Wara sentejn u nofs ta 'żvilupp, ġie ppubblikat ir-rilaxx sinifikanti tas-server ftp ProFTPD 1.3.8, li s-saħħiet tiegħu huma l-estensibilità u l-funzjonalità, iżda d-dgħufijiet huma l-identifikazzjoni perjodika ta' vulnerabbiltajiet perikolużi. Fl-istess ħin, rilaxx ta 'manutenzjoni ta' ProFTPD 1.3.7f huwa disponibbli, li se jkun l-aħħar fis-serje ProFTPD 1.3.7.
Innovazzjonijiet ewlenin ta' ProFTPD 1.3.8:
- Ġie implimentat appoġġ għall-kmand FTP CSID (Client/Server ID), li jista 'jintuża biex jibgħat informazzjoni biex jidentifika softwer tal-klijent fuq is-server u jirċievi tweġiba b'informazzjoni biex jidentifika s-server. Pereżempju, klijent jista' jibgħat “CSID Name=BSD FTP; Verżjoni=7.3" u tirċievi bi tweġiba "200 Isem=ProFTPD; Verżjoni=1.3.8; OS=Ubuntu Linux; OSVer=22.04; CaseSensitive=1; DirSep=/;".
- L-implimentazzjoni tal-protokoll SFTP żiedet appoġġ għall-estensjoni "home-directory" biex tespandi l-mogħdijiet ~/ u ~user/. Biex tagħmilha, tista’ tuża d-direttiva “SFTPExtensions homeDirectory”.
- Żid appoġġ għaċ-ċifraturi AES-GCM għal mod_sftp "[protett bl-email]"U"[protett bl-email]", kif ukoll rotazzjoni taċ-ċavetta tal-host ("SFTPOptions NoHostkeyRotation") bl-użu ta' estensjonijiet OpenSSH "[protett bl-email]"U"[protett bl-email]" Appoġġ miżjud għall-abilitazzjoni taċ-ċifraturi AES GCM għad-direttiva SFTPCiphers.
- Miżjud "--enable-pcre2" għażla biex tibni bil-librerija PCRE2 minflok PCRE. Il-kapaċità li tagħżel magna tal-espressjoni regolari bejn PCRE2, POSIX u PCRE ġiet miżjuda mad-direttiva RegexOptions.
- Id-direttiva SFTPHostKeys ġiet miżjuda biex tindika l-algoritmi ewlenin tal-host offruti lill-klijenti għall-mod_sftp modulu.
- Direttiva FactsDefault miżjuda biex tiddefinixxi b'mod espliċitu l-lista ta' "fatti" li għandhom jintbagħtu lura fit-tweġibiet FTP MLSD/MLSD.
- Żid id-direttiva LDAPConnectTimeout biex tiddetermina l-ħin tal-konnessjoni mas-server LDAP.
- Direttiva ListStyle miżjuda biex tippermetti l-elenkar tal-kontenut tad-direttorju tal-istil Windows.
- Id-direttiva RedisLogFormatExtra ġiet implimentata biex iżżid iċ-ċwievet u l-valuri tiegħek stess mal-log JSON inkluż mid-direttivi RedisLogOnCommand u RedisLogOnEvent.
- Il-parametru MaxLoginAttemptsFromUser ġie miżjud mad-direttiva BanOnEvent biex jimblokka kombinazzjonijiet speċifikati ta 'utenti u indirizzi IP.
- L-appoġġ TLS ġie miżjud mad-direttiva RedisSentinel meta tikkonnettja mal-DBMS Redis. Id-direttiva RedisServer issa tappoġġja s-sintassi tal-kmand AUTH modifikata użata minn Redis 6.x.
- Appoġġ miżjud għall-hashes ETM (Encrypt-Then-MAC) mad-direttiva SFTPDigests.
- Il-bandiera ReusePort ġiet miżjuda mad-direttiva SocketOptions biex tippermetti l-modalità socket SO_REUSEPORT.
- Il-bandiera AllowSymlinkUpload ġiet miżjuda mad-direttiva TransferOptions biex terġa 'lura l-abbiltà li ttella' għal links simboliċi.
- Appoġġ miżjud għall-algoritmu tal-iskambju taċ-ċavetta "curve448-sha512" mad-direttiva SFTPKeyExchanges.
- L-abbiltà li tissostitwixxi fajls addizzjonali fit-tabelli ta' permess/ċaħda ġiet miżjuda mal-modulu mod_wrap2.
- Il-valur default tal-parametru FSCachePolicy inbidel għal "off".
- Il-modulu mod_sftp ġie adattat għall-użu mal-librerija OpenSSL 3.x.
- Appoġġ miżjud għall-bini bil-librerija libidn2 biex tuża Ismijiet ta 'Dominju Internazzjonalizzati (IDN).
- Fl-utilità ftpasswd, l-algoritmu default għall-ġenerazzjoni ta 'hashes tal-password huwa SHA256 minflok MD5.
Sors: opennet.ru