Piştî du sal û nîv pêşkeftinê, serbestberdanek girîng a servera ftp ProFTPD 1.3.8 hate weşandin, bi hêz di berfirehbûn û fonksiyoneliyê de, û qelsiyên di nasîna periyodîk a qelsiyên xeternak de. Serbestberdanek rastkirina ProFTPD 1.3.7f di heman demê de heye û dê di rêza ProFTPD 1.3.7 de ya paşîn be.
Nûvekirinên sereke yên ProFTPD 1.3.8:
- Piştgiriya fermana FTP-ê CSID (Nasnameya Xerîdar / Pêşkêşkar) tête bicîh kirin, ku dikare were bikar anîn da ku agahdariya şandina nermalava xerîdar li ser serverê nas bike û bersivek bi agahdariya ji bo naskirina serverê werbigire. Mînakî, mişterek dibe ku "CSID Name=BSD FTP; Versiyon=7.3" û "200 Name=ProFTPD" bistînin; Versiyon=1.3.8; OS=Ubuntu Linux; OSVer=22.04; CaseSensitive=1; DirSep=/;".
- Piştgiriyek ji bo dirêjkirina "mal-derhênerê" zêde kir da ku rêyên ~/ û ~bikarhêner/ berbi pêkanîna protokola SFTP-ê berfireh bike. Hûn dikarin rêbernameya "SFTPExtensions homeDirectory" bikar bînin da ku wê çalak bikin.
- Piştgiriya ji bo şîfreyên AES-GCM li mod_sftp zêde kir "[email parastî]"And"[email parastî]", û her weha zivirîna bişkokên mêvandar ("SFTPOptions NoHostkeyRotation") bi karanîna pêvekên OpenSSH "[email parastî]"û"[email parastî]". Piştgiriya çalakkirina şîfreyên AES GCM li rêbernameya SFTPCiphers hate zêdekirin.
- Vebijarka "--enable-pcre2" lê zêde kir ku li şûna PCRE bi pirtûkxaneya PCRE2 re were çêkirin. Kapasîteya hilbijartina motorek vegotinê ya birêkûpêk di navbera PCRE2, POSIX û PCRE de li rêbernameya RegexOptions hatî zêdekirin.
- Rêbernameya SFTPHostKeys zêde kir da ku algorîtmayên sereke yên mêvandar ên ku ji bo modula mod_sftp ji xerîdaran re têne pêşkêş kirin diyar bike.
- Rêbernameya FactsDefault lê zêde kir ku bi eşkere navnîşa "rastiyên" ku di bersivên MLSD/MLSD FTP de hatine vegerandin diyar bike.
- Rêbernameya LDAPConnectTimeout lê zêde kir da ku dema girêdanê bi servera LDAP re diyar bike.
- Rêbernameyek ListStyle hate zêdekirin da ku navnîşkirina naveroka pelrêçan bi şêwaza Windows-ê çalak bike.
- Rêvebiriya RedisLogFormatExtra hate bicîh kirin da ku mift û nirxên xwerû li têketina JSON-ê zêde bike, ku ji hêla rêwerzên RedisLogOnCommand û RedisLogOnEvent ve tê de hene.
- Parametreya MaxLoginAttemptsFromUser li dîrektîfa BanOnEvent zêde kir da ku berhevokên bikarhêner û navnîşanên IP-yê asteng bike.
- Dema ku bi Redis DBMS-a bi rêbernameya RedisSentinel ve tê girêdan piştgirî ji TLS re zêde kir. Piştgiriya rêbernameya RedisServer-ê ji bo hevoksaziya fermana AUTH-ya guhêrbar ku ji Redis 6.x ve hatî bikar anîn zêde kir.
- Piştgiriya ji bo ETM (Encrypt-Piştre-MAC) haş li rêbernameya SFTPDigests hate zêdekirin.
- Ala ReusePort li rêbernameya SocketOptions zêde kir da ku moda soketê SO_REUSEPORT çalak bike.
- Ala AllowSymlinkUpload li dîrektîfa TransferOptions hate zêdekirin da ku kapasîteya barkirina girêdanên sembolîk vegere.
- Piştgiriya ji bo algorîtmaya pevguhertina mifteyê "curve448-sha512" li rêbernameya SFTPKeyExchanges hate zêdekirin.
- Kapasîteya cîgirkirina pelên din ên di tabloyên destûr/nekar de li modula mod_wrap2 hate zêdekirin.
- Nirxa xwerû ya parametreya FSCachePolicy wekî "off" hate guherandin.
- Modula mod_sftp ji bo karanîna bi pirtûkxaneya OpenSSL 3.x ve hatî adaptekirin.
- Piştgiriyek ji bo avakirina bi pirtûkxaneya libidn2 ve zêde kir ku navên domainên navneteweyî (IDN) bikar bînin.
- Di navgîniya ftpasswd de, algorîtmaya SHA256 li şûna MD5-ê ji bo çêkirina haşeyên şîfreyê ji hêla xwerû ve tê çalak kirin.
Source: opennet.ru