ProFTPD 1.3.8 FTP 서버 출시

1.3.8년 반의 개발 끝에 ftp 서버 ProFTPD 1.3.7의 중요한 릴리스가 발표되었습니다. 이 릴리스는 확장성 및 기능에 강점이 있고 위험한 취약점을 정기적으로 식별하는 데 약점이 있습니다. ProFTPD 1.3.7f의 수정 버전이 동시에 제공되며 ProFTPD XNUMX 시리즈의 마지막 버전이 될 것입니다.

ProFTPD 1.3.8의 주요 혁신:

• FTP 명령 CSID(클라이언트/서버 ID)에 대한 지원이 구현되어 서버에서 클라이언트 소프트웨어를 식별하는 정보를 보내고 서버를 식별하는 정보가 포함된 응답을 받는 데 사용할 수 있습니다. 예를 들어 클라이언트는 "CSID 이름=BSD FTP; 버전=7.3" 및 응답 "200 Name=ProFTPD; 버전=1.3.8; OS=우분투 리눅스; OS버전=22.04; 대소문자 구분=1; DirSep=/;".
• ~/ 및 ~user/ 경로를 SFTP 프로토콜 구현으로 확장하기 위해 "home-directory" 확장에 대한 지원이 추가되었습니다. "SFTPExtensions homeDirectory" 지시문을 사용하여 활성화할 수 있습니다.
• mod_sftp에 AES-GCM 암호에 대한 지원을 추가했습니다. "[이메일 보호]"그리고"[이메일 보호]", OpenSSH 확장을 사용하는 호스트 키 회전("SFTPOptions NoHostkeyRotation")"[이메일 보호]" 그리고 "[이메일 보호]". AES GCM 암호 활성화에 대한 지원이 SFTPCiphers 지시문에 추가되었습니다.
• PCRE 대신 PCRE2 라이브러리로 빌드하기 위해 "--enable-pcre2" 옵션을 추가했습니다. PCRE2, POSIX 및 PCRE 사이에서 정규식 엔진을 선택하는 기능이 RegexOptions 지시문에 추가되었습니다.
• mod_sftp 모듈에 대해 클라이언트에 제공되는 호스트 키 알고리즘을 지정하기 위해 SFTPHostKeys 지시문을 추가했습니다.
• MLSD/MLSD FTP 응답에서 반환된 "팩트" 목록을 명시적으로 정의하기 위해 FactsDefault 지시문을 추가했습니다.
• LDAP 서버에 대한 연결 제한 시간을 정의하기 위해 LDAPConnectTimeout 지시문을 추가했습니다.
• Windows 스타일로 디렉토리 내용을 나열할 수 있도록 ListStyle 지시문이 추가되었습니다.
• RedisLogFormatExtra 지시어는 RedisLogOnCommand 및 RedisLogOnEvent 지시어에 포함된 JSON 로그에 사용자 지정 키와 값을 추가하도록 구현되었습니다.
• 주어진 사용자 및 IP 주소 조합을 차단하기 위해 MaxLoginAttemptsFromUser 매개변수가 BanOnEvent 지시문에 추가되었습니다.
• RedisSentinel 지시문에 Redis DBMS에 연결할 때 TLS에 대한 지원이 추가되었습니다. Redis 6.x부터 사용되는 수정된 AUTH 명령 구문에 대한 RedisServer 지시문에 대한 지원이 추가되었습니다.
• ETM(Encrypt-Then-MAC) 해시에 대한 지원이 SFTPDigests 지시문에 추가되었습니다.
• SO_REUSEPORT 소켓 모드를 활성화하기 위해 SocketOptions 지시문에 ReusePort 플래그를 추가했습니다.
• 기호 링크에 업로드하는 기능을 반환하기 위해 AllowSymlinkUpload 플래그가 TransferOptions 지시문에 추가되었습니다.
• "curve448-sha512" 키 교환 알고리즘에 대한 지원이 SFTPKeyExchanges 지시문에 추가되었습니다.
• 허용/거부 테이블에서 추가 파일을 대체하는 기능이 mod_wrap2 모듈에 추가되었습니다.
• FSCachePolicy 매개변수의 기본값이 "off"로 변경되었습니다.
• mod_sftp 모듈은 OpenSSL 3.x 라이브러리와 함께 사용하도록 조정되었습니다.
• 국제화된 도메인 이름(IDN)을 사용하기 위해 libidn2 라이브러리로 빌드하기 위한 지원이 추가되었습니다.
• 암호 해시를 생성하기 위한 ftpasswd 유틸리티에는 기본적으로 활성화된 MD256 대신 SHA5이 있습니다.

출처 : opennet.ru