ProHoster > blog > berita internet > Rilis server ProFTPD 1.3.8 ftp

Rilis server ProFTPD 1.3.8 ftp

Setelah dua setengah tahun pengembangan, rilis signifikan dari server ftp ProFTPD 1.3.8 telah diterbitkan, dengan kekuatan dalam ekstensibilitas dan fungsionalitas, dan kelemahan dalam identifikasi kerentanan berbahaya secara berkala. Rilis koreksi ProFTPD 1.3.7f tersedia pada waktu yang sama dan akan menjadi yang terakhir dalam seri ProFTPD 1.3.7.

Inovasi utama ProFTPD 1.3.8:

  • Dukungan untuk perintah FTP CSID (Client/Server ID) diterapkan, yang dapat digunakan untuk mengirim informasi untuk mengidentifikasi perangkat lunak klien di server dan menerima respons dengan informasi untuk mengidentifikasi server. Misalnya, klien mungkin mengetik "CSID Name=BSD FTP; Version=7.3" dan dapatkan "200 Name=ProFTPD; Versi=1.3.8; OS=Ubuntu Linux; OSVer=22.04; CaseSensitive=1; DirSep=/;".
  • Menambahkan dukungan untuk ekstensi "direktori rumah" untuk memperluas jalur ~/ dan ~user/ ke implementasi protokol SFTP. Anda dapat menggunakan direktif "SFTPExtensions homeDirectory" untuk mengaktifkannya.
  • Menambahkan dukungan untuk cipher AES-GCM ke mod_sftp "[email dilindungi]"Dan"[email dilindungi]", serta rotasi kunci host ("SFTPOptions NoHostkeyRotation") menggunakan ekstensi OpenSSH "[email dilindungi]" Dan "[email dilindungi]". Dukungan untuk mengaktifkan cipher AES GCM telah ditambahkan ke direktif SFTPCiphers.
  • Menambahkan opsi "--enable-pcre2" untuk membangun dengan pustaka PCRE2 alih-alih PCRE. Kemampuan untuk memilih mesin ekspresi reguler antara PCRE2, POSIX dan PCRE telah ditambahkan ke direktif RegexOptions.
  • Menambahkan arahan SFTPHostKeys untuk menentukan algoritme kunci host yang ditawarkan kepada klien untuk modul mod_sftp.
  • Menambahkan direktif Fakta Default untuk secara eksplisit menentukan daftar "fakta" yang dikembalikan dalam respons FTP MLSD/MLSD.
  • Menambahkan arahan LDAPConnectTimeout untuk menentukan batas waktu koneksi ke server LDAP.
  • Arahan ListStyle telah ditambahkan untuk mengaktifkan daftar isi direktori dalam gaya Windows.
  • Arahan RedisLogFormatExtra telah diterapkan untuk menambahkan kunci dan nilai khusus ke log JSON yang disertakan dengan arahan RedisLogOnCommand dan RedisLogOnEvent.
  • Parameter MaxLoginAttemptsFromUser telah ditambahkan ke direktif BanOnEvent untuk memblokir kombinasi pengguna dan alamat IP tertentu.
  • Menambahkan dukungan untuk TLS saat menghubungkan ke Redis DBMS ke direktif RedisSentinel. Menambahkan dukungan ke direktif RedisServer untuk sintaks perintah AUTH yang dimodifikasi yang digunakan sejak Redis 6.x.
  • Dukungan untuk hash ETM (Encrypt-Then-MAC) telah ditambahkan ke direktif SFTPDigests.
  • Menambahkan flag ReusePort ke direktif SocketOptions untuk mengaktifkan mode soket SO_REUSEPORT.
  • Bendera AllowSymlinkUpload telah ditambahkan ke direktif TransferOptions untuk mengembalikan kemampuan mengunggah ke tautan simbolik.
  • Dukungan untuk algoritma pertukaran kunci "curve448-sha512" telah ditambahkan ke direktif SFTPKeyExchanges.
  • Kemampuan untuk mengganti file tambahan di tabel izinkan/tolak telah ditambahkan ke modul mod_wrap2.
  • Nilai default parameter FSCachePolicy telah diubah menjadi "off".
  • Modul mod_sftp telah diadaptasi untuk digunakan dengan pustaka OpenSSL 3.x.
  • Menambahkan dukungan untuk membangun dengan perpustakaan libidn2 untuk menggunakan Internationalized Domain Names (IDNs).
  • Utilitas ftpasswd untuk menghasilkan hash kata sandi memiliki SHA256 alih-alih MD5 yang diaktifkan secara default.

Sumber: opennet.ru

Tambah komentar