ಎರಡೂವರೆ ವರ್ಷಗಳ ಅಭಿವೃದ್ಧಿಯ ನಂತರ, ProFTPD 1.3.8 ftp ಸರ್ವರ್ನ ಗಮನಾರ್ಹ ಬಿಡುಗಡೆಯನ್ನು ಪ್ರಕಟಿಸಲಾಗಿದೆ, ಅದರ ಸಾಮರ್ಥ್ಯಗಳು ವಿಸ್ತರಣೆ ಮತ್ತು ಕ್ರಿಯಾತ್ಮಕತೆಯಾಗಿದೆ, ಆದರೆ ದೌರ್ಬಲ್ಯಗಳು ಅಪಾಯಕಾರಿ ದುರ್ಬಲತೆಗಳ ಆವರ್ತಕ ಗುರುತಿಸುವಿಕೆಯಾಗಿದೆ. ಅದೇ ಸಮಯದಲ್ಲಿ, ProFTPD 1.3.7f ನ ನಿರ್ವಹಣೆ ಬಿಡುಗಡೆ ಲಭ್ಯವಿದೆ, ಇದು ProFTPD 1.3.7 ಸರಣಿಯಲ್ಲಿ ಕೊನೆಯದಾಗಿರುತ್ತದೆ.
ProFTPD 1.3.8 ನ ಮುಖ್ಯ ಆವಿಷ್ಕಾರಗಳು:
- CSID (ಕ್ಲೈಂಟ್/ಸರ್ವರ್ ID) FTP ಆಜ್ಞೆಗೆ ಬೆಂಬಲವನ್ನು ಅಳವಡಿಸಲಾಗಿದೆ, ಇದನ್ನು ಸರ್ವರ್ನಲ್ಲಿ ಕ್ಲೈಂಟ್ ಸಾಫ್ಟ್ವೇರ್ ಅನ್ನು ಗುರುತಿಸಲು ಮಾಹಿತಿಯನ್ನು ಕಳುಹಿಸಲು ಮತ್ತು ಸರ್ವರ್ ಅನ್ನು ಗುರುತಿಸಲು ಮಾಹಿತಿಯೊಂದಿಗೆ ಪ್ರತಿಕ್ರಿಯೆಯನ್ನು ಸ್ವೀಕರಿಸಲು ಬಳಸಬಹುದು. ಉದಾಹರಣೆಗೆ, ಕ್ಲೈಂಟ್ ಕಳುಹಿಸಬಹುದು “CSID ಹೆಸರು=BSD FTP; ಆವೃತ್ತಿ=7.3" ಮತ್ತು ಪ್ರತಿಕ್ರಿಯೆಯಾಗಿ ಸ್ವೀಕರಿಸಿ "200 ಹೆಸರು=ProFTPD; ಆವೃತ್ತಿ=1.3.8; OS=ಉಬುಂಟು ಲಿನಕ್ಸ್; OSVer=22.04; ಕೇಸ್ಸೆನ್ಸಿಟಿವ್=1; DirSep=/;".
- SFTP ಪ್ರೋಟೋಕಾಲ್ ಅನುಷ್ಠಾನವು ~/ ಮತ್ತು ~ ಬಳಕೆದಾರ/ ಮಾರ್ಗಗಳನ್ನು ವಿಸ್ತರಿಸಲು "ಹೋಮ್-ಡೈರೆಕ್ಟರಿ" ವಿಸ್ತರಣೆಗೆ ಬೆಂಬಲವನ್ನು ಸೇರಿಸಿದೆ. ಇದನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಲು, ನೀವು "SFTPE ವಿಸ್ತರಣೆಗಳ ಹೋಮ್ಡೈರೆಕ್ಟರಿ" ನಿರ್ದೇಶನವನ್ನು ಬಳಸಬಹುದು.
