Pēc divarpus gadu izstrādes ir publicēts nozīmīgs ProFTPD 1.3.8 ftp servera laidiens, kura stiprās puses ir paplašināmība un funkcionalitāte, bet vājās puses ir periodiska bīstamu ievainojamību identificēšana. Tajā pašā laikā ir pieejams ProFTPD 1.3.7f apkopes laidiens, kas būs pēdējais ProFTPD 1.3.7 sērijā.
Galvenie ProFTPD 1.3.8 jauninājumi:
- Ir ieviests atbalsts FTP CSID (klienta/servera ID) komandai, ko var izmantot, lai nosūtītu informāciju klienta programmatūras identificēšanai uz serveri un saņemtu atbildi ar informāciju servera identificēšanai. Piemēram, klients var nosūtīt "CSID Name=BSD FTP; Version=7.3" un saņemt atbildē "200 Name=ProFTPD; Version=1.3.8; OS="Ubuntu Linux; OSVer=22.04; CaseSensitive=1; DirSep=/;".
- SFTP protokola ieviešana ir pievienojusi atbalstu “mājas direktorija” paplašinājumam, lai paplašinātu ~/ un ~user/ ceļus. Lai to iespējotu, varat izmantot direktīvu “SFTPExtensions homeDirectory”.
- Pievienots atbalsts AES-GCM šifriem "aes128-gcm@openssh.com" un "aes256-gcm@openssh.com" mod_sftp, kā arī resursdatora atslēgas rotācijai ("SFTPOptions NoHostkeyRotation"), izmantojot OpenSSH paplašinājumus "hostkeys-00@openssh.com" un "hostkeys-prove-00@openssh.com". SFTPCiphers direktīvai pievienots atbalsts AES GCM šifru iespējošanai.
- Pievienota opcija "--enable-pcre2", lai izveidotu PCRE2 bibliotēku, nevis PCRE. RegexOptions direktīvai ir pievienota iespēja izvēlēties regulārās izteiksmes dzinēju starp PCRE2, POSIX un PCRE.
- Pievienota SFTPHostKeys direktīva, lai norādītu mod_sftp moduļa klientiem piedāvātos resursdatora atslēgas algoritmus.
- Pievienota FactsDefault direktīva, lai skaidri definētu "faktu" sarakstu, kas jāatgriež MLSD/MLSD FTP atbildēs.
- Pievienota LDAPConnectTimeout direktīva, lai noteiktu savienojuma taimautu ar LDAP serveri.
- Pievienota ListStyle direktīva, kas ļauj iespējot direktoriju satura saraksta izvadi stilā. Windows.
- RedisLogFormatExtra direktīva ir ieviesta, lai pievienotu savas atslēgas un vērtības JSON žurnālam, kas iekļauts RedisLogOnCommand un RedisLogOnEvent direktīvās.
- BanOnEvent direktīvai ir pievienots parametrs MaxLoginAttemptsFromUser, lai bloķētu noteiktas lietotāju kombinācijas un IP adreses.
- RedisSentinel direktīvai ir pievienots TLS atbalsts, veidojot savienojumu ar Redis DBVS. RedisServer direktīva tagad atbalsta modificēto AUTH komandu sintaksi, kas izmantota kopš Redis 6.x.
- SFTPDigests direktīvai ir pievienots atbalsts ETM (Encrypt-Then-MAC) jaucējkodiem.
- ReusePort karodziņš ir pievienots SocketOptions direktīvai, lai iespējotu SO_REUSEPORT ligzdas režīmu.
- TransferOptions direktīvai ir pievienots karodziņš AllowSymlinkUpload, lai atgrieztu iespēju augšupielādēt simboliskās saites.
- SFTPKeyExchanges direktīvai ir pievienots atbalsts atslēgas apmaiņas algoritmam "curve448-sha512".
- Modulim mod_wrap2 ir pievienota iespēja aizvietot papildu failus atļaušanas/lieguma tabulās.
- FSCachePolicy parametra noklusējuma vērtība ir mainīta uz "off".
- Mod_sftp modulis ir pielāgots lietošanai ar OpenSSL 3.x bibliotēku.
- Pievienots atbalsts veidošanai ar libidn2 bibliotēku, lai izmantotu internacionalizētu domēna vārdi (IDN).
- Utilītprogrammā ftpasswd noklusējuma algoritms paroles jaucējkodu ģenerēšanai ir SHA256, nevis MD5.
Avots: opennet.ru
