По две и пол години развој, објавено е значајно издание на ftp серверот ProFTPD 1.3.8, со силни страни во екстензибилноста и функционалноста и слабости во периодичното идентификување на опасните пропусти. Изданието за корекција на ProFTPD 1.3.7f е достапно во исто време и ќе биде последно во серијата ProFTPD 1.3.7.
Главните иновации на ProFTPD 1.3.8:
- Имплементирана е поддршка за FTP командата CSID (Client/Server ID), која може да се користи за испраќање информации за да се идентификува клиентскиот софтвер на серверот и да се добие одговор со информации за идентификување на серверот. На пример, клиентот може да напише „CSID Name=BSD FTP; Верзија=7.3“ и добијте „200 Name=ProFTPD; Верзија=1.3.8; ОС=Ubuntu Linux; OSVer=22.04; CaseSensitive=1; DirSep=/;“.
- Додадена е поддршка за екстензијата „home-directory“ за проширување на патеките ~/ и ~user/ до имплементацијата на протоколот SFTP. Можете да ја користите директивата „SFTPExtensions homeDirectory“ за да ја овозможите.
- Додадена е поддршка за AES-GCM шифри на mod_sftp "[заштитена по е-пошта]"И"[заштитена по е-пошта]", како и ротација на копчињата на домаќинот ("SFTPOptions NoHostkeyRotation") со користење на екстензии OpenSSH "[заштитена по е-пошта]"И"[заштитена по е-пошта]“. Поддршката за овозможување шифри AES GCM е додадена во директивата SFTPCiphers.
- Додадена е опцијата „--enable-pcre2“ за градење со библиотека PCRE2 наместо со PCRE. Способноста за избор на мотор со регуларен израз помеѓу PCRE2, POSIX и PCRE е додадена во директивата RegexOptions.
- Додадена е директивата SFTPHostKeys за да ги специфицира алгоритмите за клучеви за домаќини што им се нудат на клиентите за модулот mod_sftp.
- Додадена е директива FactsDefault за експлицитно дефинирање на списокот на „факти“ вратени во MLSD/MLSD FTP одговорите.
- Додадена е директивата LDAPConnectTimeout за да се дефинира истекот на врската со серверот LDAP.
- Додадена е директива ListStyle за да се овозможи наведување на содржината на директориумите во стилот на Windows.
- Директивата RedisLogFormatExtra е имплементирана за додавање сопствени клучеви и вредности во дневникот на JSON вклучен со директивите RedisLogOnCommand и RedisLogOnEvent.
- Параметарот MaxLoginAttemptsFromUser е додаден во директивата BanOnEvent за да блокира дадени комбинации на корисници и IP адреси.
- Додадена е поддршка за TLS при поврзување со Redis DBMS со директивата RedisSentinel. Додадена е поддршка за директивата RedisServer за изменетата синтакса на командата AUTH што се користи од Redis 6.x.
- Поддршката за хашови ETM (Encrypt-Then-MAC) е додадена во директивата SFTPDigests.
- Додадено е знаменце за ReusePort во директивата SocketOptions за да се овозможи режим на приклучок SO_REUSEPORT.
- Знамето AllowSymlinkUpload е додадено во директивата TransferOptions за да се врати можноста за поставување на симболични врски.
- Поддршката за алгоритмот за размена на клучеви „curve448-sha512“ е додадена во директивата SFTPKeyExchanges.
- Можноста за замена на дополнителни датотеки во табелите за дозволи/одбивање е додадена во модулот mod_wrap2.
- Стандардната вредност на параметарот FSCachePolicy е променета во „исклучено“.
- Модулот mod_sftp е адаптиран за употреба со библиотеката OpenSSL 3.x.
- Додадена е поддршка за градење со библиотеката libidn2 за користење интернационализирани имиња на домени (IDN).
- Услужната алатка ftpasswd за генерирање хашови на лозинка има стандардно овозможено SHA256 наместо MD5.
Извор: opennet.ru