ProHoster > blog > aħbarijiet fuq l-internet > Rilaxx tas-server ftp ProFTPD 1.3.8

Rilaxx tas-server ftp ProFTPD 1.3.8

Wara sentejn u nofs ta 'żvilupp, ġie ppubblikat ir-rilaxx sinifikanti tas-server ftp ProFTPD 1.3.8, li s-saħħiet tiegħu huma l-estensibilità u l-funzjonalità, iżda d-dgħufijiet huma l-identifikazzjoni perjodika ta' vulnerabbiltajiet perikolużi. Fl-istess ħin, rilaxx ta 'manutenzjoni ta' ProFTPD 1.3.7f huwa disponibbli, li se jkun l-aħħar fis-serje ProFTPD 1.3.7.

Innovazzjonijiet ewlenin ta' ProFTPD 1.3.8:

  • Ġie implimentat appoġġ għall-kmand FTP CSID (Client/Server ID), li jista 'jintuża biex jibgħat informazzjoni biex jidentifika softwer tal-klijent fuq is-server u jirċievi tweġiba b'informazzjoni biex jidentifika s-server. Pereżempju, klijent jista' jibgħat “CSID Name=BSD FTP; Verżjoni=7.3" u tirċievi bi tweġiba "200 Isem=ProFTPD; Verżjoni=1.3.8; OS=Ubuntu Linux; OSVer=22.04; CaseSensitive=1; DirSep=/;".
  • L-implimentazzjoni tal-protokoll SFTP żiedet appoġġ għall-estensjoni "home-directory" biex tespandi l-mogħdijiet ~/ u ~user/. Biex tagħmilha, tista’ tuża d-direttiva “SFTPExtensions homeDirectory”.
  • Żid appoġġ għaċ-ċifraturi AES-GCM għal mod_sftp "[protett bl-email]"U"[protett bl-email]", kif ukoll rotazzjoni taċ-ċavetta tal-host ("SFTPOptions NoHostkeyRotation") bl-użu ta' estensjonijiet OpenSSH "[protett bl-email]"U"[protett bl-email]" Appoġġ miżjud għall-abilitazzjoni taċ-ċifraturi AES GCM għad-direttiva SFTPCiphers.
  • Miżjud "--enable-pcre2" għażla biex tibni bil-librerija PCRE2 minflok PCRE. Il-kapaċità li tagħżel magna tal-espressjoni regolari bejn PCRE2, POSIX u PCRE ġiet miżjuda mad-direttiva RegexOptions.
  • Id-direttiva SFTPHostKeys ġiet miżjuda biex tindika l-algoritmi ewlenin tal-host offruti lill-klijenti għall-mod_sftp modulu.
  • Direttiva FactsDefault miżjuda biex tiddefinixxi b'mod espliċitu l-lista ta' "fatti" li għandhom jintbagħtu lura fit-tweġibiet FTP MLSD/MLSD.
  • Żid id-direttiva LDAPConnectTimeout biex tiddetermina l-ħin tal-konnessjoni mas-server LDAP.
  • Direttiva ListStyle miżjuda biex tippermetti l-elenkar tal-kontenut tad-direttorju tal-istil Windows.
  • Id-direttiva RedisLogFormatExtra ġiet implimentata biex iżżid iċ-ċwievet u l-valuri tiegħek stess mal-log JSON inkluż mid-direttivi RedisLogOnCommand u RedisLogOnEvent.
  • Il-parametru MaxLoginAttemptsFromUser ġie miżjud mad-direttiva BanOnEvent biex jimblokka kombinazzjonijiet speċifikati ta 'utenti u indirizzi IP.
  • L-appoġġ TLS ġie miżjud mad-direttiva RedisSentinel meta tikkonnettja mal-DBMS Redis. Id-direttiva RedisServer issa tappoġġja s-sintassi tal-kmand AUTH modifikata użata minn Redis 6.x.
  • Appoġġ miżjud għall-hashes ETM (Encrypt-Then-MAC) mad-direttiva SFTPDigests.
  • Il-bandiera ReusePort ġiet miżjuda mad-direttiva SocketOptions biex tippermetti l-modalità socket SO_REUSEPORT.
  • Il-bandiera AllowSymlinkUpload ġiet miżjuda mad-direttiva TransferOptions biex terġa 'lura l-abbiltà li ttella' għal links simboliċi.
  • Appoġġ miżjud għall-algoritmu tal-iskambju taċ-ċavetta "curve448-sha512" mad-direttiva SFTPKeyExchanges.
  • L-abbiltà li tissostitwixxi fajls addizzjonali fit-tabelli ta' permess/ċaħda ġiet miżjuda mal-modulu mod_wrap2.
  • Il-valur default tal-parametru FSCachePolicy inbidel għal "off".
  • Il-modulu mod_sftp ġie adattat għall-użu mal-librerija OpenSSL 3.x.
  • Appoġġ miżjud għall-bini bil-librerija libidn2 biex tuża Ismijiet ta 'Dominju Internazzjonalizzati (IDN).
  • Fl-utilità ftpasswd, l-algoritmu default għall-ġenerazzjoni ta 'hashes tal-password huwa SHA256 minflok MD5.

Sors: opennet.ru

Żid kumment