ProHoster > Blog > nouvèl sou entènèt > ProFTPD 1.3.8 ftp sèvè lage

ProFTPD 1.3.8 ftp sèvè lage

Apre dezan edmi nan devlopman, yo te pibliye yon lage enpòtan nan sèvè ftp ProFTPD 1.3.8, fòs yo se ekstansibilite ak fonksyonalite, men feblès yo se idantifikasyon peryodik nan frajilite danjere. An menm tan an, yon lage antretyen nan ProFTPD 1.3.7f ki disponib, ki pral dènye a nan seri a ProFTPD 1.3.7.

Prensipal inovasyon nan ProFTPD 1.3.8:

  • Yo mete an plas sipò pou kòmand FTP CSID (Client/Server ID), ki ka itilize pou voye enfòmasyon pou idantifye lojisyèl kliyan an bay sèvè a epi resevwa yon repons ak enfòmasyon pou idantifye sèvè a. Pa egzanp, yon kliyan ka voye "CSID Name=BSD FTP; Version=7.3" epi resevwa an repons "200 Name=ProFTPD; Version=1.3.8; OS="Ubuntu Linux; OSVer=22.04; KaSansib=1; DirSep=/;".
  • Enplemantasyon pwotokòl SFTP a te ajoute sipò pou ekstansyon "home-directory" pou elaji chemen ~/ ak ~itilizatè/. Pou pèmèt li, ou ka itilize direktiv "SFTPExtensions homeDirectory".
  • mod_sftp ajoute sipò pou chifreman AES-GCM "aes128-gcm@openssh.com" ak "aes256-gcm@openssh.com", osi byen ke wotasyon kle lame ("SFTPOptions NoHostkeyRotation") lè l sèvi avèk ekstansyon OpenSSH "hostkeys-00@openssh.com" ak "00hostkeys@pens-shprove". Te ajoute sipò pou pèmèt chifreman AES GCM nan direktiv SFTPCiphers la.
  • Te ajoute opsyon "--enable-pcre2" pou konstwi ak bibliyotèk PCRE2 olye de PCRE. Kapasite pou chwazi yon motè ekspresyon regilye ant PCRE2, POSIX ak PCRE te ajoute nan direktiv RegexOptions.
  • Yo te ajoute direktiv SFTPHostKeys pou endike algoritm kle lame yo ofri kliyan pou mod_sftp modil la.
  • Te ajoute direktiv FactsDefault pou defini klèman lis "reyalite" yo dwe retounen nan repons FTP MLSD/MLSD yo.
  • Te ajoute direktiv LDAPConnectTimeout pou detèmine tan koneksyon an nan sèvè LDAP la.
  • Yo ajoute direktiv ListStyle la, ki pèmèt ou aktive pwodiksyon yon lis kontni anyè a nan stil. Windows.
  • Yo te aplike direktiv RedisLogFormatExtra pou ajoute pwòp kle ou ak valè nan jounal JSON ki enkli nan direktiv RedisLogOnCommand ak RedisLogOnEvent.
  • Yo ajoute paramèt MaxLoginAttemptsFromUser la nan direktiv BanOnEvent la pou bloke konbinezon espesifik itilizatè ak Adrès IP yo.
  • Yo te ajoute sipò TLS nan direktiv RedisSentinel lè w ap konekte ak DBMS Redis. Direktiv RedisServer kounye a sipòte sentaks kòmand AUTH modifye yo itilize depi Redis 6.x.
  • Te ajoute sipò pou ETM (Encrypt-Then-MAC) hashes nan direktiv SFTPDigests la.
  • Yo te ajoute drapo ReusePort nan direktiv SocketOptions pou pèmèt mòd socket SO_REUSEPORT.
  • Yo te ajoute drapo AllowSymlinkUpload nan direktiv TransferOptions pou retounen kapasite pou telechaje sou lyen senbolik yo.
  • Te ajoute sipò pou algorithm echanj kle "curve448-sha512" nan direktiv SFTPKeyExchanges.
  • Kapasite pou ranplase fichye adisyonèl nan tab pèmèt/refize yo te ajoute nan mod_wrap2 modil la.
  • Valè default paramèt FSCachePolicy la chanje an "off".
  • Mod_sftp modil la te adapte pou itilize ak bibliyotèk OpenSSL 3.x la.
  • Te ajoute sipò pou konstwi avèk bibliyotèk libidn2 la pou itilize entènasyonalizasyon non domèn (IDN).
  • Nan sèvis piblik ftpasswd, algorithm default pou jenere hash modpas se SHA256 olye de MD5.

Sous: opennet.ru

Achte hosting serye pou sit ki gen pwoteksyon DDoS, sèvè VPS VDS 🔥 Achte yon hébergement sit entènèt serye ak pwoteksyon DDoS, sèvè VPS VDS | ProHoster