Хоёр жил хагасын турш хөгжүүлсний дараа ProFTPD 1.3.8 ftp серверийн томоохон хувилбарыг нийтэлсэн бөгөөд давуу тал нь өргөтгөх, ажиллагаатай байх боловч сул тал нь аюултай сул талуудыг үе үе тодорхойлох явдал юм. Үүний зэрэгцээ ProFTPD 1.3.7f-ийн засвар үйлчилгээний хувилбар гарсан бөгөөд энэ нь ProFTPD 1.3.7 цувралын сүүлийн хувилбар байх болно.
ProFTPD 1.3.8-ийн гол шинэчлэлүүд:
- CSID (Клиент/Сервер ID) FTP командын дэмжлэгийг хэрэгжүүлсэн бөгөөд энэ командыг сервер дээрх клиент программ хангамжийг таних мэдээлэл илгээж, серверийг таних мэдээлэл бүхий хариу хүлээн авах боломжтой. Жишээлбэл, үйлчлүүлэгч “CSID Name=BSD FTP; Хувилбар=7.3" ба хариуд нь "200 Name=ProFTPD; Хувилбар=1.3.8; OS=Ubuntu Linux; OSVer=22.04; CaseSensitive=1; DirSep=/;".
- SFTP протоколын хэрэгжилт нь ~/ болон ~user/ замыг өргөтгөх "гэрийн лавлах" өргөтгөлийг дэмжсэн. Үүнийг идэвхжүүлэхийн тулд та "SFTPExtensions homeDirectory" удирдамжийг ашиглаж болно.
- mod_sftp-д AES-GCM шифрүүдийн дэмжлэгийг нэмсэн "[имэйлээр хамгаалагдсан]"Мөн"[имэйлээр хамгаалагдсан]", түүнчлэн OpenSSH өргөтгөлүүдийг ашиглан хост түлхүүрийг эргүүлэх ("SFTPOptions NoHostkeyRotation") "[имэйлээр хамгаалагдсан]"Ба"[имэйлээр хамгаалагдсан]" SFTPCiphers зааварт AES GCM шифрийг идэвхжүүлэх дэмжлэг нэмэгдсэн.
- PCRE-ийн оронд PCRE2 номын сангаар бүтээх "--enable-pcre2" сонголтыг нэмсэн. RegexOptions зааварт PCRE2, POSIX болон PCRE хооронд тогтмол илэрхийллийн хөдөлгүүрийг сонгох чадварыг нэмсэн.
- Mod_sftp модулийн үйлчлүүлэгчдэд санал болгож буй хост түлхүүрийн алгоритмуудыг зааж өгөхийн тулд SFTPHostKeys удирдамж нэмэгдсэн.
- MLSD/MLSD FTP хариултуудад буцаагдах "баримтуудын" жагсаалтыг тодорхой тодорхойлохын тулд FactsDefault удирдамжийг нэмсэн.
- LDAP сервертэй холбогдох хугацааг тодорхойлохын тулд LDAPConnectTimeout удирдамжийг нэмсэн.
- Лавлах агуулгын Windows загварын жагсаалтыг идэвхжүүлэхийн тулд ListStyle зааврыг нэмсэн.
- RedisLogFormatExtra удирдамжийг RedisLogOnCommand болон RedisLogOnEvent удирдамжид багтсан JSON бүртгэлд өөрийн түлхүүр, утгыг нэмэх зорилгоор хэрэгжүүлсэн.
- MaxLoginAttemptsFromUser параметрийг BanOnEvent зааварт нэмсэн бөгөөд заасан хэрэглэгчид болон IP хаягуудын хослолыг блоклосон.
- Redis DBMS-тэй холбогдох үед TLS дэмжлэгийг RedisSentinel зааварт нэмсэн. RedisServer заавар нь одоо Redis 6.x-ээс хойш ашигласан AUTH командын синтаксийг өөрчилдөг.
- SFTPDigests зааварт ETM (Encrypt-Then-MAC) хэшүүдийн дэмжлэгийг нэмсэн.
- SO_REUSEPORT сокет горимыг идэвхжүүлэхийн тулд ReusePort тугийг SocketOptions зааварт нэмсэн.
- AllowSymlinkUpload дарцаг нь бэлгэдлийн холбоос руу байршуулах боломжийг буцаахын тулд TransferOptions зааварт нэмэгдсэн.
- SFTPKeyExchanges зааварт "curve448-sha512" түлхүүр солилцох алгоритмын дэмжлэгийг нэмсэн.
- Нэмэлт файлуудыг зөвшөөрөх/татгалзах хүснэгтэд орлуулах чадварыг mod_wrap2 модульд нэмсэн.
- FSCachePolicy параметрийн өгөгдмөл утгыг "унтраах" болгож өөрчилсөн.
- mod_sftp модулийг OpenSSL 3.x номын санд ашиглахаар тохируулсан.
- Олон улсын домэйн нэрийг (IDN) ашиглахын тулд libidn2 номын сантай хамт бүтээх дэмжлэгийг нэмсэн.
- Ftpasswd хэрэгсэлд нууц үгийн хэш үүсгэх үндсэн алгоритм нь MD256 биш SHA5 юм.
Эх сурвалж: opennet.ru