ProHoster > Blog > notizie internet > Versione del server ftp ProFTPD 1.3.8

Versione del server ftp ProFTPD 1.3.8

Dopo due anni e mezzo di sviluppo, è stata pubblicata una significativa release del server ftp ProFTPD 1.3.8, con punti di forza nell'estensibilità e funzionalità, e punti deboli nell'identificazione periodica di vulnerabilità pericolose. Una versione di correzione di ProFTPD 1.3.7f è disponibile contemporaneamente e sarà l'ultima della serie ProFTPD 1.3.7.

Principali innovazioni di ProFTPD 1.3.8:

  • È stato implementato il supporto per il comando FTP CSID (Client/Server ID), che può essere utilizzato per inviare informazioni per identificare il software client al server e ricevere una risposta con informazioni per identificare il server. Ad esempio, un client può inviare "CSID Name=BSD FTP; Version=7.3" e ricevere in risposta "200 Name=ProFTPD; Version=1.3.8; OS="Ubuntu Linux; OSVer=22.04; CaseSensitive=1; DirSep=/;".
  • Aggiunto il supporto per l'estensione "home-directory" all'implementazione del protocollo SFTP per espandere i percorsi ~/ e ~user/. È possibile utilizzare la direttiva "SFTPExtensions homeDirectory" per abilitarla.
  • Mod_sftp ora supporta i cifrari AES-GCM "aes128-gcm@openssh.com" e "aes256-gcm@openssh.com", nonché la rotazione delle chiavi host ("SFTPOptions NoHostkeyRotation") utilizzando le estensioni OpenSSH "hostkeys-00@openssh.com" e "hostkeys-prove-00@openssh.com". La direttiva SFTPCiphers ora supporta l'abilitazione dei cifrari AES-GCM.
  • Aggiunta l'opzione "--enable-pcre2" per costruire con la libreria PCRE2 invece di PCRE. La possibilità di selezionare un motore di espressioni regolari tra PCRE2, POSIX e PCRE è stata aggiunta alla direttiva RegexOptions.
  • Aggiunta la direttiva SFTPHostKeys per specificare gli algoritmi della chiave host offerti ai client per il modulo mod_sftp.
  • Aggiunta la direttiva FactsDefault per definire in modo esplicito l'elenco di "fatti" restituiti nelle risposte FTP MLSD/MLSD.
  • Aggiunta la direttiva LDAPConnectTimeout per definire il timeout della connessione al server LDAP.
  • Aggiunta la direttiva ListStyle, che consente di abilitare l'output di un elenco di contenuti di directory in stile Windows.
  • È stata implementata la direttiva RedisLogFormatExtra per aggiungere chiavi e valori personalizzati al log JSON, inclusi dalle direttive RedisLogOnCommand e RedisLogOnEvent.
  • Il parametro MaxLoginAttemptsFromUser è stato aggiunto alla direttiva BanOnEvent per bloccare combinazioni specificate di utenti e Indirizzi IP.
  • Aggiunto il supporto per TLS durante la connessione al DBMS Redis alla direttiva RedisSentinel. Aggiunto il supporto alla direttiva RedisServer per la sintassi del comando AUTH modificata utilizzata a partire da Redis 6.x.
  • Il supporto per gli hash ETM (Encrypt-Then-MAC) è stato aggiunto alla direttiva SFTPDigests.
  • Aggiunto flag ReusePort alla direttiva SocketOptions per abilitare la modalità socket SO_REUSEPORT.
  • Il flag AllowSymlinkUpload è stato aggiunto alla direttiva TransferOptions per restituire la possibilità di caricare collegamenti simbolici.
  • Il supporto per l'algoritmo di scambio di chiavi "curve448-sha512" è stato aggiunto alla direttiva SFTPKeyExchanges.
  • Al modulo mod_wrap2 è stata aggiunta la possibilità di sostituire file aggiuntivi nelle tabelle consenti/nega.
  • Il valore predefinito del parametro FSCachePolicy è stato modificato in "off".
  • Il modulo mod_sftp è stato adattato per l'uso con la libreria OpenSSL 3.x.
  • Aggiunto supporto per la compilazione con la libreria libidn2 per utilizzare l'internazionalizzazione nomi di dominio (IDN).
  • L'utilità ftpasswd per la generazione degli hash delle password ha SHA256 invece di MD5 abilitato per impostazione predefinita.

Fonte: opennet.ru

Acquista hosting affidabile per siti con protezione DDoS, server VPS VDS 🔥 Acquista un hosting web affidabile con protezione DDoS, server VPS e VDS | ProHoster