ProHoster > Dienoraštis > interneto naujienos > ProFTPD 1.3.8 ftp serverio leidimas

ProFTPD 1.3.8 ftp serverio leidimas

Po pustrečių metų kūrimo buvo paskelbtas reikšmingas ProFTPD 1.3.8 ftp serverio leidimas, kurio stipriosios pusės – išplečiamumas ir funkcionalumas, tačiau trūkumai – periodiškas pavojingų pažeidžiamumų identifikavimas. Tuo pačiu metu pasiekiamas ProFTPD 1.3.7f techninės priežiūros leidimas, kuris bus paskutinis ProFTPD 1.3.7 serijoje.

Pagrindinės ProFTPD 1.3.8 naujovės:

  • Įdiegta FTP CSID (kliento/serverio ID) komandos palaikymas, kurią galima naudoti norint siųsti informaciją, identifikuojančią kliento programinę įrangą, į serverį ir gauti atsakymą su informacija, identifikuojančia serverį. Pavyzdžiui, klientas gali siųsti „CSID Name=BSD FTP; Version=7.3“ ir gauti atsakymą „200 Name=ProFTPD; Version=1.3.8; OS="Ubuntu Linux; OSVer=22.04; CaseSensitive=1; DirSep=/;".
  • SFTP protokolo diegimas papildė plėtinį „namų katalogas“, kad būtų išplėsti ~/ ir ~user/ keliai. Norėdami tai įjungti, galite naudoti direktyvą „SFTPExtensions homeDirectory“.
  • Pridėta AES-GCM šifrų „aes128-gcm@openssh.com“ ir „aes256-gcm@openssh.com“ palaikymas mod_sftp faile, taip pat pagrindinio kompiuterio rakto rotacija („SFTPOptions NoHostkeyRotation“) naudojant OpenSSH plėtinius „hostkeys-00@openssh.com“ ir „hostkeys-prove-00@openssh.com“. Pridėta AES GCM šifrų įjungimo palaikymas SFTPCiphers direktyvoje.
  • Pridėta parinktis „--enable-pcre2“, kad būtų galima kurti naudojant PCRE2 biblioteką, o ne PCRE. Galimybė pasirinkti reguliariosios išraiškos variklį tarp PCRE2, POSIX ir PCRE buvo įtraukta į RegexOptions direktyvą.
  • SFTPHostKeys direktyva buvo pridėta, kad nurodytų pagrindinio kompiuterio rakto algoritmus, siūlomus klientams mod_sftp moduliui.
  • Pridėta FactsDefault direktyva, skirta aiškiai apibrėžti „faktų“, kurie turi būti grąžinti MLSD/MLSD FTP atsakymuose, sąrašą.
  • Pridėta direktyva LDAPConnectTimeout, kad nustatytų ryšio su LDAP serveriu skirtąjį laiką.
  • Pridėta „ListStyle“ direktyva, leidžianti įjungti katalogo turinio sąrašo išvestį stiliumi Windows.
  • RedisLogFormatExtra direktyva buvo įdiegta siekiant pridėti savo raktus ir reikšmes į JSON žurnalą, įtrauktą į RedisLogOnCommand ir RedisLogOnEvent direktyvas.
  • Į „BanOnEvent“ direktyvą buvo pridėtas parametras „MaxLoginAttemptsFromUser“, skirtas blokuoti nurodytus vartotojų ir vartotojų derinius. IP adresai.
  • TLS palaikymas buvo įtrauktas į RedisSentinel direktyvą prisijungiant prie Redis DBMS. RedisServer direktyva dabar palaiko modifikuotą AUTH komandos sintaksę, naudojamą nuo Redis 6.x.
  • Prie SFTPDigests direktyvos pridėtas ETM (Encrypt-Then-MAC) maišos palaikymas.
  • ReusePort vėliavėlė buvo įtraukta į SocketOptions direktyvą, kad būtų galima įjungti SO_REUSEPORT lizdo režimą.
  • Vėliava AllowSymlinkUpload buvo įtraukta į TransferOptions direktyvą, kad būtų grąžinta galimybė įkelti į simbolines nuorodas.
  • Prie SFTPKeyExchanges direktyvos pridėtas „curve448-sha512“ raktų mainų algoritmo palaikymas.
  • Galimybė pakeisti papildomus failus į leisti/neleisti lenteles buvo įtraukta į mod_wrap2 modulį.
  • Numatytoji FSCachePolicy parametro reikšmė pakeista į "off".
  • Mod_sftp modulis buvo pritaikytas naudoti su OpenSSL 3.x biblioteka.
  • Pridėta parama kūrimui naudojant libidn2 biblioteką, kad būtų galima naudoti internacionalizuotą domenų vardai (IDN).
  • ftpasswd programoje numatytasis slaptažodžių maišos generavimo algoritmas yra SHA256, o ne MD5.

Šaltinis: opennet.ru

Pirkite patikimą prieglobą svetainėms su DDoS apsauga, VPS VDS serveriais 🔥 Įsigykite patikimą svetainių talpinimą su DDoS apsauga, VPS VDS serveriais | ProHoster