ProHoster > Blog > nouvèl sou entènèt > ProFTPD 1.3.8 ftp sèvè lage

ProFTPD 1.3.8 ftp sèvè lage

Apre dezan edmi nan devlopman, yo te pibliye yon lage enpòtan nan sèvè ftp ProFTPD 1.3.8, fòs yo se ekstansibilite ak fonksyonalite, men feblès yo se idantifikasyon peryodik nan frajilite danjere. An menm tan an, yon lage antretyen nan ProFTPD 1.3.7f ki disponib, ki pral dènye a nan seri a ProFTPD 1.3.7.

Prensipal inovasyon nan ProFTPD 1.3.8:

  • Yo te aplike sipò pou CSID (Kliyan/Sèvè ID) FTP kòmandman an, ki ka itilize pou voye enfòmasyon pou idantifye lojisyèl kliyan sou sèvè a epi resevwa yon repons ak enfòmasyon pou idantifye sèvè a. Pa egzanp, yon kliyan ka voye “CSID Name=BSD FTP; Version=7.3" epi resevwa an repons "200 Name=ProFTPD; Version = 1.3.8; OS = Ubuntu Linux; OSVer=22.04; CaseSensitive = 1; DirSep=/;".
  • Enplemantasyon pwotokòl SFTP a te ajoute sipò pou ekstansyon "home-directory" pou elaji chemen ~/ ak ~itilizatè/. Pou pèmèt li, ou ka itilize direktiv "SFTPExtensions homeDirectory".
  • Te ajoute sipò pou chifreman AES-GCM nan mod_sftp "[imèl pwoteje]"Ak"[imèl pwoteje]", osi byen ke wotasyon kle lame ("SFTPOptions NoHostkeyRotation") lè l sèvi avèk ekstansyon OpenSSH "[imèl pwoteje]"Epi"[imèl pwoteje]" Te ajoute sipò pou pèmèt chifreman AES GCM nan direktiv SFTPCiphers.
  • Te ajoute opsyon "--enable-pcre2" pou konstwi ak bibliyotèk PCRE2 olye de PCRE. Kapasite pou chwazi yon motè ekspresyon regilye ant PCRE2, POSIX ak PCRE te ajoute nan direktiv RegexOptions.
  • Yo te ajoute direktiv SFTPHostKeys pou endike algoritm kle lame yo ofri kliyan pou mod_sftp modil la.
  • Te ajoute direktiv FactsDefault pou defini klèman lis "reyalite" yo dwe retounen nan repons FTP MLSD/MLSD yo.
  • Te ajoute direktiv LDAPConnectTimeout pou detèmine tan koneksyon an nan sèvè LDAP la.
  • Te ajoute direktiv ListStyle pou pèmèt lis Windows-style nan sa ki anyè.
  • Yo te aplike direktiv RedisLogFormatExtra pou ajoute pwòp kle ou ak valè nan jounal JSON ki enkli nan direktiv RedisLogOnCommand ak RedisLogOnEvent.
  • Yo ajoute paramèt MaxLoginAttemptsFromUser nan direktiv BanOnEvent pou bloke konbinezon espesifik itilizatè yo ak adrès IP yo.
  • Yo te ajoute sipò TLS nan direktiv RedisSentinel lè w ap konekte ak DBMS Redis. Direktiv RedisServer kounye a sipòte sentaks kòmand AUTH modifye yo itilize depi Redis 6.x.
  • Te ajoute sipò pou ETM (Encrypt-Then-MAC) hashes nan direktiv SFTPDigests la.
  • Yo te ajoute drapo ReusePort nan direktiv SocketOptions pou pèmèt mòd socket SO_REUSEPORT.
  • Yo te ajoute drapo AllowSymlinkUpload nan direktiv TransferOptions pou retounen kapasite pou telechaje sou lyen senbolik yo.
  • Te ajoute sipò pou algorithm echanj kle "curve448-sha512" nan direktiv SFTPKeyExchanges.
  • Kapasite pou ranplase fichye adisyonèl nan tab pèmèt/refize yo te ajoute nan mod_wrap2 modil la.
  • Valè default paramèt FSCachePolicy la chanje an "off".
  • Mod_sftp modil la te adapte pou itilize ak bibliyotèk OpenSSL 3.x la.
  • Te ajoute sipò pou bati ak bibliyotèk libidn2 pou itilize non domèn entènasyonalize (IDN).
  • Nan sèvis piblik ftpasswd, algorithm default pou jenere hash modpas se SHA256 olye de MD5.

Sous: opennet.ru

Add nouvo kòmantè