Na twee en een half jaar van ontwikkeling is er een belangrijke release van de ftp-server ProFTPD 1.3.8 gepubliceerd, met sterke punten in uitbreidbaarheid en functionaliteit, en zwakke punten in de periodieke identificatie van gevaarlijke kwetsbaarheden. Een correctieversie van ProFTPD 1.3.7f is tegelijkertijd beschikbaar en zal de laatste zijn in de ProFTPD 1.3.7-serie.
Belangrijkste innovaties van ProFTPD 1.3.8:
- Ondersteuning voor de CSID (Client/Server ID) FTP-opdracht is geïmplementeerd, die kan worden gebruikt om informatie te verzenden om de clientsoftware op de server te identificeren en een antwoord te ontvangen met informatie om de server te identificeren. Een client kan bijvoorbeeld "CSID Name=BSD FTP; Version=7.3" en ontvang als antwoord "200 Name=ProFTPD; Versie=1.3.8; Besturingssysteem=Ubuntu Linux; OSVer=22.04; Hoofdlettergevoelig=1; DirSep=/;".
- Ondersteuning toegevoegd voor de "home-directory"-extensie om de ~/ en ~user/ paden uit te breiden naar de implementatie van het SFTP-protocol. U kunt de richtlijn "SFTPExtensions homeDirectory" gebruiken om deze in te schakelen.
- Ondersteuning voor AES-GCM-cijfers toegevoegd aan mod_sftp "[e-mail beveiligd]"En"[e-mail beveiligd]", evenals rotatie van hostsleutels ("SFTPOptions NoHostkeyRotation") met behulp van OpenSSH-extensies "[e-mail beveiligd]" En "[e-mail beveiligd]". Ondersteuning voor het inschakelen van AES GCM-cijfers is toegevoegd aan de SFTPCiphers-richtlijn.
- "--enable-pcre2" optie toegevoegd om te bouwen met PCRE2 bibliotheek in plaats van PCRE. De mogelijkheid om een reguliere expressie-engine te selecteren tussen PCRE2, POSIX en PCRE is toegevoegd aan de RegexOptions-richtlijn.
- De SFTPHostKeys-richtlijn toegevoegd om hostsleutelalgoritmen te specificeren die aan clients worden aangeboden voor de mod_sftp-module.
- FactsDefault-richtlijn toegevoegd om expliciet de lijst met "feiten" te definiëren die worden geretourneerd in MLSD/MLSD FTP-antwoorden.
- De LDAPConnectTimeout-richtlijn toegevoegd om de time-out voor de verbinding met de LDAP-server te definiëren.
- Er is een ListStyle-richtlijn toegevoegd om de inhoud van mappen in de Windows-stijl weer te geven.
- De richtlijn RedisLogFormatExtra is geïmplementeerd om aangepaste sleutels en waarden toe te voegen aan het JSON-logboek dat is opgenomen in de richtlijnen RedisLogOnCommand en RedisLogOnEvent.
- De parameter MaxLoginAttemptsFromUser is toegevoegd aan de BanOnEvent-richtlijn om bepaalde combinaties van gebruikers en IP-adressen te blokkeren.
- Ondersteuning toegevoegd voor TLS bij verbinding met het Redis DBMS naar de RedisSentinel-richtlijn. Ondersteuning toegevoegd aan de RedisServer-richtlijn voor de gewijzigde AUTH-opdrachtsyntaxis die wordt gebruikt sinds Redis 6.x.
- Ondersteuning voor ETM-hashes (Encrypt-Then-MAC) is toegevoegd aan de SFTPDigests-richtlijn.
- ReusePort-vlag toegevoegd aan de SocketOptions-richtlijn om de SO_REUSEPORT-socketmodus in te schakelen.
- De vlag AllowSymlinkUpload is toegevoegd aan de TransferOptions-richtlijn om de mogelijkheid te herstellen om naar symbolische links te uploaden.
- Ondersteuning voor het sleuteluitwisselingsalgoritme "curve448-sha512" is toegevoegd aan de SFTPKeyExchanges-richtlijn.
- De mogelijkheid om extra bestanden te vervangen in de tabellen voor toestaan/weigeren is toegevoegd aan de module mod_wrap2.
- De standaardwaarde van de parameter FSCachePolicy is gewijzigd in "uit".
- De module mod_sftp is aangepast voor gebruik met de OpenSSL 3.x-bibliotheek.
- Ondersteuning toegevoegd voor het bouwen met de libidn2-bibliotheek om Internationalized Domain Names (IDN's) te gebruiken.
- Het hulpprogramma ftpasswd voor het genereren van wachtwoordhashes heeft standaard SHA256 in plaats van MD5 ingeschakeld.
Bron: opennet.ru