🥇FTP 서버 ProFTPD 1.3.8 출시

1.3.8년 반의 개발 끝에 ProFTPD 1.3.7 FTP 서버의 주요 릴리스가 출시되었습니다. 이 버전은 확장성과 기능성이 강점이지만, 위험한 취약점이 주기적으로 발견되는 단점이 있습니다. 동시에 ProFTPD 1.3.7f의 수정 릴리스가 출시되었으며, 이는 ProFTPD XNUMX 시리즈의 마지막 버전입니다.

ProFTPD 1.3.8의 주요 혁신 사항:

FTP CSID(클라이언트/서버 ID) 명령에 대한 지원이 구현되었습니다. 이 명령을 사용하면 클라이언트 소프트웨어를 식별하는 정보를 서버로 전송하고 서버를 식별하는 정보를 응답으로 받을 수 있습니다. 예를 들어, 클라이언트는 "CSID Name=BSD FTP; Version=7.3"을 전송하고 "200 Name=ProFTPD; Version=1.3.8; OS=" 와 같은 응답을 받을 수 있습니다.Ubuntu Linux; OSVer=22.04; 대소문자 구분=1; DirSep=/;".
SFTP 프로토콜 구현은 이제 ~/ 및 ~user/ 경로를 확장하는 "home-directory" 확장 기능을 지원합니다. "SFTPExtensions homeDirectory" 명령어를 사용하여 이 기능을 활성화할 수 있습니다.
mod_sftp에 AES-GCM 암호 "aes128-gcm@openssh.com" 및 "aes256-gcm@openssh.com"에 대한 지원이 추가되었으며, OpenSSH 확장 "hostkeys-00@openssh.com" 및 "hostkeys-prove-00@openssh.com"을 사용하여 호스트 키 순환("SFTPOptions NoHostkeyRotation")도 지원합니다. SFTPCiphers 지시어에 AES GCM 암호 활성화 지원이 추가되었습니다.
PCRE 대신 PCRE2 라이브러리로 빌드할 수 있도록 "--enable-pcre2" 옵션을 추가했습니다. RegexOptions 지시어에 PCRE2, POSIX, PCRE 중에서 정규 표현식 엔진을 선택할 수 있는 기능을 추가했습니다.
mod_sftp 모듈에 대해 클라이언트에게 제공되는 호스트 키 알고리즘을 지정하기 위해 SFTPHostKeys 지시어를 추가했습니다.
MLSD/MLSD FTP 응답에서 반환되는 "팩트" 목록을 명시적으로 정의하기 위해 FactsDefault 지시어를 추가했습니다.
LDAP 서버에 연결하는 데 걸리는 시간 초과를 정의하기 위해 LDAPConnectTimeout 지시어를 추가했습니다.
ListStyle 지시어가 추가되어 디렉토리 내용 목록을 특정 스타일로 출력할 수 있게 되었습니다. Windows.
RedisLogFormatExtra 지시어는 RedisLogOnCommand 및 RedisLogOnEvent 지시어에서 활성화된 JSON 로그에 사용자 정의 키와 값을 추가하기 위해 구현되었습니다.
BanOnEvent 지시문에 MaxLoginAttemptsFromUser 매개변수가 추가되어 지정된 사용자 조합을 차단할 수 있습니다. IP 주소.
RedisSentinel 명령어가 Redis DBMS에 연결할 때 TLS를 지원하도록 업데이트되었습니다. RedisServer 명령어가 Redis 6.x부터 사용된 수정된 AUTH 명령 구문을 지원하도록 업데이트되었습니다.
SFTPDigests 지침에 ETM(Encrypt-Then-MAC) 해시에 대한 지원이 추가되었습니다.
SO_REUSEPORT 소켓 모드를 활성화하기 위해 ReusePort 플래그가 SocketOptions 지시문에 추가되었습니다.
TransferOptions 지시문에 AllowSymlinkUpload 플래그를 추가하여 심볼릭 링크에 업로드할 수 있는 기능을 반환했습니다.
SFTPKeyExchanges 지시어에 "curve448-sha512" 키 교환 알고리즘에 대한 지원이 추가되었습니다.
mod_wrap2 모듈이 업데이트되어 허용/거부 테이블에 추가 파일을 대체할 수 있게 되었습니다.
FSCachePolicy 매개변수의 기본값이 "off"로 변경되었습니다.
mod_sftp 모듈은 OpenSSL 3.x 라이브러리와 함께 사용하도록 조정되었습니다.
libidn2 라이브러리를 사용하여 국제화된 기능을 구현할 수 있도록 빌드 지원을 추가했습니다. 도메인 이름 (IDN).
ftpasswd 유틸리티는 기본적으로 MD256 대신 SHA5 알고리즘을 사용하여 비밀번호 해시를 생성합니다.

출처 : opennet.ru

ProFTPD 1.3.8 FTP 서버 출시