Екі жарым жылдық дамудан кейін ftp серверінің ProFTPD 1.3.8 маңызды шығарылымы жарияланды, оның күшті жақтары кеңейтілу және функционалдық мүмкіндіктері және қауіпті осалдықтарды кезеңді түрде анықтаудағы әлсіз жақтары бар. ProFTPD 1.3.7f түзету шығарылымы бір уақытта қол жетімді және ProFTPD 1.3.7 сериясындағы соңғысы болады.
ProFTPD 1.3.8 негізгі инновациялары:
- CSID (Клиент/Сервер идентификаторы) FTP пәрменін қолдау жүзеге асырылды, ол сервердегі клиенттік бағдарламалық құралды анықтау үшін ақпаратты жіберу және серверді анықтау үшін ақпаратпен жауап алу үшін пайдаланылуы мүмкін. Мысалы, клиент "CSID Name=BSD FTP; Нұсқа=7.3» және «200 Name=ProFTPD; Нұсқа=1.3.8; ОЖ=Ubuntu Linux; OSVer=22.04; CaseSensitive=1; DirSep=/;".
- SFTP протоколын енгізуге ~/ және ~user/ жолдарын кеңейту үшін "үй-каталогы" кеңейтіміне қолдау қосылды. Оны қосу үшін "SFTPextensions homeDirectory" директивасын пайдалануға болады.
- mod_sftp файлына AES-GCM шифрларына қолдау қосылды.[электрондық пошта қорғалған]«Ал»[электрондық пошта қорғалған]", сондай-ақ OpenSSH кеңейтімдерін пайдаланып хост кілттерін айналдыру ("SFTPOptions NoHostkeyRotation") "[электрондық пошта қорғалған]« Және »[электрондық пошта қорғалған]«. AES GCM шифрларын қосу үшін қолдау SFTPCiphers директивасына қосылды.
- PCRE орнына PCRE2 кітапханасымен құрастыру үшін "--enable-pcre2" опциясы қосылды. RegexOptions директивасына PCRE2, POSIX және PCRE арасында қалыпты өрнек механизмін таңдау мүмкіндігі қосылды.
- mod_sftp модулі үшін клиенттерге ұсынылатын хост кілтінің алгоритмдерін көрсету үшін SFTPHostKeys директивасы қосылды.
- MLSD/MLSD FTP жауаптарында қайтарылған "фактілер" тізімін нақты анықтау үшін FactsDefault директивасы қосылды.
- LDAP серверіне қосылым күту уақытын анықтау үшін LDAPConnectTimeout директивасы қосылды.
- Windows мәнеріндегі каталогтардың мазмұнын тізімдеуді қосу үшін ListStyle директивасы қосылды.
- RedisLogFormatExtra директивасы RedisLogOnCommand және RedisLogOnEvent директиваларымен қамтылған JSON журналына реттелетін кілттер мен мәндерді қосу үшін жүзеге асырылды.
- MaxLoginAttemptsFromUser параметрі пайдаланушылар мен IP мекенжайларының берілген комбинацияларын блоктау үшін BanOnEvent директивасына қосылды.
- RedisSentinel директивасына Redis ДҚБЖ қосылу кезінде TLS қолдауы қосылды. Redis 6.x нұсқасынан бері пайдаланылған өзгертілген AUTH пәрмен синтаксисі үшін RedisServer директивасына қолдау қосылды.
- SFTPDigests директивасына ETM (Encrypt-Then-MAC) хэштерін қолдау қосылды.
- SO_REUSEPORT сокет режимін қосу үшін SocketOptions директивасына ReusePort жалаушасы қосылды.
- AllowSymlinkUpload жалаушасы TransferOptions директивасына символдық сілтемелерге жүктеп салу мүмкіндігін қайтару үшін қосылды.
- "curve448-sha512" кілт алмасу алгоритміне қолдау SFTPKeyExchanges директивасына қосылды.
- Рұқсат ету/бас тарту кестелеріндегі қосымша файлдарды ауыстыру мүмкіндігі mod_wrap2 модуліне қосылды.
- FSCachePolicy параметрінің әдепкі мәні "өшірулі" күйіне өзгертілді.
- mod_sftp модулі OpenSSL 3.x кітапханасымен пайдалануға бейімделген.
- Халықаралық домен атауларын (IDN) пайдалану үшін libidn2 кітапханасымен құруға қолдау қосылды.
- Әдепкі бойынша, құпия сөз хэштерін жасауға арналған ftpasswd утилитасында MD256 орнына SHA5 алгоритмі бар.
Ақпарат көзі: opennet.ru