Dopo due anni e mezzo di sviluppo, è stata pubblicata una significativa release del server ftp ProFTPD 1.3.8, con punti di forza nell'estensibilità e funzionalità, e punti deboli nell'identificazione periodica di vulnerabilità pericolose. Una versione di correzione di ProFTPD 1.3.7f è disponibile contemporaneamente e sarà l'ultima della serie ProFTPD 1.3.7.
Principali innovazioni di ProFTPD 1.3.8:
- È stato implementato il supporto per il comando FTP CSID (Client/Server ID), che può essere utilizzato per inviare informazioni per identificare il software client sul server e ricevere una risposta con informazioni per identificare il server. Ad esempio, un client potrebbe digitare "Nome CSID=BSD FTP; Version=7.3" e ricevere in risposta "200 Name=ProFTPD; Versione=1.3.8; Sistema operativo=Ubuntu Linux; OSVer=22.04; Maiuscole/minuscole=1; DirSep=/;".
- Aggiunto il supporto per l'estensione "home-directory" all'implementazione del protocollo SFTP per espandere i percorsi ~/ e ~user/. È possibile utilizzare la direttiva "SFTPExtensions homeDirectory" per abilitarla.
- Aggiunto supporto per cifrari AES-GCM a mod_sftp "[email protected]"E"[email protected]", così come la rotazione delle chiavi host ("SFTPOptions NoHostkeyRotation") utilizzando le estensioni OpenSSH "[email protected]" E "[email protected]". Il supporto per l'abilitazione delle crittografie AES GCM è stato aggiunto alla direttiva SFTPCiphers.
- Aggiunta l'opzione "--enable-pcre2" per costruire con la libreria PCRE2 invece di PCRE. La possibilità di selezionare un motore di espressioni regolari tra PCRE2, POSIX e PCRE è stata aggiunta alla direttiva RegexOptions.
- Aggiunta la direttiva SFTPHostKeys per specificare gli algoritmi della chiave host offerti ai client per il modulo mod_sftp.
- Aggiunta la direttiva FactsDefault per definire in modo esplicito l'elenco di "fatti" restituiti nelle risposte FTP MLSD/MLSD.
- Aggiunta la direttiva LDAPConnectTimeout per definire il timeout della connessione al server LDAP.
- È stata aggiunta una direttiva ListStyle per abilitare l'elenco dei contenuti delle directory nello stile di Windows.
- È stata implementata la direttiva RedisLogFormatExtra per aggiungere chiavi e valori personalizzati al log JSON, inclusi dalle direttive RedisLogOnCommand e RedisLogOnEvent.
- Il parametro MaxLoginAttemptsFromUser è stato aggiunto alla direttiva BanOnEvent per bloccare determinate combinazioni di utenti e indirizzi IP.
- Aggiunto il supporto per TLS durante la connessione al DBMS Redis alla direttiva RedisSentinel. Aggiunto il supporto alla direttiva RedisServer per la sintassi del comando AUTH modificata utilizzata a partire da Redis 6.x.
- Il supporto per gli hash ETM (Encrypt-Then-MAC) è stato aggiunto alla direttiva SFTPDigests.
- Aggiunto flag ReusePort alla direttiva SocketOptions per abilitare la modalità socket SO_REUSEPORT.
- Il flag AllowSymlinkUpload è stato aggiunto alla direttiva TransferOptions per restituire la possibilità di caricare collegamenti simbolici.
- Il supporto per l'algoritmo di scambio di chiavi "curve448-sha512" è stato aggiunto alla direttiva SFTPKeyExchanges.
- Al modulo mod_wrap2 è stata aggiunta la possibilità di sostituire file aggiuntivi nelle tabelle consenti/nega.
- Il valore predefinito del parametro FSCachePolicy è stato modificato in "off".
- Il modulo mod_sftp è stato adattato per l'uso con la libreria OpenSSL 3.x.
- Aggiunto il supporto per la compilazione con la libreria libidn2 per utilizzare i nomi di dominio internazionalizzati (IDN).
- L'utilità ftpasswd per la generazione degli hash delle password ha SHA256 invece di MD5 abilitato per impostazione predefinita.
Fonte: opennet.ru