- mod_sftp ಗೆ AES-GCM ಸೈಫರ್ಗಳಿಗೆ ಬೆಂಬಲವನ್ನು ಸೇರಿಸಲಾಗಿದೆ "[ಇಮೇಲ್ ರಕ್ಷಿಸಲಾಗಿದೆ]"ಮತ್ತು"[ಇಮೇಲ್ ರಕ್ಷಿಸಲಾಗಿದೆ]", ಹಾಗೆಯೇ OpenSSH ವಿಸ್ತರಣೆಗಳನ್ನು ಬಳಸಿಕೊಂಡು ಹೋಸ್ಟ್ ಕೀ ತಿರುಗುವಿಕೆ ("SFTPOptions NoHostkeyRotation") "[ಇಮೇಲ್ ರಕ್ಷಿಸಲಾಗಿದೆ]" ಮತ್ತು "[ಇಮೇಲ್ ರಕ್ಷಿಸಲಾಗಿದೆ]" SFTPCiphers ನಿರ್ದೇಶನಕ್ಕೆ AES GCM ಸೈಫರ್ಗಳನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಲು ಬೆಂಬಲವನ್ನು ಸೇರಿಸಲಾಗಿದೆ.
- PCRE ಬದಲಿಗೆ PCRE2 ಲೈಬ್ರರಿಯೊಂದಿಗೆ ನಿರ್ಮಿಸಲು "--enable-pcre2" ಆಯ್ಕೆಯನ್ನು ಸೇರಿಸಲಾಗಿದೆ. PCRE2, POSIX ಮತ್ತು PCRE ನಡುವೆ ನಿಯಮಿತ ಅಭಿವ್ಯಕ್ತಿ ಎಂಜಿನ್ ಅನ್ನು ಆಯ್ಕೆ ಮಾಡುವ ಸಾಮರ್ಥ್ಯವನ್ನು RegexOptions ನಿರ್ದೇಶನಕ್ಕೆ ಸೇರಿಸಲಾಗಿದೆ.
- mod_sftp ಮಾಡ್ಯೂಲ್ಗಾಗಿ ಕ್ಲೈಂಟ್ಗಳಿಗೆ ನೀಡಲಾದ ಹೋಸ್ಟ್ ಕೀ ಅಲ್ಗಾರಿದಮ್ಗಳನ್ನು ಸೂಚಿಸಲು SFTPHostKeys ನಿರ್ದೇಶನವನ್ನು ಸೇರಿಸಲಾಗಿದೆ.
- MLSD/MLSD FTP ಪ್ರತಿಕ್ರಿಯೆಗಳಲ್ಲಿ ಹಿಂತಿರುಗಿಸಬೇಕಾದ "ವಾಸ್ತವಗಳ" ಪಟ್ಟಿಯನ್ನು ಸ್ಪಷ್ಟವಾಗಿ ವ್ಯಾಖ್ಯಾನಿಸಲು FactsDefault ನಿರ್ದೇಶನವನ್ನು ಸೇರಿಸಲಾಗಿದೆ.
- LDAP ಸರ್ವರ್ಗೆ ಸಂಪರ್ಕ ಅವಧಿಯನ್ನು ನಿರ್ಧರಿಸಲು LDAPConnectTimeout ನಿರ್ದೇಶನವನ್ನು ಸೇರಿಸಲಾಗಿದೆ.
- ಡೈರೆಕ್ಟರಿ ವಿಷಯಗಳ ವಿಂಡೋಸ್ ಶೈಲಿಯ ಪಟ್ಟಿಯನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಲು ListStyle ನಿರ್ದೇಶನವನ್ನು ಸೇರಿಸಲಾಗಿದೆ.
- RedisLogOnCommand ಮತ್ತು RedisLogOnEvent ನಿರ್ದೇಶನಗಳ ಮೂಲಕ ಸೇರಿಸಲಾದ JSON ಲಾಗ್ಗೆ ನಿಮ್ಮ ಸ್ವಂತ ಕೀಗಳು ಮತ್ತು ಮೌಲ್ಯಗಳನ್ನು ಸೇರಿಸಲು RedisLogFormatExtra ನಿರ್ದೇಶನವನ್ನು ಅಳವಡಿಸಲಾಗಿದೆ.
- ಬಳಕೆದಾರರು ಮತ್ತು IP ವಿಳಾಸಗಳ ನಿರ್ದಿಷ್ಟ ಸಂಯೋಜನೆಗಳನ್ನು ನಿರ್ಬಂಧಿಸಲು MaxLoginAttemptsFromUser ಪ್ಯಾರಾಮೀಟರ್ ಅನ್ನು BanOnEvent ನಿರ್ದೇಶನಕ್ಕೆ ಸೇರಿಸಲಾಗಿದೆ.
