ProHoster > blog > aħbarijiet fuq l-internet > Rilaxx tas-server ftp ProFTPD 1.3.8

Rilaxx tas-server ftp ProFTPD 1.3.8

Wara sentejn u nofs ta 'żvilupp, ġie ppubblikat ir-rilaxx sinifikanti tas-server ftp ProFTPD 1.3.8, li s-saħħiet tiegħu huma l-estensibilità u l-funzjonalità, iżda d-dgħufijiet huma l-identifikazzjoni perjodika ta' vulnerabbiltajiet perikolużi. Fl-istess ħin, rilaxx ta 'manutenzjoni ta' ProFTPD 1.3.7f huwa disponibbli, li se jkun l-aħħar fis-serje ProFTPD 1.3.7.

Innovazzjonijiet ewlenin ta' ProFTPD 1.3.8:

  • Ġie implimentat appoġġ għall-kmand FTP CSID (Client/Server ID), li jista' jintuża biex tintbagħat informazzjoni biex jiġi identifikat is-softwer tal-klijent lis-server u tirċievi tweġiba b'informazzjoni biex jiġi identifikat is-server. Pereżempju, klijent jista' jibgħat "CSID Name=BSD FTP; Version=7.3" u jirċievi bħala tweġiba "200 Name=ProFTPD; Version=1.3.8; OS="Ubuntu Linux; OSVer=22.04; CaseSensitive=1; DirSep=/;".
  • L-implimentazzjoni tal-protokoll SFTP żiedet appoġġ għall-estensjoni "home-directory" biex tespandi l-mogħdijiet ~/ u ~user/. Biex tagħmilha, tista’ tuża d-direttiva “SFTPExtensions homeDirectory”.
  • Żied appoġġ għaċ-ċifri AES-GCM "aes128-gcm@openssh.com" u "aes256-gcm@openssh.com" ma' mod_sftp, kif ukoll rotazzjoni taċ-ċavetta tal-host ("SFTPOptions NoHostkeyRotation") bl-użu tal-estensjonijiet OpenSSH "hostkeys-00@openssh.com" u "hostkeys-prove-00@openssh.com". Żied appoġġ għall-attivazzjoni taċ-ċifri AES GCM mad-direttiva SFTPCiphers.
  • Miżjud "--enable-pcre2" għażla biex tibni bil-librerija PCRE2 minflok PCRE. Il-kapaċità li tagħżel magna tal-espressjoni regolari bejn PCRE2, POSIX u PCRE ġiet miżjuda mad-direttiva RegexOptions.
  • Id-direttiva SFTPHostKeys ġiet miżjuda biex tindika l-algoritmi ewlenin tal-host offruti lill-klijenti għall-mod_sftp modulu.
  • Direttiva FactsDefault miżjuda biex tiddefinixxi b'mod espliċitu l-lista ta' "fatti" li għandhom jintbagħtu lura fit-tweġibiet FTP MLSD/MLSD.
  • Żid id-direttiva LDAPConnectTimeout biex tiddetermina l-ħin tal-konnessjoni mas-server LDAP.
  • Żidt id-direttiva ListStyle, li tippermettilek li tattiva l-output ta' lista tal-kontenut tad-direttorju bl-istil Windows.
  • Id-direttiva RedisLogFormatExtra ġiet implimentata biex iżżid iċ-ċwievet u l-valuri tiegħek stess mal-log JSON inkluż mid-direttivi RedisLogOnCommand u RedisLogOnEvent.
  • Il-parametru MaxLoginAttemptsFromUser ġie miżjud mad-direttiva BanOnEvent biex jimblokka kombinazzjonijiet speċifikati ta' utenti u Indirizzi IP.
  • L-appoġġ TLS ġie miżjud mad-direttiva RedisSentinel meta tikkonnettja mal-DBMS Redis. Id-direttiva RedisServer issa tappoġġja s-sintassi tal-kmand AUTH modifikata użata minn Redis 6.x.
  • Appoġġ miżjud għall-hashes ETM (Encrypt-Then-MAC) mad-direttiva SFTPDigests.
  • Il-bandiera ReusePort ġiet miżjuda mad-direttiva SocketOptions biex tippermetti l-modalità socket SO_REUSEPORT.
  • Il-bandiera AllowSymlinkUpload ġiet miżjuda mad-direttiva TransferOptions biex terġa 'lura l-abbiltà li ttella' għal links simboliċi.
  • Appoġġ miżjud għall-algoritmu tal-iskambju taċ-ċavetta "curve448-sha512" mad-direttiva SFTPKeyExchanges.
  • L-abbiltà li tissostitwixxi fajls addizzjonali fit-tabelli ta' permess/ċaħda ġiet miżjuda mal-modulu mod_wrap2.
  • Il-valur default tal-parametru FSCachePolicy inbidel għal "off".
  • Il-modulu mod_sftp ġie adattat għall-użu mal-librerija OpenSSL 3.x.
  • Żied appoġġ għall-bini bil-librerija libidn2 biex jintuża internazzjonalizzat ismijiet ta' dominji (IDN).
  • Fl-utilità ftpasswd, l-algoritmu default għall-ġenerazzjoni ta 'hashes tal-password huwa SHA256 minflok MD5.

Sors: opennet.ru

Ixtri hosting affidabbli għal siti bi protezzjoni DDoS, servers VPS VDS 🔥 Ixtri hosting ta' websajts affidabbli bi protezzjoni DDoS, servers VPS VDS | ProHoster