שחרור שרת ProFTPD 1.3.8 ftp

לאחר שנתיים וחצי של פיתוח, פורסם מהדורה משמעותית של שרת ה-ftp ProFTPD 1.3.8, עם חוזקות בהרחבה ובפונקציונליות, וחולשות בזיהוי תקופתי של נקודות תורפה מסוכנות. מהדורת תיקון של ProFTPD 1.3.7f זמינה באותו זמן והיא תהיה האחרונה בסדרת ProFTPD 1.3.7.

החידושים העיקריים של ProFTPD 1.3.8:

• הוטמעה תמיכה בפקודת ה-FTP CSID (Client/Server ID) אשר באמצעותה ניתן לשלוח מידע לזיהוי תוכנת הלקוח בשרת ולקבלת תגובה עם מידע לזיהוי השרת. לדוגמה, לקוח עשוי להקליד "שם CSID=BSD FTP; Version=7.3" וקבל "200 שם=ProFTPD; גרסה=1.3.8; OS=Ubuntu Linux; OSVer=22.04; CaseSensitive=1; DirSep=/;".
• נוספה תמיכה בסיומת "ספרייה ביתית" כדי להרחיב את הנתיבים ~/ ו~user/ למימוש פרוטוקול SFTP. אתה יכול להשתמש בהנחיית "SFTPExtensions homeDirectory" כדי לאפשר זאת.
• נוספה תמיכה בצפני AES-GCM ל-mod_sftp "[מוגן בדוא"ל]"ו"[מוגן בדוא"ל]", כמו גם סיבוב מפתחות מארח ("SFTPOptions NoHostkeyRotation") באמצעות הרחבות OpenSSH "[מוגן בדוא"ל]"ו"[מוגן בדוא"ל]". תמיכה בהפעלת צפני AES GCM נוספה להנחיית SFTPCiphers.
• נוספה אפשרות "--enable-pcre2" לבנות עם ספריית PCRE2 במקום PCRE. היכולת לבחור מנוע ביטוי רגולרי בין PCRE2, POSIX ו- PCRE נוספה להנחיית RegexOptions.
• נוספה ההנחיה SFTPHostKeys כדי לציין אלגוריתמי מפתח מארח המוצעים ללקוחות עבור מודול mod_sftp.
• נוספה הוראת FactsDefault כדי להגדיר במפורש את רשימת ה"עובדות" המוחזרות בתגובות MLSD/MLSD FTP.
• נוספה ההנחיה LDAPConnectTimeout כדי להגדיר את פסק הזמן של החיבור לשרת LDAP.
• הוראת ListStyle נוספה כדי לאפשר רישום של תוכן הספריות בסגנון Windows.
• ההנחיה RedisLogFormatExtra הוטמעה כדי להוסיף מפתחות וערכים מותאמים אישית ליומן ה-JSON הכלולים בהנחיות RedisLogOnCommand ו-RedisLogOnEvent.
• הפרמטר MaxLoginAttemptsFromUser נוסף להנחיית BanOnEvent כדי לחסום שילובים נתונים של משתמשים וכתובות IP.
• נוספה תמיכה עבור TLS בעת התחברות ל- Redis DBMS להנחיית RedisSentinel. נוספה תמיכה להנחיית RedisServer עבור תחביר הפקודות AUTH שהשתנה בשימוש מאז Redis 6.x.
• תמיכה ב- ETM (Encrypt-Then-MAC) hashes נוספה להנחיית SFTPDigests.
• נוסף דגל ReusePort להנחיית SocketOptions כדי לאפשר מצב socket SO_REUSEPORT.
• הדגל AllowSymlinkUpload נוסף להנחיית TransferOptions כדי להחזיר את היכולת להעלות לקישורים סמליים.
• תמיכה באלגוריתם החלפת מפתחות "curve448-sha512" נוספה להנחיית SFTPKeyExchanges.
• למודול mod_wrap2 נוספה היכולת להחליף קבצים נוספים בטבלאות האפשר/הדחה.
• ערך ברירת המחדל של פרמטר FSCachePolicy שונה ל-"כבוי".
• מודול mod_sftp הותאם לשימוש עם ספריית OpenSSL 3.x.
• נוספה תמיכה בבנייה עם ספריית libidn2 לשימוש בשמות דומיינים בינלאומיים (IDNs).
• לכלי השירות ftpasswd להפקת גיבוב סיסמה יש SHA256 במקום MD5 מופעל כברירת מחדל.

מקור: OpenNet.ru