Pēc divarpus gadu izstrādes ir publicēts nozīmīgs ProFTPD 1.3.8 ftp servera laidiens, kura stiprās puses ir paplašināmība un funkcionalitāte, bet vājās puses ir periodiska bīstamu ievainojamību identificēšana. Tajā pašā laikā ir pieejams ProFTPD 1.3.7f apkopes laidiens, kas būs pēdējais ProFTPD 1.3.7 sērijā.
Galvenie ProFTPD 1.3.8 jauninājumi:
- Ir ieviests CSID (Client/Server ID) FTP komandas atbalsts, ko var izmantot, lai nosūtītu informāciju, lai identificētu klienta programmatūru serverī un saņemtu atbildi ar informāciju servera identificēšanai. Piemēram, klients var nosūtīt “CSID Name=BSD FTP; Version=7.3" un saņemt atbildē "200 Name=ProFTPD; Versija = 1.3.8; OS=Ubuntu Linux; OSVer=22.04; Reģistrsensitivitāte=1; DirSep=/;".
- SFTP protokola ieviešana ir pievienojusi atbalstu “mājas direktorija” paplašinājumam, lai paplašinātu ~/ un ~user/ ceļus. Lai to iespējotu, varat izmantot direktīvu “SFTPExtensions homeDirectory”.
- Pievienots AES-GCM šifru atbalsts mod_sftp "[e-pasts aizsargāts]"Un"[e-pasts aizsargāts]", kā arī resursdatora atslēgas rotāciju ("SFTPOptions NoHostkeyRotation"), izmantojot OpenSSH paplašinājumus "[e-pasts aizsargāts]" Un "[e-pasts aizsargāts]" SFTPCiphers direktīvai ir pievienots atbalsts AES GCM šifru iespējošanai.
- Pievienota opcija "--enable-pcre2", lai izveidotu PCRE2 bibliotēku, nevis PCRE. RegexOptions direktīvai ir pievienota iespēja izvēlēties regulārās izteiksmes dzinēju starp PCRE2, POSIX un PCRE.
- Pievienota SFTPHostKeys direktīva, lai norādītu mod_sftp moduļa klientiem piedāvātos resursdatora atslēgas algoritmus.
- Pievienota FactsDefault direktīva, lai skaidri definētu "faktu" sarakstu, kas jāatgriež MLSD/MLSD FTP atbildēs.
- Pievienota LDAPConnectTimeout direktīva, lai noteiktu savienojuma taimautu ar LDAP serveri.
- Pievienota ListStyle direktīva, lai iespējotu Windows stila direktoriju satura sarakstu.
- RedisLogFormatExtra direktīva ir ieviesta, lai pievienotu savas atslēgas un vērtības JSON žurnālam, kas iekļauts RedisLogOnCommand un RedisLogOnEvent direktīvās.
- Parametrs MaxLoginAttemptsFromUser ir pievienots BanOnEvent direktīvai, lai bloķētu noteiktas lietotāju un IP adrešu kombinācijas.
- RedisSentinel direktīvai ir pievienots TLS atbalsts, veidojot savienojumu ar Redis DBVS. RedisServer direktīva tagad atbalsta modificēto AUTH komandu sintaksi, kas izmantota kopš Redis 6.x.
- SFTPDigests direktīvai ir pievienots atbalsts ETM (Encrypt-Then-MAC) jaucējkodiem.
- ReusePort karodziņš ir pievienots SocketOptions direktīvai, lai iespējotu SO_REUSEPORT ligzdas režīmu.
- TransferOptions direktīvai ir pievienots karodziņš AllowSymlinkUpload, lai atgrieztu iespēju augšupielādēt simboliskās saites.
- SFTPKeyExchanges direktīvai ir pievienots atbalsts atslēgas apmaiņas algoritmam "curve448-sha512".
- Modulim mod_wrap2 ir pievienota iespēja aizvietot papildu failus atļaušanas/lieguma tabulās.
- FSCachePolicy parametra noklusējuma vērtība ir mainīta uz "off".
- Mod_sftp modulis ir pielāgots lietošanai ar OpenSSL 3.x bibliotēku.
- Pievienots atbalsts veidošanai ar libidn2 bibliotēku, lai izmantotu internacionalizētos domēna nosaukumus (IDN).
- Utilītprogrammā ftpasswd noklusējuma algoritms paroles jaucējkodu ģenerēšanai ir SHA256, nevis MD5.
Avots: opennet.ru