プロホスト > ブログ > インターネットニュース > SFTPサーバーSFTPGo 2.5.0のリリース

SFTPサーバーSFTPGo 2.5.0のリリース

SFTPGo 2.5.0 サーバーのリリースが公開されました。これにより、SFTP、SCP / SSH、Rsync、HTTP、および WebDav プロトコルを使用してファイルへのリモート アクセスを整理したり、SSH プロトコルを使用して Git リポジトリへのアクセスを提供したりできます。 。 データは、ローカル ファイル システムと、Amazon S3、Google Cloud Storage、Azure Blob Storage と互換性のある外部ストレージの両方から提供できます。 データを暗号化して保存することが可能です。 ユーザー データベースとメタデータを保存するには、PostgreSQL、MySQL、SQLite、CockroachDB、bbolt など、SQL またはキー/値形式をサポートする DBMS が使用されますが、メタデータを RAM に保存する可能性もあります。外部データベース接続。 プロジェクト コードは Go で記述され、GPLv3 ライセンスに基づいて配布されます。

収録曲:

  • Web インターフェイスには、エラー メッセージを閉じる機能が用意されています。 管理者用の Web インターフェイスでは、監査ログの検索とそこからのデータのエクスポートのサポートが追加され、IP アドレスとネットワークのリストの管理が実装され、SMTP および一般的な ACME および SFTP パラメータを構成する機能が追加されました。提供された。 クライアント Web インターフェイスは、(基本認証の代わりに) 独自のログイン フォームを実装し、コピー操作を追加し、ダウンロード サイズの制限を削除しました。
    SFTPサーバーSFTPGo 2.5.0のリリース
  • パスワード使用ポリシーのサポートが追加されました。たとえば、パスワードの強度要件を定義したり、パスワードの有効期間を設定したりできます。
  • EventManager に期限切れのパスワードに関する通知を表示する機能を追加し、コピー操作を実装しました。事前に呼び出されたアクション (pre-*) と特定のアクションによってトリガーされるハンドラーのサポートを追加しました (たとえば、ユーザーのログ記録時に呼び出されるハンドラーの追加)の)。
  • ユーザーに管理者権限を付与する機能が追加されました。
  • 管理者パスワードをリセットし、サービスの健全性をチェックするコマンドをコマンド ライン インターフェイスに追加しました。
  • クラウドプロバイダー側​​でファイルの一括名前変更を実行する際の条件ステートメントのサポートが追加されました。
  • TLS 証明書の追跡と自動リロードのサポートが追加されました。
  • WebDAV のカスタム MIME タイプを定義する機能が追加されました。
  • SSH は、対話型キーボード認証に対してデフォルトで有効になっています。
  • ポータブルモードでは、ファイルからパスワードをロードできるようになりました。
  • Terraform サービスの実験的サポートが追加されました。

SFTPGo の主な機能:

