No zwee an en halleft Joer Entwécklung ass eng bedeitend Verëffentlechung vum ProFTPD 1.3.8 ftp-Server publizéiert ginn, d'Stäerkten vun deenen d'Extensibilitéit an d'Funktionalitéit sinn, awer d'Schwächen sinn déi periodesch Identifikatioun vu geféierleche Schwachstelle. Zur selwechter Zäit ass eng Maintenance Verëffentlechung vu ProFTPD 1.3.7f verfügbar, wat déi lescht an der ProFTPD 1.3.7 Serie wäert sinn.
Haaptinnovatiounen vu ProFTPD 1.3.8:
- Ënnerstëtzung fir den FTP CSID (Client/Server ID) Kommando gouf implementéiert, deen benotzt ka ginn fir Informatiounen ze schécken fir d'Client Software un de Server z'identifizéieren an eng Äntwert mat Informatiounen ze kréien fir de Server z'identifizéieren. Zum Beispill kann e Client "CSID Name=BSD FTP; Version=7.3" schécken an als Äntwert "200 Name=ProFTPD; Version=1.3.8; OS=" kréien.Ubuntu Linux; OSVer=22.04; CaseSensitive=1; DirSep=/;".
- D'SFTP Protokoll Implementatioun huet Ënnerstëtzung fir d'"Home-directory" Extensioun bäigefüügt fir ~/ an ~user/ Weeër auszebauen. Fir et z'aktivéieren, kënnt Dir d'Direktiv "SFTPExtensions homeDirectory" benotzen.
- Ënnerstëtzung fir d'AES-GCM-Chifferen "aes128-gcm@openssh.com" an "aes256-gcm@openssh.com" op mod_sftp, souwéi Host-Schlësselrotatioun ("SFTPOptions NoHostkeyRotation") mat den OpenSSH-Extensiounen "hostkeys-00@openssh.com" an "hostkeys-prove-00@openssh.com" gouf bäigefüügt. Ënnerstëtzung fir d'Aktivéierung vun AES GCM-Chifferen an der SFTPCiphers-Direktiv gouf bäigefüügt.
- Added "--enable-pcre2" Optioun fir mat PCRE2 Bibliothéik ze bauen anstatt PCRE. D'Kapazitéit fir e reguläre Ausdrockmotor tëscht PCRE2, POSIX a PCRE ze wielen ass an d'RegexOptions Direktiv bäigefüügt.
- D'SFTPHostKeys Direktiv bäigefüügt fir d'Hostschlësselalgorithmen ze spezifizéieren, déi Cliente fir de mod_sftp Modul ugebuede ginn.
- FactsDefault Direktiv bäigefüügt fir explizit d'Lëscht vun "Fakten" ze definéieren, déi an MLSD / MLSD FTP Äntwerten zréckginn.
- D'LDAPConnectTimeout-Direktiv bäigefüügt fir d'Verbindungstimeout zum LDAP-Server ze bestëmmen.
- D'ListStyle-Direktiv gouf bäigefüügt, déi Iech erlaabt, d'Ausgab vun enger Lëscht vum Verzeichnisinhalt am Stil z'aktivéieren. Windows.
- D'RedisLogFormatExtra-Direktiv gouf implementéiert fir Är eege Schlësselen a Wäerter an de JSON-Log ze addéieren, abegraff vun de RedisLogOnCommand a RedisLogOnEvent Direktiven.
- De Parameter MaxLoginAttemptsFromUser gouf an d'BanOnEvent-Direktiv bäigefüügt fir spezifizéiert Kombinatioune vu Benotzer ze blockéieren an IP-Adressen.
- TLS Ënnerstëtzung gouf der RedisSentinel Direktiv bäigefüügt wann Dir mat der Redis DBMS verbënnt. D'RedisServer Direktiv ënnerstëtzt elo déi modifizéiert AUTH Kommando Syntax déi zënter Redis 6.x benotzt gëtt.
- Ënnerstëtzung bäigefüügt fir ETM (Encrypt-Then-MAC) Hashes zu der SFTPDigests Direktiv.
- De ReusePort Fändel gouf an d'SocketOptions Direktiv bäigefüügt fir de SO_REUSEPORT Socket Modus z'aktivéieren.
- Den AllowSymlinkUpload Fändel gouf an d'TransferOptions Direktiv bäigefüügt fir d'Fäegkeet zréck op symbolesch Linken eropzelueden.
- Ënnerstëtzung fir den "curve448-sha512" Schlësselaustauschalgorithmus an d'SFTPKeyExchanges Direktiv bäigefüügt.
- D'Kapazitéit fir zousätzlech Dateien an d'Erlaabnes / Verleegnen Dëscher z'ersetzen ass am mod_wrap2 Modul bäigefüügt.
- De Standardwäert vum FSCachePolicy Parameter gouf op "Off" geännert.
- De mod_sftp Modul gouf ugepasst fir mat der OpenSSL 3.x Bibliothéik ze benotzen.
- Ënnerstëtzung fir de Bau mat der libidn2 Bibliothéik fir internationaliséiert ze benotzen bäigefüügt Domain Nimm (IDN).
- Am ftpasswd Utility ass de Standardalgorithmus fir Passwuert-Hashes ze generéieren SHA256 anstatt MD5.
Source: opennet.ru
