Երկուսուկես տարվա մշակումից հետո հրապարակվել է ftp սերվերի ProFTPD 1.3.8 զգալի թողարկումը, որի ուժեղ կողմերը ընդարձակելիությունն ու ֆունկցիոնալությունն են, բայց թույլ կողմերը վտանգավոր խոցելիության պարբերական բացահայտումն են։ Միևնույն ժամանակ հասանելի է ProFTPD 1.3.7f-ի սպասարկման թողարկումը, որը կլինի վերջինը ProFTPD 1.3.7 շարքում:
ProFTPD 1.3.8-ի հիմնական նորամուծությունները.
- Աջակցություն է ներդրվել FTP CSID (Հաճախորդ/Սերվերի ID) հրամանի համար, որը կարող է օգտագործվել հաճախորդի ծրագրակազմը սերվերին նույնականացնելու տեղեկատվություն ուղարկելու և սերվերը նույնականացնելու տեղեկատվություն պարունակող պատասխան ստանալու համար: Օրինակ, հաճախորդը կարող է ուղարկել "CSID Name=BSD FTP; Version=7.3" և ստանալ պատասխան "200 Name=ProFTPD; Version=1.3.8; OS="Ubuntu Linux; OSVer=22.04; Դեպքի զգայուն=1; DirSep=/;".
- SFTP արձանագրության իրականացումը թարմացվել է՝ աջակցելու «home-directory» ընդլայնումին՝ ~/ և ~user/ ուղիները ընդլայնելու համար։ Միացնելու համար կարող եք օգտագործել "SFTPExtensions homeDirectory" հրահանգը։
- mod_sftp-ն ավելացնում է AES-GCM գաղտնագրերի աջակցություն՝ «aes128-gcm@openssh.com» և «aes256-gcm@openssh.com», ինչպես նաև հոսթի բանալու ռոտացիայի («SFTPOptions NoHostkeyRotation») համար՝ օգտագործելով OpenSSH ընդլայնումները՝ «hostkeys-00@openssh.com» և «hostkeys-prove-00@openssh.com»: SFTPCiphers դիրեկտիվին ավելացվել է AES GCM գաղտնագրերը միացնելու աջակցություն։
- Ավելացվել է "--enable-pcre2" տարբերակը՝ PCRE-ի փոխարեն PCRE2 գրադարանով կառուցելու համար։ RegexOptions դիրեկտիվն այժմ թույլ է տալիս ընտրել կանոնավոր արտահայտության շարժիչը PCRE2, POSIX և PCRE տարբերակների միջև։
- SFTPHostKeys դիրեկտիվն ավելացվել է՝ նշելու mod_sftp մոդուլի համար հաճախորդներին առաջարկվող հոսթ հիմնական ալգորիթմները:
- Ավելացվել է FactsDefault հրահանգը՝ MLSD/MLSD FTP պատասխաններում վերադարձված «փաստերի» ցանկը հստակորեն սահմանելու համար։
- Ավելացվել է LDAPConnectTimeout հրահանգը՝ LDAP սերվերին միանալու ժամկետը սահմանելու համար։
- Ավելացվել է ListStyle հրահանգը, որը թույլ է տալիս միացնել style-ում գրացուցակի բովանդակության ցանկի ելքը։ Windows.
- RedisLogFormatExtra հրահանգը ներդրվել է RedisLogOnCommand և RedisLogOnEvent հրահանգներով միացված JSON գրանցամատյանին հատուկ բանալիներ և արժեքներ ավելացնելու համար։
- MaxLoginAttemptsFromUser պարամետրը ավելացվել է BanOnEvent դիրեկտիվին՝ օգտատերերի նշված համակցությունները արգելափակելու համար։ IP հասցեներ.
- RedisSentinel հրահանգը թարմացվել է՝ Redis DBMS-ին միանալիս TLS-ը աջակցելու համար։ RedisServer հրահանգը թարմացվել է՝ աջակցելու Redis 6.x-ից ի վեր օգտագործվող փոփոխված AUTH հրամանի սինտաքսին։
- SFTPDigests դիրեկտիվին ավելացվել է ETM (Encrypt-Then-MAC) հեշերի աջակցություն։
- ReusePort դրոշն ավելացվել է SocketOptions հրահանգին՝ SO_REUSEPORT վարդակից ռեժիմը միացնելու համար:
- AllowSymlinkUpload դրոշը ավելացվել է TransferOptions հրահանգին` խորհրդանշական հղումներ վերբեռնելու հնարավորությունը վերադարձնելու համար:
- SFTPKeyExchanges հրահանգին ավելացվել է «curve448-sha512» բանալիների փոխանակման ալգորիթմի աջակցություն:
- Թույլատրել/մերժել աղյուսակներում լրացուցիչ ֆայլերը փոխարինելու հնարավորությունն ավելացվել է mod_wrap2 մոդուլին:
- FSCachePolicy պարամետրի լռելյայն արժեքը փոխվել է «անջատված»:
- mod_sftp մոդուլը հարմարեցվել է OpenSSL 3.x գրադարանի հետ օգտագործման համար:
- Ավելացվել է libidn2 գրադարանով կառուցելու աջակցություն՝ միջազգայնացված տարբերակն օգտագործելու համար։ դոմեյնային անուններ (IDN):
- Գաղտնաբառի հեշեր ստեղծելու համար ftpasswd ծրագիրը լռելյայնորեն օգտագործում է SHA256 ալգորիթմը՝ MD5-ի փոխարեն։
Source: opennet.ru
