Liberasyon SFTP Server SFTPGo 2.2.0

Опубликован выпуск сервера SFTPGo 2.2, позволяющего организовать удалённый доступ к файлам при помощи протоколов SFTP, SCP/SSH, Rsync, HTTP и WebDav. В том числе SFTPGo может использоваться для предоставления доступа к Git-репозиториям, используя протокол SSH. Данные могут отдаваться как с локальной файловой системы, так и из внешних хранилищ, совместимых с Amazon S3, Google Cloud Storage и Azure Blob Storage. Возможно хранение данных в зашифрованном виде. Для хранения пользовательской базы и метаданных используются СУБД с поддержкой SQL или формата ключ/значение, такие как PostgreSQL, MySQL, SQLite, CockroachDB или bbolt, но имеется и возможность хранения метаданных в оперативной памяти, не требующая подключения внешней БД. Код проекта написан на языке Go и распространяется под лицензией GPLv3.

Nan nouvo vèsyon an:

• Добавлена поддержка двухфакторной аутентификации с использованием одноразовых паролей с ограниченным временем жизни (TOTP, RFC 6238). В качестве аутентификаторов могут использоваться такие приложения, как Authy и Google Authenticator.
• Реализована возможность расширения функциональности через плагины. Среди уже доступных плагинов: поддержка дополнительных сервисов обмена ключами, интеграция схемы Publish/Subscribe, хранение и поиск информации о событиях в СУБД.
• В REST API добавлена поддержка аутентификации по ключам, помимо токенов JWT, а также обеспечена возможность задания политик хранения данных (ограничение времени жизни данных) в привязке к отдельным каталогам и пользователям. По умолчанию активирован интерфейс Swagger UI для навигации по ресурсам API без применения внешних утилит.
• В web-интерфейс добавлена поддержка операций записи (загрузка файлов, создание каталогов, переименование и удаление), реализована возможность сброса пароля с подтверждением по email, интегрированы редактор текстовых файлов и просмотрщик PDF-документов. Добавлена возможность создания HTTP-ссылок для предоставления внешним пользователям доступа к отдельным файлам и каталогам, с возможностью задания отдельного пароля доступа, ограничения по IP-адресам, задания времени жизни ссылки и лимитирования числа загрузок.

Основные возможности SFTPGo:

• Chak kont se chrooted, limite aksè nan anyè lakay itilizatè a. Li posib pou kreye anyè vityèl ki fè referans a done deyò anyè lakay itilizatè a.
• Kont yo estoke nan yon baz done itilizatè vityèl ki pa sipèpoze ak baz done itilizatè sistèm lan. SQLite, MySQL, PostgreSQL, bbolt ak depo nan memwa ka itilize pou estoke baz done itilizatè yo. Yo bay enstalasyon pou kat vityèl ak kont sistèm - swa kat dirèk oswa o aza posib (yo ka trase yon itilizatè sistèm nan yon lòt itilizatè vityèl).
• Otantifikasyon lè l sèvi avèk kle piblik, kle SSH ak modpas sipòte (ki gen ladan otantifikasyon entèaktif ak yon modpas antre nan klavye a). Li posib yo mare plizyè kle pou chak itilizatè, osi byen ke mete kanpe otantifikasyon milti-faktè ak milti-etap (pa egzanp, nan ka otantifikasyon kle siksè, yon modpas ka anplis mande).
• Pou chak itilizatè, li posib pou konfigirasyon diferan metòd otantifikasyon, osi byen ke defini pwòp metòd ou, aplike lè w rele pwogram otantifikasyon ekstèn (pa egzanp, pou otantifikasyon atravè LDAP) oswa voye demann atravè HTTP API la.
• Возможно подключение внешних обработчиков или вызовов HTTP API для динамического изменения параметров пользователя, вызываемых перед входом пользователя. Поддерживается динамическое создание пользователей при подключении.
• Sipòte kota endividyèl pou gwosè done ak kantite dosye.
• Sipò pou limite Pleasant ak konfigirasyon separe nan restriksyon pou trafik fèk ap rantre ak sortan, osi byen ke restriksyon sou kantite koneksyon similtane.
• Zouti kontwòl aksè ki fonksyone anrapò ak yon itilizatè oswa yon anyè (ou ka limite gade yon lis fichye, entèdi telechaje, telechaje, ranplase, efase, chanje non oswa chanje dwa aksè, entèdi kreyasyon anyè oswa lyen senbolik, elatriye).
• Pou chak itilizatè, ou ka defini restriksyon rezo endividyèl, pou egzanp, ou ka sèlman pèmèt koneksyon soti nan sèten IP oswa subnet.
• Li sipòte filtè konekte pou kontni telechaje an relasyon ak itilizatè endividyèl ak anyè (pa egzanp, ou ka bloke telechaje fichye ak yon ekstansyon sèten).
• Li posib pou mare moun kap okipe yo ki lanse pandan plizyè operasyon ak yon fichye (telechaje, efase, chanje non, elatriye). Anplis rele moun kap okipe yo, yo sipòte voye notifikasyon sou fòm demann HTTP.
• Otomatik revokasyon koneksyon inaktif.
• Mizajou konfigirasyon atomik san yo pa kraze koneksyon.
• Предоставление метрик для мониторинга в Prometheus.
• Pwotokòl HAProxy PROXY sipòte pou òganize balans chaj oswa koneksyon proxy nan sèvis SFTP/SCP san yo pa pèdi enfòmasyon sou adrès IP sous itilizatè a.
• REST API для управления пользователями и каталогами, создания резервных копий и формирования отчётов об активных соединениях.
• Web-интерфейс (http://127.0.0.1:8080/web) для настройки и мониторинга (поддерживается и настройка через обычные файлы конфигурации).
• Kapasite pou defini anviwònman nan fòma JSON, TOML, YAML, HCL ak envfile.
• Поддержка подключения по SSH с ограниченным доступом к системным командам. Например, разрешён запуск команд, необходимых для работы Git (git-receive-pack, git-upload-pack, git-upload-archive) и rsync, а также нескольких встроенных команд (scp, md5sum, sha*sum, cd, pwd, sftpgo-copy и sftpgo-remove).
• Режим portable для совместного использования одного общего каталога с автоматической генерацией учётных данных для подключения, анонсируемых через multicast DNS.
• Встроенная система профилирования для анализа производительности.
• Упрощённый процесс миграции системных учётных записей Linux.
• Хранение логов в формате JSON.
• Поддержка виртуальных каталогов (например, содержимое определённого каталога можно отдавать не из локальной ФС, а из внешнего облачного хранилища).
• Поддержка cryptfs для прозрачного шифрования данных на лету при сохранении в ФС и расшифровки при отдаче.
• Поддержка проброса соединений к другим серверам SFTP.
• Возможность использования SFTPGo в качестве SFTP-подсистемы для OpenSSH.
• Возможность хранения учётных и конфиденциальных данных в зашифрованном виде с использованием KMS-серверов (Key Management Services), таких как Vault, GCP KMS, AWS KMS.

Sous: opennet.ru