ProHoster > Blog > berita internet > Keluaran pelayan ProFTPD 1.3.8 ftp

Keluaran pelayan ProFTPD 1.3.8 ftp

Selepas dua setengah tahun pembangunan, keluaran ketara pelayan ftp ProFTPD 1.3.8 telah diterbitkan, dengan kekuatan dalam kebolehlanjutan dan kefungsian, dan kelemahan dalam pengenalpastian berkala kelemahan berbahaya. Keluaran pembetulan ProFTPD 1.3.7f tersedia pada masa yang sama dan akan menjadi yang terakhir dalam siri ProFTPD 1.3.7.

Inovasi utama ProFTPD 1.3.8:

  • Sokongan untuk arahan FTP CSID (ID Pelanggan/Pelayan) telah dilaksanakan, yang boleh digunakan untuk menghantar maklumat untuk mengenal pasti perisian klien pada pelayan dan menerima respons dengan maklumat untuk mengenal pasti pelayan. Sebagai contoh, pelanggan mungkin menaip "CSID Name=BSD FTP; Versi=7.3" dan dapatkan "200 Nama=ProFTPD; Versi=1.3.8; OS=Ubuntu Linux; OSVer=22.04; CaseSensitive=1; DirSep=/;".
  • Menambahkan sokongan untuk sambungan "home-directory" pada pelaksanaan protokol SFTP untuk mengembangkan laluan ~/ dan ~user/. Anda boleh menggunakan arahan "SFTExtensions homeDirectory" untuk mendayakannya.
  • Menambahkan sokongan untuk sifir AES-GCM pada mod_sftp "[e-mel dilindungi]"Dan"[e-mel dilindungi]", serta putaran kunci hos ("SFTPOptions NoHostkeyRotation") menggunakan sambungan OpenSSH "[e-mel dilindungi]"Dan"[e-mel dilindungi]". Sokongan untuk mendayakan sifir AES GCM telah ditambahkan pada arahan SFTPCiphers.
  • Menambahkan pilihan "--enable-pcre2" untuk membina dengan perpustakaan PCRE2 dan bukannya PCRE. Keupayaan untuk memilih enjin ekspresi biasa antara PCRE2, POSIX dan PCRE telah ditambahkan pada arahan RegexOptions.
  • Menambah arahan SFTPHostKeys untuk menentukan algoritma kunci hos yang ditawarkan kepada pelanggan untuk modul mod_sftp.
  • Menambahkan arahan FactsDefault untuk mentakrifkan secara jelas senarai "fakta" yang dikembalikan dalam respons FTP MLSD/MLSD.
  • Menambah arahan LDAPConnectTimeout untuk menentukan tamat masa sambungan ke pelayan LDAP.
  • Arahan ListStyle telah ditambah untuk membolehkan penyenaraian kandungan direktori dalam gaya Windows.
  • Arahan RedisLogFormatExtra telah dilaksanakan untuk menambah kunci dan nilai tersuai pada log JSON, disertakan oleh arahan RedisLogOnCommand dan RedisLogOnEvent.
  • Parameter MaxLoginAttemptsFromUser telah ditambahkan pada arahan BanOnEvent untuk menyekat kombinasi pengguna dan alamat IP yang diberikan.
  • Menambahkan sokongan untuk TLS apabila menyambung ke DBMS Redis kepada arahan RedisSentinel. Menambahkan sokongan pada arahan RedisServer untuk sintaks arahan AUTH yang diubah suai yang digunakan sejak Redis 6.x.
  • Sokongan untuk cincang ETM (Encrypt-Then-MAC) telah ditambahkan pada arahan SFTPDigests.
  • Menambahkan bendera ReusePort pada arahan SocketOptions untuk mendayakan mod soket SO_REUSEPORT.
  • Bendera AllowSymlinkUpload telah ditambahkan pada arahan TransferOptions untuk mengembalikan keupayaan untuk memuat naik ke pautan simbolik.
  • Sokongan untuk algoritma pertukaran kunci "curve448-sha512" telah ditambahkan pada arahan SFTPKeyExchanges.
  • Keupayaan untuk menggantikan fail tambahan dalam jadual membenarkan/menafikan telah ditambahkan pada modul mod_wrap2.
  • Nilai lalai parameter FSCachePolicy telah ditukar kepada "mati".
  • Modul mod_sftp telah disesuaikan untuk digunakan dengan perpustakaan OpenSSL 3.x.
  • Menambahkan sokongan untuk membina dengan perpustakaan libidn2 untuk menggunakan Nama Domain Antarabangsa (IDN).
  • Secara lalai, utiliti ftpasswd untuk menjana cincang kata laluan mempunyai algoritma SHA256 dan bukannya MD5.

Sumber: opennet.ru

Tambah komen