ProHoster > Блог > интернет мэдээ > Ftp серверийн хувилбар ProFTPD 1.3.8

Ftp серверийн хувилбар ProFTPD 1.3.8

Хоёр жил хагасын турш хөгжүүлсний дараа ProFTPD 1.3.8 ftp серверийн томоохон хувилбарыг нийтэлсэн бөгөөд давуу тал нь өргөтгөх, ажиллагаатай байх боловч сул тал нь аюултай сул талуудыг үе үе тодорхойлох явдал юм. Үүний зэрэгцээ ProFTPD 1.3.7f-ийн засвар үйлчилгээний хувилбар гарсан бөгөөд энэ нь ProFTPD 1.3.7 цувралын сүүлийн хувилбар байх болно.

ProFTPD 1.3.8-ийн гол шинэчлэлүүд:

  • FTP CSID (Клиент/Серверийн ID) командыг дэмжсэн бөгөөд үүнийг клиент програм хангамжийг сервер рүү таних мэдээлэл илгээж, серверийг таних мэдээлэл бүхий хариулт хүлээн авахад ашиглаж болно. Жишээлбэл, клиент нь "CSID Name=BSD FTP; Version=7.3" гэж илгээж, хариуд нь "200 Name=ProFTPD; Version=1.3.8; OS=" хүлээн авч болно.Ubuntu Linux; OSVer=22.04; CaseSensitive=1; DirSep=/;".
  • SFTP протоколын хэрэгжилт нь ~/ болон ~user/ замыг өргөтгөх "гэрийн лавлах" өргөтгөлийг дэмжсэн. Үүнийг идэвхжүүлэхийн тулд та "SFTPExtensions homeDirectory" удирдамжийг ашиглаж болно.
  • "aes128-gcm@openssh.com" болон "aes256-gcm@openssh.com" гэсэн AES-GCM шифрүүдийг mod_sftp руу оруулах, мөн "hostkeys-00@ and openssh.com" OpenSSH өргөтгөлүүдийг ашиглан хост түлхүүрийг эргүүлэх ("SFTPOptions NoHostkeyRotation") дэмжлэгийг нэмсэн. "hostkeys-prove-00@openssh.com". SFTPCiphers зааварт AES GCM шифрийг идэвхжүүлэх дэмжлэг нэмэгдсэн.
  • PCRE-ийн оронд PCRE2 номын сангаар бүтээх "--enable-pcre2" сонголтыг нэмсэн. RegexOptions зааварт PCRE2, POSIX болон PCRE хооронд тогтмол илэрхийллийн хөдөлгүүрийг сонгох чадварыг нэмсэн.
  • Mod_sftp модулийн үйлчлүүлэгчдэд санал болгож буй хост түлхүүрийн алгоритмуудыг зааж өгөхийн тулд SFTPHostKeys удирдамж нэмэгдсэн.
  • MLSD/MLSD FTP хариултуудад буцаагдах "баримтуудын" жагсаалтыг тодорхой тодорхойлохын тулд FactsDefault удирдамжийг нэмсэн.
  • LDAP сервертэй холбогдох хугацааг тодорхойлохын тулд LDAPConnectTimeout удирдамжийг нэмсэн.
  • Style дахь лавлахын агуулгын жагсаалтын гаралтыг идэвхжүүлэх боломжийг олгодог ListStyle удирдамжийг нэмсэн. Windows.
  • RedisLogFormatExtra удирдамжийг RedisLogOnCommand болон RedisLogOnEvent удирдамжид багтсан JSON бүртгэлд өөрийн түлхүүр, утгыг нэмэх зорилгоор хэрэгжүүлсэн.
  • Хэрэглэгчдийн болон хэрэглэгчдийн тодорхойлсон хослолыг хаахын тулд MaxLoginAttemptsFromUser параметрийг BanOnEvent директивт нэмсэн. IP хаягууд.
  • Redis DBMS-тэй холбогдох үед TLS дэмжлэгийг RedisSentinel зааварт нэмсэн. RedisServer заавар нь одоо Redis 6.x-ээс хойш ашигласан AUTH командын синтаксийг өөрчилдөг.
  • SFTPDigests зааварт ETM (Encrypt-Then-MAC) хэшүүдийн дэмжлэгийг нэмсэн.
  • SO_REUSEPORT сокет горимыг идэвхжүүлэхийн тулд ReusePort тугийг SocketOptions зааварт нэмсэн.
  • AllowSymlinkUpload дарцаг нь бэлгэдлийн холбоос руу байршуулах боломжийг буцаахын тулд TransferOptions зааварт нэмэгдсэн.
  • SFTPKeyExchanges зааварт "curve448-sha512" түлхүүр солилцох алгоритмын дэмжлэгийг нэмсэн.
  • Нэмэлт файлуудыг зөвшөөрөх/татгалзах хүснэгтэд орлуулах чадварыг mod_wrap2 модульд нэмсэн.
  • FSCachePolicy параметрийн өгөгдмөл утгыг "унтраах" болгож өөрчилсөн.
  • mod_sftp модулийг OpenSSL 3.x номын санд ашиглахаар тохируулсан.
  • Олон улсын хэмжээнд ашиглахын тулд libidn2 номын сантай бүтээх дэмжлэгийг нэмсэн. домэйн нэрс (IDN).
  • Ftpasswd хэрэгсэлд нууц үгийн хэш үүсгэх үндсэн алгоритм нь MD256 биш SHA5 юм.

Эх сурвалж: opennet.ru

DDoS хамгаалалт, VPS VDS сервер бүхий сайтуудад найдвартай хостинг худалдаж аваарай 🔥 DDoS хамгаалалттай, VPS VDS сервертэй найдвартай вэбсайт хостинг худалдаж аваарай | ProHoster