ProHoster > Blog > Internet Neiegkeeten > Verëffentlechung vum SFTP Server SFTPGo 2.5.0

Verëffentlechung vum SFTP Server SFTPGo 2.5.0

Опубликован выпуск сервера SFTPGo 2.5.0, позволяющего организовать удалённый доступ к файлам при помощи протоколов SFTP, SCP/SSH, Rsync, HTTP и WebDav, а также для предоставления доступа к Git-репозиториям, используя протокол SSH. Данные могут отдаваться как с локальной файловой системы, так и из внешних хранилищ, совместимых с Amazon S3, Google Cloud Storage и Azure Blob Storage. Возможно хранение данных в зашифрованном виде. Для хранения пользовательской базы и метаданных используются СУБД с поддержкой SQL или формата ключ/значение, такие как PostgreSQL, MySQL, SQLite, CockroachDB или bbolt, но имеется и возможность хранения метаданных в оперативной памяти, не требующая подключения внешней БД. Код проекта написан на языке Go и распространяется под лицензией GPLv3.

An der neier Versioun:

  • В web-интерфейсе предоставлена возможность закрытия сообщений об ошибках. В web-интерфейсе для администратора добавлена поддержка поиска в логе аудита и экспорта данных из него, реализовано управление списками IP-адресов и сетей, предоставлена возможность настройки SMTP и типовых параметров ACME и SFTP. В клиентском web-интерфейсе реализована собственная форма входа (вместо basic auth), добавлена операций копирования и убрано ограничение на размер загрузок.
    Verëffentlechung vum SFTP Server SFTPGo 2.5.0
  • Добавлена поддержка политик использования паролей, например, можно определить требования к надёжности пароля и задать время жизни пароля.
  • В EventManager добавлена возможность вывода уведомлений о просроченных паролях, реализована операция копирования, добавлена поддержка предварительно вызываемых действий (pre-*) и обработчиков, срабатывающих при определённых действиях (например, добавлен обработчик, вызываемый при входе пользователя).
  • Добавлена возможность предоставления пользователям прав администратора.
  • В интерфейс командной строки добавлены команды для сброса пароля администратора и проверки работоспособности сервиса.
  • Добавлена поддержка условных операторов при выполнении массового переименования файлов на стороне облачных провайдеров.
  • Добавлена поддержка отслеживания и автоматической перезагрузки TLS-сертификатов.
  • Добавлена возможность определеения собственных MIME-типов для WebDAV.
  • Для SSH включена по умолчанию интерактивная аутентификация с использованием клавиатуры.
  • В переносимом режиме появилась возможность загрузки паролей из файла.
  • Добавлена экспериментальная поддержка сервиса Terraform.

Haaptfeatures vu SFTPGo:

