プロホスト > ブログ > インターネットニュース > FTPサーバー ProFTPD 1.3.8のリリース

FTPサーバー ProFTPD 1.3.8のリリース

1.3.8 年半の開発を経て、ProFTPD 1.3.7 ftp サーバーの重要なリリースが公開されました。その長所は拡張性と機能性ですが、短所は危険な脆弱性が定期的に特定されることです。 同時に、ProFTPD 1.3.7 シリーズの最後となる ProFTPD XNUMXf のメンテナンス リリースが利用可能です。

ProFTPD 1.3.8 の主な革新:

  • CSID (クライアント/サーバー ID) FTP コマンドのサポートが実装されました。このコマンドを使用すると、サーバー上のクライアント ソフトウェアを識別する情報を送信し、サーバーを識別する情報を含む応答を受信できます。 たとえば、クライアントは「CSID Name=BSD FTP; Version=7.3」となり、応答として「200 Name=ProFTPD;」を受け取ります。 バージョン=1.3.8; OS=Ubuntu Linux。 OSVer=22.04; 大文字と小文字を区別=1; DirSep=/;"。
  • SFTP プロトコルの実装では、~/ および ~user/ パスを拡張するための「home-directory」拡張機能のサポートが追加されました。 これを有効にするには、「SFTPExtensions homeDirectory」ディレクティブを使用します。
  • mod_sftp に AES-GCM 暗号のサポートを追加しました。[メール保護]"そして"[メール保護]"、および OpenSSH 拡張機能を使用したホスト キーのローテーション ("SFTPOptions NoHostkeyRotation")[メール保護]" そして "[メール保護]」 AES GCM 暗号を有効にするためのサポートが SFTPCiphers ディレクティブに追加されました。
  • PCRE の代わりに PCRE2 ライブラリを使用してビルドするための「--enable-pcre2」オプションを追加しました。 PCRE2、POSIX、PCRE の間で正規表現エンジンを選択する機能が RegexOptions ディレクティブに追加されました。
  • mod_sftp モジュールのクライアントに提供されるホスト キー アルゴリズムを示すために、SFTPHostKeys ディレクティブが追加されました。
  • MLSD/MLSD FTP 応答で返される「ファクト」のリストを明示的に定義する FactsDefault ディレクティブを追加しました。
  • LDAP サーバーへの接続タイムアウトを決定するための LDAPConnectTimeout ディレクティブが追加されました。
  • ディレクトリ内容の Windows スタイルのリストを有効にするための ListStyle ディレクティブが追加されました。
  • RedisLogFormatExtra ディレクティブは、RedisLogOnCommand ディレクティブと RedisLogOnEvent ディレクティブに含まれる JSON ログに独自のキーと値を追加するために実装されました。
  • ユーザーと IP アドレスの指定された組み合わせをブロックするために、MaxLoginAttemptsFromUser パラメーターが BanOnEvent ディレクティブに追加されました。
  • Redis DBMS に接続するときの TLS サポートが RedisSentinel ディレクティブに追加されました。 RedisServer ディレクティブは、Redis 6.x 以降で使用されている変更された AUTH コマンド構文をサポートするようになりました。
  • ETM (Encrypt-Then-MAC) ハッシュのサポートが SFTPDigests ディレクティブに追加されました。
  • SO_REUSEPORT ソケット モードを有効にするために、ReusePort フラグが SocketOptions ディレクティブに追加されました。
  • シンボリック リンクにアップロードする機能を返すために、AllowSymlinkUpload フラグが TransferOptions ディレクティブに追加されました。
  • 「curve448-sha512」キー交換アルゴリズムのサポートが SFTPKeyExchanges ディレクティブに追加されました。
  • 追加のファイルを許可/拒否テーブルに置き換える機能が mod_wrap2 モジュールに追加されました。
  • FSCachePolicy パラメータのデフォルト値が「off」に変更されました。
  • mod_sftp モジュールは、OpenSSL 3.x ライブラリで使用するように調整されています。
  • 国際化ドメイン名 (IDN) を使用するための libidn2 ライブラリを使用したビルドのサポートが追加されました。
  • ftpasswd ユーティリティでは、パスワード ハッシュを生成するためのデフォルトのアルゴリズムは MD256 ではなく SHA5 です。

出所: オープンネット.ru

コメントを追加します