Эки жарым жылдык өнүгүүдөн кийин ProFTPD 1.3.8 ftp серверинин олуттуу релизи жарыяланды, анын күчтүү жактары кеңейтилүүчүлүгү жана функционалдуулугу, бирок алсыз жактары - коркунучтуу алсыздыктарды мезгил-мезгили менен аныктоо. Ошол эле учурда, ProFTPD 1.3.7f сериясынын акыркысы болуп саналган ProFTPD 1.3.7f техникалык тейлөө релизи бар.
ProFTPD 1.3.8 негизги инновациялары:
- FTP CSID (Кардар/Сервер ID) буйругу колдоого алынган, аны кардар программасын серверге аныктоо үчүн маалымат жөнөтүү жана серверди аныктоо үчүн маалымат камтылган жооп алуу үчүн колдонсо болот. Мисалы, кардар "CSID Name=BSD FTP; Version=7.3" жөнөтүп, жооп катары "200 Name=ProFTPD; Version=1.3.8; OS=" ала алат.Ubuntu Linux; OSVer=22.04; CaseSensitive=1; DirSep=/;".
- SFTP протоколунун ишке ашырылышы ~/ жана ~user/ жолдорун кеңейтүү үчүн "үй-каталог" кеңейтүүсүн колдоону кошту. Аны иштетүү үчүн "SFTPextensions homeDirectory" директивасын колдонсоңуз болот.
- mod_sftp "aes128-gcm@openssh.com" жана "aes256-gcm@openssh.com" AES-GCM шифрлерин колдоону кошот, ошондой эле "hostkeys-00@openssh-key00.com" жана "hostkeys-XNUMX@openssh-keyXNUMX.com" жана "enshostkeyXNUMX.com"op" OpenSSH кеңейтүүлөрүн колдонуу менен хост ачкычын айлантуу ("SFTPOptions NoHostkeyRotation") кошот. SFTPCiphers директивасына AES GCM шифрлерин иштетүү үчүн колдоо кошулду.
- PCREдин ордуна PCRE2 китепканасы менен куруу үчүн "--enable-pcre2" опциясы кошулду. RegexOptions директивасына PCRE2, POSIX жана PCRE ортосунда кадимки экспресс кыймылдаткычын тандоо мүмкүнчүлүгү кошулган.
- SFTPHostKeys директивасы mod_sftp модулу үчүн кардарларга сунушталган хост ачкыч алгоритмдерин көрсөтүү үчүн кошулган.
- MLSD/MLSD FTP жоопторунда кайтарыла турган "факттардын" тизмесин так аныктоо үчүн FactsDefault директивасы кошулду.
- LDAP серверине туташуу күтүү убактысын аныктоо үчүн LDAPConnectTimeout директивасы кошулду.
- Style'дагы каталог мазмунунун тизмесин чыгарууну иштетүүгө мүмкүндүк берген ListStyle директивасы кошулду Windows.
- RedisLogFormatExtra директивасы RedisLogOnCommand жана RedisLogOnEvent директивалары менен камтылган JSON журналына өз ачкычтарыңызды жана баалуулуктарыңызды кошуу үчүн ишке ашырылган.
- Колдонуучулардын жана башкалардын көрсөтүлгөн айкалыштарын бөгөттөө үчүн MaxLoginAttemptsFromUser параметри BanOnEvent директивасына кошулду. IP даректери.
- TLS колдоосу Redis DBMS туташуу учурунда RedisSentinel директивасына кошулду. RedisServer директивасы азыр Redis 6.x бери колдонулган өзгөртүлгөн AUTH буйрук синтаксисин колдойт.
- SFTPDigests директивасына ETM (Encrypt-Then-MAC) хэштерине колдоо кошулду.
- SO_REUSEPORT розетка режимин иштетүү үчүн ReusePort желеги SocketOptions директивасына кошулду.
- AllowSymlinkUpload желеги TransferOptions директивасына символикалык шилтемелерге жүктөө мүмкүнчүлүгүн кайтаруу үчүн кошулду.
- SFTPKeyExchanges директивасына "curve448-sha512" ачкыч алмашуу алгоритмине колдоо кошулду.
- Кошумча файлдарды уруксат берүү/баш тартуу таблицаларына алмаштыруу мүмкүнчүлүгү mod_wrap2 модулуна кошулду.
- FSCachePolicy параметринин демейки мааниси "өчүрүү" деп өзгөртүлдү.
- mod_sftp модулу OpenSSL 3.x китепканасы менен колдонууга ылайыкташтырылган.
- Эл аралык деңгээлде колдонуу үчүн libidn2 китепканасы менен курууга колдоо кошулду домен аттары (IDN).
- Ftpasswd утилитасында сырсөз хэштерин түзүү үчүн демейки алгоритм MD256тин ордуна SHA5 болуп саналат.
Source: opennet.ru
