ProHoster > Blog > berita internet > Keluaran pelayan ProFTPD 1.3.8 ftp

Keluaran pelayan ProFTPD 1.3.8 ftp

Selepas dua setengah tahun pembangunan, keluaran ketara pelayan ftp ProFTPD 1.3.8 telah diterbitkan, dengan kekuatan dalam kebolehlanjutan dan kefungsian, dan kelemahan dalam pengenalpastian berkala kelemahan berbahaya. Keluaran pembetulan ProFTPD 1.3.7f tersedia pada masa yang sama dan akan menjadi yang terakhir dalam siri ProFTPD 1.3.7.

Inovasi utama ProFTPD 1.3.8:

  • Sokongan telah dilaksanakan untuk arahan FTP CSID (ID Pelanggan/Pelayan), yang boleh digunakan untuk menghantar maklumat bagi mengenal pasti perisian klien ke pelayan dan menerima respons dengan maklumat bagi mengenal pasti pelayan. Contohnya, klien boleh menghantar "Nama CSID=BSD FTP; Versi=7.3" dan menerima respons "200 Nama=ProFTPD; Versi=1.3.8; OS="Ubuntu Linux; OSVer=22.04; KesSensitif=1; DirSep=/;".
  • Menambahkan sokongan untuk sambungan "home-directory" pada pelaksanaan protokol SFTP untuk mengembangkan laluan ~/ dan ~user/. Anda boleh menggunakan arahan "SFTExtensions homeDirectory" untuk mendayakannya.
  • Menambahkan sokongan untuk sifir AES-GCM "aes128-gcm@openssh.com" dan "aes256-gcm@openssh.com" pada mod_sftp, serta putaran kunci hos ("SFTPOptions NoHostkeyRotation") menggunakan sambungan OpenSSH "hostkeys-00@openssh00s.com". Menambahkan sokongan untuk mendayakan sifir AES GCM kepada arahan SFTPCiphers.
  • Menambahkan pilihan "--enable-pcre2" untuk membina dengan perpustakaan PCRE2 dan bukannya PCRE. Keupayaan untuk memilih enjin ekspresi biasa antara PCRE2, POSIX dan PCRE telah ditambahkan pada arahan RegexOptions.
  • Menambah arahan SFTPHostKeys untuk menentukan algoritma kunci hos yang ditawarkan kepada pelanggan untuk modul mod_sftp.
  • Menambahkan arahan FactsDefault untuk mentakrifkan secara jelas senarai "fakta" yang dikembalikan dalam respons FTP MLSD/MLSD.
  • Menambah arahan LDAPConnectTimeout untuk menentukan tamat masa sambungan ke pelayan LDAP.
  • Menambah arahan ListStyle, membolehkan anda mendayakan output senarai kandungan direktori dalam gaya Windows.
  • Arahan RedisLogFormatExtra telah dilaksanakan untuk menambah kunci dan nilai tersuai pada log JSON, disertakan oleh arahan RedisLogOnCommand dan RedisLogOnEvent.
  • Parameter MaxLoginAttemptsFromUser telah ditambah pada arahan BanOnEvent untuk menyekat kombinasi pengguna dan Alamat IP.
  • Menambahkan sokongan untuk TLS apabila menyambung ke DBMS Redis kepada arahan RedisSentinel. Menambahkan sokongan pada arahan RedisServer untuk sintaks arahan AUTH yang diubah suai yang digunakan sejak Redis 6.x.
  • Sokongan untuk cincang ETM (Encrypt-Then-MAC) telah ditambahkan pada arahan SFTPDigests.
  • Menambahkan bendera ReusePort pada arahan SocketOptions untuk mendayakan mod soket SO_REUSEPORT.
  • Bendera AllowSymlinkUpload telah ditambahkan pada arahan TransferOptions untuk mengembalikan keupayaan untuk memuat naik ke pautan simbolik.
  • Sokongan untuk algoritma pertukaran kunci "curve448-sha512" telah ditambahkan pada arahan SFTPKeyExchanges.
  • Keupayaan untuk menggantikan fail tambahan dalam jadual membenarkan/menafikan telah ditambahkan pada modul mod_wrap2.
  • Nilai lalai parameter FSCachePolicy telah ditukar kepada "mati".
  • Modul mod_sftp telah disesuaikan untuk digunakan dengan perpustakaan OpenSSL 3.x.
  • Menambah sokongan untuk membina dengan pustaka libidn2 untuk menggunakan pengantarabangsaan nama domain (IDN).
  • Secara lalai, utiliti ftpasswd untuk menjana cincang kata laluan mempunyai algoritma SHA256 dan bukannya MD5.

Sumber: opennet.ru

Beli pengehosan yang boleh dipercayai untuk tapak dengan perlindungan DDoS, pelayan VPS VDS 🔥 Beli pengehosan laman web yang boleh dipercayai dengan perlindungan DDoS, pelayan VPS VDS | ProHoster