No zwee an en halleft Joer Entwécklung ass eng bedeitend Verëffentlechung vum ProFTPD 1.3.8 ftp-Server publizéiert ginn, d'Stäerkten vun deenen d'Extensibilitéit an d'Funktionalitéit sinn, awer d'Schwächen sinn déi periodesch Identifikatioun vu geféierleche Schwachstelle. Zur selwechter Zäit ass eng Maintenance Verëffentlechung vu ProFTPD 1.3.7f verfügbar, wat déi lescht an der ProFTPD 1.3.7 Serie wäert sinn.
Haaptinnovatiounen vu ProFTPD 1.3.8:
- Ënnerstëtzung fir de CSID (Client / Server ID) FTP Kommando gouf implementéiert, wat benotzt ka ginn fir Informatioun ze schécken fir Client Software um Server z'identifizéieren an eng Äntwert mat Informatioun ze kréien fir de Server z'identifizéieren. Zum Beispill kann e Client "CSID Numm = BSD FTP; Versioun = 7.3" a kritt als Äntwert "200 Numm = ProFTPD; Versioun=1.3.8; OS=Ubuntu Linux; OSVer=22.04; CaseSensitive=1; DirSep=/;".
- D'SFTP Protokoll Implementatioun huet Ënnerstëtzung fir d'"Home-directory" Extensioun bäigefüügt fir ~/ an ~user/ Weeër auszebauen. Fir et z'aktivéieren, kënnt Dir d'Direktiv "SFTPExtensions homeDirectory" benotzen.
- Zousätzlech Ënnerstëtzung fir AES-GCM Chifferen op mod_sftp "[Email geschützt]"An"[Email geschützt]", souwéi Host Schlësselrotatioun ("SFTPOptions NoHostkeyRotation") mat OpenSSH Extensiounen "[Email geschützt]"an"[Email geschützt]" Ënnerstëtzung bäigefüügt fir AES GCM Chifferen an d'SFTPChiphers Direktiv z'aktivéieren.
- Added "--enable-pcre2" Optioun fir mat PCRE2 Bibliothéik ze bauen anstatt PCRE. D'Kapazitéit fir e reguläre Ausdrockmotor tëscht PCRE2, POSIX a PCRE ze wielen ass an d'RegexOptions Direktiv bäigefüügt.
- D'SFTPHostKeys Direktiv bäigefüügt fir d'Hostschlësselalgorithmen ze spezifizéieren, déi Cliente fir de mod_sftp Modul ugebuede ginn.
- FactsDefault Direktiv bäigefüügt fir explizit d'Lëscht vun "Fakten" ze definéieren, déi an MLSD / MLSD FTP Äntwerten zréckginn.
- D'LDAPConnectTimeout-Direktiv bäigefüügt fir d'Verbindungstimeout zum LDAP-Server ze bestëmmen.
- ListStyle Direktiv bäigefüügt fir Windows-Stil Oplëschtung vum Verzeechnesinhalt z'erméiglechen.
- D'RedisLogFormatExtra-Direktiv gouf implementéiert fir Är eege Schlësselen a Wäerter an de JSON-Log ze addéieren, abegraff vun de RedisLogOnCommand a RedisLogOnEvent Direktiven.
- De MaxLoginAttemptsFromUser Parameter gouf an d'BanOnEvent Direktiv bäigefüügt fir spezifizéiert Kombinatioune vu Benotzer an IP Adressen ze blockéieren.
- TLS Ënnerstëtzung gouf der RedisSentinel Direktiv bäigefüügt wann Dir mat der Redis DBMS verbënnt. D'RedisServer Direktiv ënnerstëtzt elo déi modifizéiert AUTH Kommando Syntax déi zënter Redis 6.x benotzt gëtt.
- Ënnerstëtzung bäigefüügt fir ETM (Encrypt-Then-MAC) Hashes zu der SFTPDigests Direktiv.
- De ReusePort Fändel gouf an d'SocketOptions Direktiv bäigefüügt fir de SO_REUSEPORT Socket Modus z'aktivéieren.
- Den AllowSymlinkUpload Fändel gouf an d'TransferOptions Direktiv bäigefüügt fir d'Fäegkeet zréck op symbolesch Linken eropzelueden.
- Ënnerstëtzung fir den "curve448-sha512" Schlësselaustauschalgorithmus an d'SFTPKeyExchanges Direktiv bäigefüügt.
- D'Kapazitéit fir zousätzlech Dateien an d'Erlaabnes / Verleegnen Dëscher z'ersetzen ass am mod_wrap2 Modul bäigefüügt.
- De Standardwäert vum FSCachePolicy Parameter gouf op "Off" geännert.
- De mod_sftp Modul gouf ugepasst fir mat der OpenSSL 3.x Bibliothéik ze benotzen.
- Ënnerstëtzung bäigefüügt fir mat der libidn2 Bibliothéik ze bauen fir Internationalized Domain Names (IDN) ze benotzen.
- Am ftpasswd Utility ass de Standardalgorithmus fir Passwuert-Hashes ze generéieren SHA256 anstatt MD5.
Source: opennet.ru