Երկուսուկես տարվա մշակումից հետո հրապարակվել է ftp սերվերի ProFTPD 1.3.8-ի զգալի թողարկումը՝ ընդարձակելիության և ֆունկցիոնալության ուժեղ կողմերով և վտանգավոր խոցելիությունների պարբերական հայտնաբերման թույլ կողմերով: ProFTPD 1.3.7f-ի ուղղիչ թողարկումը հասանելի է միևնույն ժամանակ և կլինի վերջինը ProFTPD 1.3.7 շարքում:
ProFTPD 1.3.8-ի հիմնական նորամուծությունները.
- Իրականացվում է CSID (Client/Server ID) FTP հրամանի աջակցություն, որը կարող է օգտագործվել սերվերի վրա հաճախորդի ծրագրակազմը նույնականացնելու համար տեղեկատվություն ուղարկելու և սերվերի նույնականացման համար տեղեկատվություն ստանալու համար: Օրինակ, հաճախորդը կարող է մուտքագրել «CSID Name=BSD FTP; Տարբերակ=7.3» և ստացեք «200 Name=ProFTPD; Տարբերակ=1.3.8; OS=Ubuntu Linux; OSVer=22.04; CaseSensitive=1; DirSep=/;»:
- Ավելացվեց «home-directory» ընդլայնման աջակցությունը ~/ և ~user/ ուղիները SFTP արձանագրության իրականացման համար: Այն միացնելու համար կարող եք օգտագործել «SFTPExtensions homeDirectory» հրահանգը:
- mod_sftp-ում ավելացվել է AES-GCM ծածկագրերի աջակցությունը[էլեկտրոնային փոստով պաշտպանված]"Եւ"[էլեկտրոնային փոստով պաշտպանված]", ինչպես նաև հյուրընկալող ստեղների ռոտացիա ("SFTPOptions NoHostkeyRotation") OpenSSH ընդլայնումների միջոցով"[էլեկտրոնային փոստով պաշտպանված]«Եվ»[էլեկտրոնային փոստով պաշտպանված]«. AES GCM ծածկագրերը միացնելու աջակցությունն ավելացվել է SFTPCiphers հրահանգին:
- Ավելացվեց «--enable-pcre2» տարբերակը՝ PCRE-ի փոխարեն PCRE2 գրադարանով կառուցելու համար: PCRE2-ի, POSIX-ի և PCRE-ի միջև կանոնավոր արտահայտման շարժիչ ընտրելու հնարավորությունն ավելացվել է RegexOptions հրահանգին:
- Ավելացրել է SFTPHostKeys հրահանգը՝ mod_sftp մոդուլի համար հաճախորդներին առաջարկվող հյուրընկալող հիմնական ալգորիթմները նշելու համար:
- Ավելացվեց FactsDefault հրահանգ՝ MLSD/MLSD FTP պատասխաններում վերադարձված «փաստերի» ցանկը հստակորեն սահմանելու համար:
- Ավելացրել է LDAPConnectTimeout հրահանգը՝ LDAP սերվերին միացման ժամկետը սահմանելու համար:
- ListStyle հրահանգն ավելացվել է Windows-ի ոճով դիրեկտորիաների բովանդակությունը ցուցակագրելու համար:
- RedisLogFormatExtra հրահանգը ներդրվել է JSON մատյանում հատուկ ստեղներ և արժեքներ ավելացնելու համար, որոնք ներառված են RedisLogOnCommand և RedisLogOnEvent դիրեկտիվներում:
- MaxLoginAttemptsFromUser պարամետրն ավելացվել է BanOnEvent հրահանգին՝ օգտատերերի և IP հասցեների տվյալ համակցությունները արգելափակելու համար:
- Ավելացվեց TLS-ի աջակցությունը Redis DBMS-ին RedisSentinel հրահանգին միանալիս: RedisServer դիրեկտիվին ավելացվել է աջակցություն AUTH հրամանի փոփոխված շարահյուսության համար, որն օգտագործվում է Redis 6.x-ից ի վեր:
- ETM (Encrypt-Then-MAC) հեշերի աջակցությունն ավելացվել է SFTPDigests հրահանգին:
- SocketOptions հրահանգում ReusePort դրոշակ է ավելացվել՝ SO_REUSEPORT վարդակից ռեժիմը միացնելու համար:
- AllowSymlinkUpload դրոշը ավելացվել է TransferOptions հրահանգին` խորհրդանշական հղումներ վերբեռնելու հնարավորությունը վերադարձնելու համար:
- «curve448-sha512» բանալիների փոխանակման ալգորիթմի աջակցությունը ավելացվել է SFTPKeyExchanges հրահանգին:
- Թույլատրել/մերժել աղյուսակներում լրացուցիչ ֆայլերը փոխարինելու հնարավորությունն ավելացվել է mod_wrap2 մոդուլին:
- FSCachePolicy պարամետրի լռելյայն արժեքը փոխվել է «անջատված»:
- mod_sftp մոդուլը հարմարեցվել է OpenSSL 3.x գրադարանի հետ օգտագործման համար:
- Ավելացրել է աջակցություն libidn2 գրադարանի հետ կառուցելու համար՝ միջազգայնացված տիրույթի անունները (IDN) օգտագործելու համար:
- ftpasswd կոմունալում SHA256 ալգորիթմը լռելյայն միացված է MD5-ի փոխարեն՝ գաղտնաբառի հեշեր ստեղծելու համար:
Source: opennet.ru