- Redis DBMS ಗೆ ಸಂಪರ್ಕಿಸುವಾಗ TLS ಬೆಂಬಲವನ್ನು RedisSentinel ನಿರ್ದೇಶನಕ್ಕೆ ಸೇರಿಸಲಾಗಿದೆ. RedisServer ನಿರ್ದೇಶನವು ಈಗ Redis 6.x ನಿಂದ ಬಳಸಲಾದ ಮಾರ್ಪಡಿಸಿದ AUTH ಕಮಾಂಡ್ ಸಿಂಟ್ಯಾಕ್ಸ್ ಅನ್ನು ಬೆಂಬಲಿಸುತ್ತದೆ.
- SFTPDigests ನಿರ್ದೇಶನಕ್ಕೆ ETM (ಎನ್ಕ್ರಿಪ್ಟ್-ನಂತರ-MAC) ಹ್ಯಾಶ್ಗಳಿಗೆ ಬೆಂಬಲವನ್ನು ಸೇರಿಸಲಾಗಿದೆ.
- SO_REUSEPORT ಸಾಕೆಟ್ ಮೋಡ್ ಅನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಲು ReusePort ಫ್ಲ್ಯಾಗ್ ಅನ್ನು SocketOptions ನಿರ್ದೇಶನಕ್ಕೆ ಸೇರಿಸಲಾಗಿದೆ.
- ಸಾಂಕೇತಿಕ ಲಿಂಕ್ಗಳಿಗೆ ಅಪ್ಲೋಡ್ ಮಾಡುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಹಿಂತಿರುಗಿಸಲು AllowSymlinkUpload ಫ್ಲ್ಯಾಗ್ ಅನ್ನು TransferOptions ನಿರ್ದೇಶನಕ್ಕೆ ಸೇರಿಸಲಾಗಿದೆ.
- SFTPKeyExchanges ನಿರ್ದೇಶನಕ್ಕೆ "curve448-sha512" ಕೀ ವಿನಿಮಯ ಅಲ್ಗಾರಿದಮ್ಗೆ ಬೆಂಬಲವನ್ನು ಸೇರಿಸಲಾಗಿದೆ.
- ಅನುಮತಿಸುವ/ನಿರಾಕರಿಸುವ ಕೋಷ್ಟಕಗಳಲ್ಲಿ ಹೆಚ್ಚುವರಿ ಫೈಲ್ಗಳನ್ನು ಬದಲಿಸುವ ಸಾಮರ್ಥ್ಯವನ್ನು mod_wrap2 ಮಾಡ್ಯೂಲ್ಗೆ ಸೇರಿಸಲಾಗಿದೆ.
- FSCachePolicy ನಿಯತಾಂಕದ ಡೀಫಾಲ್ಟ್ ಮೌಲ್ಯವನ್ನು "ಆಫ್" ಗೆ ಬದಲಾಯಿಸಲಾಗಿದೆ.
- mod_sftp ಮಾಡ್ಯೂಲ್ ಅನ್ನು OpenSSL 3.x ಲೈಬ್ರರಿಯೊಂದಿಗೆ ಬಳಸಲು ಅಳವಡಿಸಲಾಗಿದೆ.
- ಇಂಟರ್ನ್ಯಾಷಲೈಸ್ಡ್ ಡೊಮೈನ್ ನೇಮ್ಸ್ (IDN) ಅನ್ನು ಬಳಸಲು libidn2 ಲೈಬ್ರರಿಯೊಂದಿಗೆ ನಿರ್ಮಿಸಲು ಬೆಂಬಲವನ್ನು ಸೇರಿಸಲಾಗಿದೆ.
- ftpasswd ಉಪಯುಕ್ತತೆಯಲ್ಲಿ, ಪಾಸ್ವರ್ಡ್ ಹ್ಯಾಶ್ಗಳನ್ನು ಉತ್ಪಾದಿಸಲು ಡೀಫಾಲ್ಟ್ ಅಲ್ಗಾರಿದಮ್ MD256 ಬದಲಿಗೆ SHA5 ಆಗಿದೆ.
ಮೂಲ: opennet.ru