Két és fél éves fejlesztés után jelent meg a ProFTPD 1.3.8 ftp szerver jelentős kiadása, melynek erőssége a bővíthetőség és a funkcionalitás, a gyenge pontok azonban a veszélyes sérülékenységek időszakos azonosítása. Ezzel egyidejűleg elérhető a ProFTPD 1.3.7f karbantartási kiadása, amely az utolsó lesz a ProFTPD 1.3.7 sorozatban.
A ProFTPD 1.3.8 főbb újításai:
- Megvalósult a CSID (Client/Server ID) FTP parancs támogatása, amellyel információkat lehet küldeni a kiszolgálón lévő kliensszoftver azonosítására, és a kiszolgáló azonosítására szolgáló információkat tartalmazó választ kaphat. Például egy kliens küldheti a „CSID Név=BSD FTP; Version=7.3", és válaszul megkapja a következőt: "200 Name=ProFTPD; Verzió=1.3.8; OS=Ubuntu Linux; OSVer=22.04; Kis- és nagybetűérzékeny=1; DirSep=/;".
- Az SFTP protokoll megvalósítása hozzáadta a „home-directory” kiterjesztés támogatását a ~/ és ~user/ elérési utak kiterjesztéséhez. Az engedélyezéshez használhatja az „SFTPExtensions homeDirectory” direktívát.
- Az AES-GCM titkosítások támogatása hozzáadva a mod_sftp "-hez[e-mail védett]"És"[e-mail védett]", valamint a gazdagépkulcs-forgatás ("SFTPOptions NoHostkeyRotation") OpenSSH-bővítmények használatával "[e-mail védett]"És"[e-mail védett]" Támogatás hozzáadva az AES GCM titkosítások engedélyezéséhez az SFTPCiphers direktívához.
- Hozzáadott "--enable-pcre2" opció a PCRE helyett PCRE2 könyvtárral való összeépítéshez. A RegexOptions direktíva bekerült a PCRE2, POSIX és PCRE közötti reguláris kifejezés motor kiválasztására.
- Az SFTPHostKeys direktíva hozzáadásra került, hogy jelezze az ügyfelek számára a mod_sftp modulhoz kínált gazdagép kulcs-algoritmusokat.
- FactsDefault direktíva hozzáadva az MLSD/MLSD FTP-válaszokban visszaküldendő "tények" listájának explicit meghatározásához.
- Az LDAPConnectTimeout direktíva hozzáadva az LDAP-kiszolgálóhoz való kapcsolódási időtúllépés meghatározásához.
- Hozzáadott ListStyle direktíva, amely lehetővé teszi a könyvtártartalom Windows-stílusú listázását.
- A RedisLogFormatExtra direktíva úgy lett megvalósítva, hogy saját kulcsait és értékeit hozzáadja a RedisLogOnCommand és RedisLogOnEvent direktívák által tartalmazott JSON-naplóhoz.
- A MaxLoginAttemptsFromUser paraméter hozzáadásra került a BanOnEvent direktívához, hogy blokkolja a felhasználók és IP-címek meghatározott kombinációit.
- A TLS-támogatás hozzáadásra került a RedisSentinel direktívához, amikor csatlakozik a Redis DBMS-hez. A RedisServer direktíva mostantól támogatja a Redis 6.x óta használt módosított AUTH parancs szintaxisát.
- Az ETM (Encrypt-Then-MAC) hashek támogatása hozzáadva az SFTPDigests direktívához.
- A ReusePort jelző bekerült a SocketOptions direktívába, hogy engedélyezze a SO_REUSEPORT socket módot.
- Az AllowSymlinkUpload jelző bekerült a TransferOptions direktívába, hogy visszaadja a szimbolikus hivatkozásokhoz való feltöltési lehetőséget.
- A "curve448-sha512" kulcscsere-algoritmus támogatása hozzáadva az SFTPKeyExchanges direktívához.
- A mod_wrap2 modulban lehetőség van további fájlok helyettesítésére az engedélyezési/megtagadási táblákban.
- Az FSCachePolicy paraméter alapértelmezett értéke "off"-ra módosult.
- A mod_sftp modult az OpenSSL 3.x könyvtárhoz igazították.
- Támogatás hozzáadva a libidn2 könyvtárral történő építéshez az Internationalized Domain Names (IDN) használatához.
- Az ftpasswd segédprogramban a jelszókivonat generálására szolgáló alapértelmezett algoritmus az MD256 helyett az SHA5.
Forrás: opennet.ru