Po pustrečių metų kūrimo buvo paskelbtas reikšmingas ProFTPD 1.3.8 ftp serverio leidimas, kurio stipriosios pusės – išplečiamumas ir funkcionalumas, tačiau trūkumai – periodiškas pavojingų pažeidžiamumų identifikavimas. Tuo pačiu metu pasiekiamas ProFTPD 1.3.7f techninės priežiūros leidimas, kuris bus paskutinis ProFTPD 1.3.7 serijoje.
Pagrindinės ProFTPD 1.3.8 naujovės:
- Įdiegta CSID (kliento/serverio ID) FTP komandos palaikymas, kurį naudojant galima siųsti informaciją, kad būtų galima identifikuoti kliento programinę įrangą serveryje ir gauti atsakymą su serverio identifikavimo informacija. Pavyzdžiui, klientas gali siųsti „CSID pavadinimas=BSD FTP; Version=7.3“ ir gauti atsakymą „200 Name=ProFTPD; Versija = 1.3.8; OS=Ubuntu Linux; OSVer=22.04; Didžiosios ir mažosios raidės=1; DirSep=/;".
- SFTP protokolo diegimas papildė plėtinį „namų katalogas“, kad būtų išplėsti ~/ ir ~user/ keliai. Norėdami tai įjungti, galite naudoti direktyvą „SFTPExtensions homeDirectory“.
- Pridėtas AES-GCM šifrų palaikymas prie mod_sftp "[apsaugotas el. paštu]"Ir"[apsaugotas el. paštu]", taip pat pagrindinio kompiuterio rakto pasukimas ("SFTPOptions NoHostkeyRotation"), naudojant OpenSSH plėtinius "[apsaugotas el. paštu]"Ir"[apsaugotas el. paštu]“ Pridėtas AES GCM šifrų įgalinimo palaikymas prie SFTPCiphers direktyvos.
- Pridėta parinktis „--enable-pcre2“, kad būtų galima kurti naudojant PCRE2 biblioteką, o ne PCRE. Galimybė pasirinkti reguliariosios išraiškos variklį tarp PCRE2, POSIX ir PCRE buvo įtraukta į RegexOptions direktyvą.
- SFTPHostKeys direktyva buvo pridėta, kad nurodytų pagrindinio kompiuterio rakto algoritmus, siūlomus klientams mod_sftp moduliui.
- Pridėta FactsDefault direktyva, skirta aiškiai apibrėžti „faktų“, kurie turi būti grąžinti MLSD/MLSD FTP atsakymuose, sąrašą.
- Pridėta direktyva LDAPConnectTimeout, kad nustatytų ryšio su LDAP serveriu skirtąjį laiką.
- Pridėta ListStyle direktyva, leidžianti įgalinti Windows stiliaus katalogo turinio sąrašą.
- RedisLogFormatExtra direktyva buvo įdiegta siekiant pridėti savo raktus ir reikšmes į JSON žurnalą, įtrauktą į RedisLogOnCommand ir RedisLogOnEvent direktyvas.
- Parametras MaxLoginAttemptsFromUser buvo įtrauktas į BanOnEvent direktyvą, kad blokuotų nurodytus vartotojų ir IP adresų derinius.
- TLS palaikymas buvo įtrauktas į RedisSentinel direktyvą prisijungiant prie Redis DBMS. RedisServer direktyva dabar palaiko modifikuotą AUTH komandos sintaksę, naudojamą nuo Redis 6.x.
- Prie SFTPDigests direktyvos pridėtas ETM (Encrypt-Then-MAC) maišos palaikymas.
- ReusePort vėliavėlė buvo įtraukta į SocketOptions direktyvą, kad būtų galima įjungti SO_REUSEPORT lizdo režimą.
- Vėliava AllowSymlinkUpload buvo įtraukta į TransferOptions direktyvą, kad būtų grąžinta galimybė įkelti į simbolines nuorodas.
- Prie SFTPKeyExchanges direktyvos pridėtas „curve448-sha512“ raktų mainų algoritmo palaikymas.
- Galimybė pakeisti papildomus failus į leisti/neleisti lenteles buvo įtraukta į mod_wrap2 modulį.
- Numatytoji FSCachePolicy parametro reikšmė pakeista į "off".
- Mod_sftp modulis buvo pritaikytas naudoti su OpenSSL 3.x biblioteka.
- Pridėtas kūrimo su libidn2 biblioteka palaikymas, kad būtų naudojami tarptautiniai domenų vardai (IDN).
- ftpasswd programoje numatytasis slaptažodžių maišos generavimo algoritmas yra SHA256, o ne MD5.
Šaltinis: opennet.ru