ProFTPD 1.3.8 ftp ဆာဗာ ထုတ်ဝေမှု

ဖွံ့ဖြိုးတိုးတက်မှု နှစ်နှစ်ခွဲအကြာတွင် ProFTPD 1.3.8 ftp ဆာဗာ၏ ကြီးကြီးမားမား ဖြန့်ချိမှုကို ထုတ်ပြန်ခဲ့ပြီး ၎င်း၏ အားသာချက်များမှာ တိုးချဲ့နိုင်မှုနှင့် လုပ်ဆောင်နိုင်စွမ်းများဖြစ်ပြီး ၎င်း၏ အားနည်းချက်များမှာ အန္တရာယ်ရှိသော အားနည်းချက်များကို အချိန်အခါအလိုက် ရှာဖွေတွေ့ရှိခြင်းပင်ဖြစ်သည်။ တစ်ချိန်တည်းမှာပင်၊ ProFTPD 1.3.7f ၏ အမှားပြင်ဆင်ချက်ထုတ်လွှတ်မှုကို ProFTPD 1.3.7 စီးရီးတွင် နောက်ဆုံးဖြစ်ပါမည်။

ProFTPD 1.3.8 ၏ အဓိက တီထွင်ဆန်းသစ်မှုများ-

• FTP CSID (Client/Server ID) command အတွက် ပံ့ပိုးမှုကို အကောင်အထည်ဖော်ထားပြီးဖြစ်ပြီး၊ ၎င်းကို client software ကို server သို့ ခွဲခြားသိရှိနိုင်ရန် အချက်အလက်များပေးပို့ရန်နှင့် server ကို ခွဲခြားသိရှိနိုင်ရန် အချက်အလက်များပါရှိသော တုံ့ပြန်မှုကို လက်ခံရယူရန်အတွက် အသုံးပြုနိုင်ပါသည်။ ဥပမာအားဖြင့်၊ client သည် "CSID Name=BSD FTP; Version=7.3" ဟု ပေးပို့နိုင်ပြီး "200 Name=ProFTPD; Version=1.3.8; OS=" ဟူသော တုံ့ပြန်မှုကို ရရှိနိုင်ပါသည်။Ubuntu Linux; OSVer=၂၂.၀၄; CaseSensitive=၁; DirSep=/;".
• SFTP ပရိုတိုကော အကောင်အထည်ဖော်မှုသည် ~/ နှင့် ~ အသုံးပြုသူ/ လမ်းကြောင်းများကို ချဲ့ထွင်ရန် "home-directory" တိုးချဲ့မှုကို ယခုအခါ ပံ့ပိုးပေးပါသည်။ ၎င်းကိုဖွင့်ရန် "SFTPExtensions homeDirectory" ညွှန်ကြားချက်ကို အသုံးပြုနိုင်သည်။
• AES-GCM စာဝှက်များ "aes128-gcm@openssh.com" နှင့် "aes256-gcm@openssh.com" အတွက် mod_sftp နှင့် host key rotation ("SFTPOptions NoHostkeyRotation")""""""hostkeys-00@openssh.com" နှင့် OpenSSH တိုးချဲ့မှုများ "hostkeys-00@openssh.com" တို့ကို အသုံးပြု၍ ပံ့ပိုးမှုထပ်ဖြည့်ထားသည်။ SFTPCiphers ညွှန်ကြားချက်တွင် AES GCM စာဝှက်များကို ဖွင့်ခြင်းအတွက် ပံ့ပိုးမှု ပေါင်းထည့်ထားသည်။
• PCRE အစား PCRE2 စာကြည့်တိုက်ဖြင့် တည်ဆောက်ရန်အတွက် "--enable-pcre2" option ကို ထည့်သွင်းထားသည်။ RegexOptions ညွှန်ကြားချက်သို့ PCRE2၊ POSIX နှင့် PCRE အကြား ပုံမှန်အသုံးအနှုန်းအင်ဂျင်ကို ရွေးချယ်ရန် စွမ်းရည်ထပ်ထည့်ထားသည်။
• mod_sftp module အတွက် clients များထံပေးဆောင်သော host key algorithms ကိုသတ်မှတ်ရန် SFTPHostKeys ညွှန်ကြားချက်ကို ထည့်သွင်းထားသည်။