  • 各アカウントは chroot され、ユーザーのホーム ディレクトリへのアクセスが制限されます。 ユーザーのホーム ディレクトリの外部のデータを参照する仮想ディレクトリを作成することができます。
  • アカウントは、システム ユーザー データベースと交差しない仮想ユーザー データベースに保存されます。 SQLite、MySQL、PostgreSQL、bbolt、およびインメモリ ストレージをユーザー データベースの保存に使用できます。 仮想アカウントとシステム アカウントをマッピングするための手段が提供されており、直接または任意のマッピングが可能です (あるシステム ユーザーを別の仮想ユーザーにマッピングできます)。
  • 公開キー、SSH キー、およびパスワード認証がサポートされています (キーボードのパスワード入力による対話型認証を含む)。 ユーザーごとに複数のキーをバインドしたり、多要素および多段階の認証を設定したりすることができます (たとえば、キー認証が成功した場合、追加でパスワードが要求される場合があります)。
  • ユーザーごとに異なる認証方法を構成したり、外部認証プログラム (LDAP 経由の認証など) を呼び出したり、HTTP API 経由でリクエストを送信したりして実装される独自の方法を定義することができます。
  • 外部ハンドラーまたは HTTP API 呼び出しを接続して、ユーザーがログインする前に呼び出されるユーザー設定を動的に変更することができます。 接続時のユーザーの動的な作成がサポートされています。
  • データ サイズとファイル数の個別クォータのサポート。
  • 受信トラフィックと送信トラフィックの制限および同時接続数の制限を個別に設定した帯域幅制限のサポート。
  • ユーザーまたはディレクトリに関連して機能するアクセス制御ツール (ファイルのリストの表示を制限したり、アップロード、ダウンロード、上書き、削除、名前変更、アクセス権の変更を禁止したり、ディレクトリやシンボリック リンクの作成を禁止したりすることができます)。
  • ユーザーごとに、個別のネットワーク制限を定義できます。たとえば、特定の IP またはサブネットからのアクセスのみを許可できます。
  • 個々のユーザーおよびディレクトリに関連したダウンロード可能なコンテンツのフィルターの接続をサポートします (たとえば、特定の拡張子を持つファイルのダウンロードをブロックできます)。
  • ファイルのさまざまな操作 (ロード、削除、名前変更など) 中に起動されるハンドラーをバインドできます。 ハンドラーの呼び出しに加えて、HTTP リクエストの形式での通知の送信もサポートされています。
  • 非アクティブな接続の自動終了。
  • 接続を切断せずにアトミック構成を更新します。
  • Prometheus でのモニタリングのためのメトリクスを提供します。
  • HAProxy PROXY プロトコルは、ユーザーの送信元 IP アドレスの情報を失うことなく、SFTP/SCP サービスへの負荷分散またはプロキシ接続を組織するためにサポートされています。
  • ユーザーとディレクトリの管理、バックアップの作成、アクティブな接続に関するレポートを作成するための REST API。
  • 構成および監視用の Web インターフェイス (http://127.0.0.1:8080/web) (通常の構成ファイルによる構成もサポートされています)。
    SFTPサーバーSFTPGo 2.5.0のリリース
  • JSON、TOML、YAML、HCL、および envfile 形式で設定を定義する機能。
  • システム コマンドへのアクセスが制限された SSH 経由の接続のサポート。 たとえば、Git に必要なコマンド (git-receive-pack、git-upload-pack、git-upload-archive) と rsync だけでなく、いくつかの組み込みコマンド (scp、md5sum、sha*sum、 cd、pwd、sftpgo-copy、および sftpgo-remove)。
  • マルチキャスト DNS 経由でアドバタイズされる接続資格情報の自動生成を使用して XNUMX つの共有ディレクトリを共有するポータブル モード。
  • パフォーマンス分析のための組み込みプロファイリング システム。
  • Linux システム アカウントの移行プロセスが簡素化されました。
  • ログをJSON形式で保存します。
  • 仮想ディレクトリのサポート (たとえば、特定のディレクトリのコンテンツをローカル ファイル システムからではなく、外部クラウド ストレージから提供できます)。
  • ファイル システムに保存するときにオンザフライでデータを透過的に暗号化し、アップロード時に復号化する cryptfs のサポート。
  • 他の SFTP サーバーへの接続の転送のサポート。
  • SFTPGo を OpenSSH の SFTP サブシステムとして使用する機能。
  • Vault、GCP KMS、AWS KMS などの KMS サーバー (キー管理サービス) を使用して、認証情報と機密データを暗号化された形式で保存する機能。
  • 有効期間が制限されたワンタイム パスワードを使用した 6238 要素認証のサポート (TOTP、RFC XNUMX)。 Authy や Google Authenticator などのアプリケーションを認証システムとして使用できます。
  • プラグインによる機能拡張。 たとえば、追加のキー交換サービス、パブリッシュ/サブスクライブ スキームの統合、DBMS 内のイベントに関する情報の保存と取得をサポートするプラグインが利用可能です。

出所: オープンネット.ru

コメントを追加します