  • All Kont ass chrooted, limitéiert den Zougang zum Heemverzeechnes vum Benotzer. Et ass méiglech virtuell Verzeichnisser ze kreéieren déi Daten ausserhalb vum Heemverzeechnes vum Benotzer referenzéieren.
  • Konte ginn an enger virtueller Benotzerdatenbank gespäichert déi net mat der System Benotzerdatenbank iwwerlappt. SQLite, MySQL, PostgreSQL, bbolt an In-Memory Späichere kënne benotzt ginn fir Benotzerdatenbanken ze späicheren. Ariichtungen ginn zur Verfügung gestallt fir virtuell a Systemkonten ze kartéieren - entweder direkt oder zoufälleg Mapping ass méiglech (e System Benotzer kann op en anere virtuelle Benotzer mapéiert ginn).
  • Authentifikatioun mat ëffentleche Schlësselen, SSH Schlësselen a Passwierder gëtt ënnerstëtzt (inklusiv interaktiv Authentifikatioun mat engem Passwuert, dat vun der Tastatur aginn ass). Et ass méiglech verschidde Schlëssele fir all Benotzer ze binden, wéi och Multi-Faktor a Multi-Step Authentifikatioun opzestellen (zum Beispill, am Fall vun enger erfollegräicher Schlësselauthentifikatioun, kann e Passwuert zousätzlech gefrot ginn).
  • Fir all Benotzer ass et méiglech verschidde Authentifikatiounsmethoden ze konfiguréieren, wéi och Är eege Methoden ze definéieren, implementéiert andeems Dir extern Authentifikatiounsprogrammer rufft (zum Beispill fir Authentifikatioun iwwer LDAP) oder Ufroen iwwer HTTP API schécken.
  • Et ass méiglech extern Handler oder HTTP API Uriff ze verbannen fir dynamesch Benotzerparameter z'änneren, genannt ier de Benotzer aloggen. Dynamesch Schafung vu Benotzer bei der Verbindung gëtt ënnerstëtzt.
  • Ënnerstëtzt individuell Quoten fir Datengréisst an Zuel vu Dateien.
  • Ënnerstëtzung fir Bandbreedungsbegrenzung mat getrennten Konfiguratioun vu Restriktiounen fir den Entréeën an de Sortie, souwéi Restriktiounen op d'Zuel vun de simultane Verbindungen.
  • Zougangskontrollinstrumenter déi a Relatioun mat engem Benotzer oder Verzeechnes funktionnéieren (Dir kënnt d'View vun enger Lëscht vu Dateien limitéieren, d'Eroplueden, d'Downloaden, d'Iwwerschreiwe verbueden, d'Läschen, ëmbenennen oder änneren Zougangsrechter, d'Schafe vu Verzeichnisser oder symbolesche Linken verbidden, etc.).
  • Fir all Benotzer kënnt Dir individuell Restriktiounen definéieren, zum Beispill, Dir kënnt nëmmen Login vu bestëmmte IPen oder Subnets erlaben.
  • Et ënnerstëtzt d'Verbindung vu Filtere fir erofgelueden Inhalt a Relatioun zu eenzelne Benotzer a Verzeichnisser (zum Beispill, Dir kënnt d'Download vun Dateien mat enger gewësser Extensioun blockéieren).
  • Et ass méiglech Handler ze binden, déi während verschidden Operatiounen lancéiert ginn mat enger Datei (download, läschen, ëmbenennen, asw.). Zousätzlech fir Handler ze ruffen, gëtt d'Schécken vun Notifikatiounen a Form vun HTTP-Ufroen ënnerstëtzt.
  • Automatesch Enn vun inaktiven Verbindungen.
  • Atomkonfiguratiounsaktualiséierung ouni Verbindungen ze briechen.
  • Bitt Metriken fir Iwwerwaachung am Prometheus.
  • Den HAProxy PROXY Protokoll gëtt ënnerstëtzt fir Laaschtbalancéierung oder Proxyverbindunge mat SFTP/SCP Servicer z'organiséieren ouni Informatioun iwwer d'Quell IP Adress vum Benotzer ze verléieren.
  • REST API fir d'Gestioun vun Benotzer a Verzeichnungen, Backups erstellen a Berichter iwwer aktiv Verbindungen generéieren.
  • Web Interface (http://127.0.0.1:8080/web) fir Konfiguratioun an Iwwerwaachung (Konfiguratioun iwwer regelméisseg Konfiguratiounsdateien gëtt och ënnerstëtzt).
    Verëffentlechung vum SFTP Server SFTPGo 2.5.0
  • D'Kapazitéit fir Astellungen an JSON, TOML, YAML, HCL an envfile Formater ze definéieren.
  • Ënnerstëtzung fir Verbindung iwwer SSH mat limitéierten Zougang zu Systembefehl. Zum Beispill ass et erlaabt Kommandoe fir Git (git-receive-pack, git-upload-pack, git-upload-archive) an rsync auszeféieren, souwéi verschidde agebaute Kommandoen (scp, md5sum, sha*sum) , cd, pwd, sftpgo-copy and sftpgo-remove).
  • Portable Modus fir e gemeinsame Verzeechnes ze deelen mat automatescher Generatioun vu Verbindungsumeldungsinformatiounen, déi iwwer Multicast DNS ugekënnegt ginn.
  • Built-in Profiling System fir Performance Analyse.
  • Vereinfacht Prozess fir Linux Systemkonten ze migréieren.
  • Logbicher am JSON Format späicheren.
  • Ënnerstëtzung fir virtuelle Verzeichnisser (zum Beispill, den Inhalt vun engem bestëmmte Verzeichnis kann net vun der lokaler FS zerwéiert ginn, mee vun enger externer Cloudlagerung).
  • Cryptfs Ënnerstëtzung fir transparent On-the-Fly Verschlësselung vun Daten beim Spueren op de FS an Entschlësselung beim Retour.
  • Ënnerstëtzung fir Verbindungen op aner SFTP-Server weiderzebréngen.
  • Fäegkeet fir SFTPGo als SFTP Subsystem fir OpenSSH ze benotzen.
  • D'Kapazitéit fir Umeldungsinformatiounen a vertraulech Daten a verschlësselte Form ze späicheren mat KMS Serveren (Key Management Services), wéi Vault, GCP KMS, AWS KMS.
  • Поддержка двухфакторной аутентификации с использованием одноразовых паролей с ограниченным временем жизни (TOTP, RFC 6238). В качестве аутентификаторов могут использоваться такие приложения, как Authy и Google Authenticator.
  • Расширение функциональности через плагины. Например доступны плагины с поддержкой дополнительных сервисов обмена ключами, интеграции схемы Publish/Subscribe, хранения и поиска информации о событиях в СУБД.

Source: opennet.ru

Setzt e Commentaire