• MLSD/MLSD FTP တုံ့ပြန်မှုများတွင် ပြန်လာသော "အချက်အလက်" စာရင်းကို ရှင်းရှင်းလင်းလင်းသတ်မှတ်ရန် FactsDefault ညွှန်ကြားချက်ကို ထည့်သွင်းထားသည်။
• LDAP ဆာဗာသို့ ချိတ်ဆက်ခြင်းအတွက် အချိန်ကုန်ဆုံးချိန်ကို သတ်မှတ်ရန် LDAPConnectTimeout ညွှန်ကြားချက်ကို ထည့်သွင်းထားသည်။
• ListStyle ညွှန်ကြားချက်ကို ထည့်သွင်းထားပြီး၊ directory content များစာရင်း၏ output ကို style ဖြင့်ဖွင့်နိုင်စေပါသည်။ Windows.
• RedisLogOnCommand နှင့် RedisLogOnEvent လမ်းညွှန်ချက်များဖြင့် ဖွင့်ထားသည့် JSON မှတ်တမ်းသို့ စိတ်ကြိုက်သော့များနှင့် တန်ဖိုးများကို ထည့်သွင်းရန်အတွက် RedisLogFormatExtra ညွှန်ကြားချက်ကို အကောင်အထည် ဖော်ထားသည်။
• MaxLoginAttemptsFromUser parameter ကို BanOnEvent directive တွင် ထည့်သွင်းထားပြီး သတ်မှတ်ထားသော user များနှင့် ပေါင်းစပ်မှုများကို ပိတ်ဆို့ထားသည်။ IP လိပ်စာများ.
• RedisSentinel ညွှန်ကြားချက်ကို Redis DBMS သို့ချိတ်ဆက်သည့်အခါ TLS ကို ပံ့ပိုးရန် အပ်ဒိတ်လုပ်ထားပါသည်။ RedisServer လမ်းညွှန်ချက်ကို Redis 6.x ကတည်းက အသုံးပြုခဲ့သော AUTH command syntax ကို ပံ့ပိုးရန်အတွက် အပ်ဒိတ်လုပ်ထားပါသည်။
• SFTPDigests ညွှန်ကြားချက်တွင် ETM (Encrypt-Then-MAC) hashes အတွက် ပံ့ပိုးမှု ပေါင်းထည့်ထားသည်။
• SO_REUSEPORT socket မုဒ်ကိုဖွင့်ရန်အတွက် ReusePort အလံကို SocketOptions ညွှန်ကြားချက်တွင် ထည့်သွင်းထားသည်။
• သင်္ကေတလင့်ခ်များသို့ အပ်လုဒ်လုပ်နိုင်စွမ်းကို ပြန်ပေးရန် TransferOptions ညွှန်ကြားချက်တွင် AllowSymlinkUpload အလံကို ပေါင်းထည့်ထားသည်။
• SFTPKeyExchanges လမ်းညွှန်ချက်သို့ "curve448-sha512" သော့လဲလှယ်မှု အယ်လဂိုရီသမ်အတွက် ပံ့ပိုးမှု ပေါင်းထည့်ထားသည်။
• အပိုဖိုင်များကို ခွင့်ပြု/ငြင်းပယ်ခြင်း ဇယားများအဖြစ် အစားထိုးခွင့်ပြုရန် mod_wrap2 မော်ဂျူးအား အပ်ဒိတ်လုပ်ထားပါသည်။
• FSCachePolicy ကန့်သတ်ဘောင်၏ မူရင်းတန်ဖိုးကို "off" သို့ ပြောင်းထားသည်။
• mod_sftp module ကို OpenSSL 3.x စာကြည့်တိုက်နှင့် အသုံးပြုရန်အတွက် အဆင်ပြေအောင် ပြုလုပ်ထားပါသည်။
• နိုင်ငံတကာအဆင့်မီအသုံးပြုရန် libidn2 စာကြည့်တိုက်ဖြင့်တည်ဆောက်ခြင်းအတွက် ပံ့ပိုးမှုထည့်သွင်းထားသည် ဒိုမိန်းအမည်များ (အိုင်ဒီအန်)။
• ftpasswd utility သည် စကားဝှက် ဟက်ရ်ှများကို ထုတ်လုပ်ရန် MD256 အစား ပုံမှန်အားဖြင့် SHA5 algorithm ကို အသုံးပြုသည်။

source: opennet.ru