Nakon dvije i pol godine razvoja, objavljeno je značajno izdanje ProFTPD 1.3.8 ftp poslužitelja čije su prednosti proširivost i funkcionalnost, a slabosti periodično prepoznavanje opasnih ranjivosti. U isto vrijeme, dostupno je izdanje za održavanje ProFTPD 1.3.7f, koje će biti posljednje u seriji ProFTPD 1.3.7.
Glavne inovacije ProFTPD 1.3.8:
- Implementirana je podrška za FTP naredbu CSID (ID klijenta/poslužitelja), koja se može koristiti za slanje informacija za identifikaciju klijentskog softvera na poslužitelju i primanje odgovora s informacijama za identifikaciju poslužitelja. Na primjer, klijent može poslati “CSID Name=BSD FTP; Version=7.3" i kao odgovor primite "200 Name=ProFTPD; Verzija=1.3.8; OS=Ubuntu Linux; OSVer=22.04; Razlikuje velika i mala slova=1; DirSep=/;".
- Implementacija SFTP protokola dodala je podršku za proširenje "home-directory" za proširenje ~/ i ~user/ staza. Da biste ga omogućili, možete upotrijebiti direktivu "SFTPExtensions homeDirectory".
- Dodana podrška za AES-GCM šifre u mod_sftp "[e-pošta zaštićena]"A"[e-pošta zaštićena]", kao i rotacija ključeva hosta ("SFTPOptions NoHostkeyRotation") pomoću OpenSSH proširenja "[e-pošta zaštićena]"I"[e-pošta zaštićena]" Dodana je podrška za omogućavanje AES GCM šifara SFTPCiphers direktivi.
- Dodana je opcija "--enable-pcre2" za izgradnju s bibliotekom PCRE2 umjesto PCRE. Mogućnost odabira mehanizma regularnih izraza između PCRE2, POSIX i PCRE dodana je direktivi RegexOptions.
- Dodana je direktiva SFTPHostKeys za označavanje algoritama ključa glavnog računala koji se nude klijentima za mod_sftp modul.
- Dodana direktiva FactsDefault za eksplicitno definiranje popisa "činjenica" koje se vraćaju u MLSD/MLSD FTP odgovorima.
- Dodana je direktiva LDAPConnectTimeout za određivanje vremenskog ograničenja veze s LDAP poslužiteljem.
- Dodana direktiva ListStyle za omogućavanje popisa sadržaja direktorija u stilu Windowsa.
- Direktiva RedisLogFormatExtra implementirana je za dodavanje vlastitih ključeva i vrijednosti u JSON zapisnik uključen u direktive RedisLogOnCommand i RedisLogOnEvent.
- Parametar MaxLoginAttemptsFromUser dodan je direktivi BanOnEvent za blokiranje navedenih kombinacija korisnika i IP adresa.
- Podrška za TLS dodana je RedisSentinel direktivi prilikom povezivanja na Redis DBMS. Direktiva RedisServer sada podržava modificiranu sintaksu naredbe AUTH koja se koristi od Redisa 6.x.
- SFTPDigests direktivi dodana podrška za ETM (Encrypt-Then-MAC) hashove.
- Oznaka ReusePort dodana je direktivi SocketOptions kako bi se omogućio način rada utičnice SO_REUSEPORT.
- Oznaka AllowSymlinkUpload dodana je direktivi TransferOptions kako bi se vratila mogućnost učitavanja na simboličke veze.
- Dodana je podrška za algoritam razmjene ključeva "curve448-sha512" direktivi SFTPKeyExchanges.
- Modulu mod_wrap2 dodana je mogućnost zamjene dodatnih datoteka u tablice dopuštanja/zabranjivanja.
- Zadana vrijednost parametra FSCachePolicy promijenjena je u "off".
- Modul mod_sftp je prilagođen za korištenje s bibliotekom OpenSSL 3.x.
- Dodana podrška za izgradnju s bibliotekom libidn2 za korištenje internacionaliziranih naziva domena (IDN).
- U uslužnom programu ftpasswd, zadani algoritam za generiranje hashova zaporki je SHA256 umjesto MD5.
Izvor: opennet.ru