio de desenvolvemento, publicouse a importante versión do servidor ftp ProFTPD 1.3.8, cuxos puntos fortes son a extensibilidade e a funcionalidade, pero os puntos débiles son a identificación periódica de vulnerabilidades perigosas. Ao mesmo tempo, está dispoñible unha versión de mantemento de ProFTPD 1.3.7f, que será a última da serie ProFTPD 1.3.7.

Principais novidades de ProFTPD 1.3.8:

  • Implementouse compatibilidade co comando FTP CSID (ID de cliente/servidor), que se pode usar para enviar información para identificar o software cliente ao servidor e recibir unha resposta con información para identificar o servidor. Por exemplo, un cliente pode enviar "CSID Name=BSD FTP; Version=7.3" e recibir en resposta "200 Name=ProFTPD; Version=1.3.8; OS="Ubuntu Linux; OSVer=22.04; Distinguible entre maiúsculas e minúsculas=1; Sept. Dir=/;".
  • A implementación do protocolo SFTP engadiu soporte para a extensión "home-directory" para expandir as rutas ~/ e ~user/. Para activalo, pode usar a directiva "SFTPExtensions homeDirectory".
  • Engadiuse compatibilidade cos cifrados AES-GCM "aes128-gcm@openssh.com" e "aes256-gcm@openssh.com" a mod_sftp, así como a rotación da clave do host ("SFTPOptions NoHostkeyRotation") usando as extensións de OpenSSH "hostkeys-00@openssh.com" e "hostkeys-prove-00@openssh.com". Engadiuse compatibilidade para activar cifrados AES GCM na directiva SFTPCiphers.
  • Engadiuse a opción "--enable-pcre2" para construír coa biblioteca PCRE2 en lugar de PCRE. A capacidade de seleccionar un motor de expresións regulares entre PCRE2, POSIX e PCRE engadiuse á directiva RegexOptions.
  • Engadiuse a directiva SFTPHostKeys para indicar os algoritmos de chave de host ofrecidos aos clientes para o módulo mod_sftp.
  • Engadiuse a directiva FactsDefault para definir explícitamente a lista de "feitos" que se devolverán nas respostas FTP MLSD/MLSD.
  • Engadiuse a directiva LDAPConnectTimeout para determinar o tempo de espera da conexión ao servidor LDAP.
  • Engadiuse a directiva ListStyle, que permite activar a saída dunha lista de contidos de directorios con estilo. Windows.
  • Implementouse a directiva RedisLogFormatExtra para engadir as túas propias claves e valores ao rexistro JSON incluído polas directivas RedisLogOnCommand e RedisLogOnEvent.
  • Engadiuse o parámetro MaxLoginAttemptsFromUser á directiva BanOnEvent para bloquear combinacións especificadas de usuarios e Enderezos IP.
  • Engadiuse soporte TLS á directiva RedisSentinel ao conectarse ao DBMS Redis. A directiva RedisServer agora admite a sintaxe modificada do comando AUTH usada desde Redis 6.x.
  • Engadido soporte para hash ETM (Encrypt-Then-MAC) á directiva SFTPDigests.
  • A marca ReusePort engadiuse á directiva SocketOptions para activar o modo de socket SO_REUSEPORT.
  • A marca AllowSymlinkUpload engadiuse á directiva TransferOptions para devolver a posibilidade de cargar a ligazóns simbólicas.
  • Engadiuse compatibilidade para o algoritmo de intercambio de chaves "curve448-sha512" á directiva SFTPKeyExchanges.
  • Engadiuse ao módulo mod_wrap2 a posibilidade de substituír ficheiros adicionais nas táboas de permitir/denegar.
  • O valor predeterminado do parámetro FSCachePolicy cambiouse a "off".
  • O módulo mod_sftp adaptouse para o seu uso coa biblioteca OpenSSL 3.x.
  • Engadiuse compatibilidade coa compilación coa biblioteca libidn2 para usar internacionalizados nomes de dominio (IDN).
  • Na utilidade ftpasswd, o algoritmo predeterminado para xerar hash de contrasinais é SHA256 en lugar de MD5.

Fonte: opennet.ru

Compre hospedaxe fiable para sitios con protección DDoS, servidores VPS VDS 🔥 Compra aloxamento web fiable con protección DDoS, servidores VPS VDS | ProHoster