Эки жарым жылдык өнүгүүдөн кийин ProFTPD 1.3.8 ftp серверинин олуттуу релизи жарыяланды, анын күчтүү жактары кеңейтилүүчүлүгү жана функционалдуулугу, бирок алсыз жактары - коркунучтуу алсыздыктарды мезгил-мезгили менен аныктоо. Ошол эле учурда, ProFTPD 1.3.7f сериясынын акыркысы болуп саналган ProFTPD 1.3.7f техникалык тейлөө релизи бар.
ProFTPD 1.3.8 негизги инновациялары:
- CSID (Клиент/Сервер ID) FTP буйругун колдоо ишке ашырылды, ал серверде кардар программасын аныктоо үчүн маалыматты жөнөтүү жана серверди идентификациялоо үчүн маалымат менен жооп алуу үчүн колдонулушу мүмкүн. Мисалы, кардар “CSID Name=BSD FTP; Version=7.3" жана жооп алуу "200 Name=ProFTPD; Version=1.3.8; OS=Ubuntu Linux; OSVer=22.04; CaseSensitive=1; DirSep=/;".
- SFTP протоколунун ишке ашырылышы ~/ жана ~user/ жолдорун кеңейтүү үчүн "үй-каталог" кеңейтүүсүн колдоону кошту. Аны иштетүү үчүн "SFTPextensions homeDirectory" директивасын колдонсоңуз болот.
- mod_sftp үчүн AES-GCM шифрлерине колдоо кошулду "[электрондук почта корголгон]"Ал эми"[электрондук почта корголгон]", ошондой эле OpenSSH кеңейтүүлөрүн колдонуу менен хост ачкычын айлантуу ("SFTPOptions NoHostkeyRotation") "[электрондук почта корголгон]"Жана"[электрондук почта корголгон]" SFTPCiphers директивасына AES GCM шифрлерин иштетүү үчүн колдоо кошулду.
- PCREдин ордуна PCRE2 китепканасы менен куруу үчүн "--enable-pcre2" опциясы кошулду. RegexOptions директивасына PCRE2, POSIX жана PCRE ортосунда кадимки экспресс кыймылдаткычын тандоо мүмкүнчүлүгү кошулган.
- SFTPHostKeys директивасы mod_sftp модулу үчүн кардарларга сунушталган хост ачкыч алгоритмдерин көрсөтүү үчүн кошулган.
- MLSD/MLSD FTP жоопторунда кайтарыла турган "факттардын" тизмесин так аныктоо үчүн FactsDefault директивасы кошулду.
- LDAP серверине туташуу күтүү убактысын аныктоо үчүн LDAPConnectTimeout директивасы кошулду.
- Каталог мазмунунун Windows стилиндеги тизмесин иштетүү үчүн ListStyle директивасы кошулду.
- RedisLogFormatExtra директивасы RedisLogOnCommand жана RedisLogOnEvent директивалары менен камтылган JSON журналына өз ачкычтарыңызды жана баалуулуктарыңызды кошуу үчүн ишке ашырылган.
- MaxLoginAttemptsFromUser параметри BanOnEvent директивасына колдонуучулардын жана IP даректердин көрсөтүлгөн комбинацияларын бөгөттөө үчүн кошулган.
- TLS колдоосу Redis DBMS туташуу учурунда RedisSentinel директивасына кошулду. RedisServer директивасы азыр Redis 6.x бери колдонулган өзгөртүлгөн AUTH буйрук синтаксисин колдойт.
- SFTPDigests директивасына ETM (Encrypt-Then-MAC) хэштерине колдоо кошулду.
- SO_REUSEPORT розетка режимин иштетүү үчүн ReusePort желеги SocketOptions директивасына кошулду.
- AllowSymlinkUpload желеги TransferOptions директивасына символикалык шилтемелерге жүктөө мүмкүнчүлүгүн кайтаруу үчүн кошулду.
- SFTPKeyExchanges директивасына "curve448-sha512" ачкыч алмашуу алгоритмине колдоо кошулду.
- Кошумча файлдарды уруксат берүү/баш тартуу таблицаларына алмаштыруу мүмкүнчүлүгү mod_wrap2 модулуна кошулду.
- FSCachePolicy параметринин демейки мааниси "өчүрүү" деп өзгөртүлдү.
- mod_sftp модулу OpenSSL 3.x китепканасы менен колдонууга ылайыкташтырылган.
- Эл аралык домендик аталыштарды (IDN) колдонуу үчүн libidn2 китепканасы менен курууга колдоо кошулду.
- Ftpasswd утилитасында сырсөз хэштерин түзүү үчүн демейки алгоритм MD256тин ордуна SHA5 болуп саналат.
Source: opennet.ru