ProHoster > Log > Internett-nyheter > Utgivelse av ProFTPD ftp-server 1.3.8

Utgivelse av ProFTPD ftp-server 1.3.8

Etter to og et halvt år med utvikling har den betydelige utgivelsen av ProFTPD 1.3.8 ftp-serveren blitt publisert, hvis styrke er utvidbarhet og funksjonalitet, men svakhetene er den periodiske identifiseringen av farlige sårbarheter. Samtidig er en vedlikeholdsutgivelse av ProFTPD 1.3.7f tilgjengelig, som vil være den siste i ProFTPD 1.3.7-serien.

Hovedinnovasjoner av ProFTPD 1.3.8:

  • Støtte er implementert for FTP CSID-kommandoen (Client/Server ID), som kan brukes til å sende informasjon for å identifisere klientprogramvaren til serveren og motta et svar med informasjon for å identifisere serveren. For eksempel kan en klient sende "CSID Name=BSD FTP; Version=7.3" og motta som svar "200 Name=ProFTPD; Version=1.3.8; OS="Ubuntu Linux; OSVer=22.04; Store/små bokstaver=1; DirSep=/;".
  • SFTP-protokollimplementeringen har lagt til støtte for "hjemmekatalog"-utvidelsen for å utvide ~/ og ~user/-baner. For å aktivere det, kan du bruke "SFTPExtensions homeDirectory"-direktivet.
  • mod_sftp legger til støtte for AES-GCM-chifferene "aes128-gcm@openssh.com" og "aes256-gcm@openssh.com", samt rotasjon av vertsnøkler ("SFTPOptions NoHostkeyRotation") ved bruk av OpenSSH-utvidelsene "hostkeys-00@openssh.com" og "hostkeys-prove-00@openssh.com". La til støtte for aktivering av AES GCM-chiffere i SFTPCiphers-direktivet.
  • Lagt til "--enable-pcre2"-alternativet for å bygge med PCRE2-bibliotek i stedet for PCRE. Muligheten til å velge en regulær uttrykksmotor mellom PCRE2, POSIX og PCRE er lagt til RegexOptions-direktivet.
  • SFTPHostKeys-direktivet er lagt til for å indikere vertsnøkkelalgoritmene som tilbys klienter for mod_sftp-modulen.
  • Lagt til FactsDefault-direktivet for å eksplisitt definere listen over "fakta" som skal returneres i MLSD/MLSD FTP-svar.
  • Lagt til LDAPConnectTimeout-direktivet for å bestemme tidsavbruddet for tilkoblingen til LDAP-serveren.
  • La til ListStyle-direktivet, som lar deg aktivere utdata av en liste over kataloginnhold i stil Windows.
  • RedisLogFormatExtra-direktivet har blitt implementert for å legge til dine egne nøkler og verdier til JSON-loggen inkludert av RedisLogOnCommand- og RedisLogOnEvent-direktivene.
  • Parameteren MaxLoginAttemptsFromUser er lagt til i BanOnEvent-direktivet for å blokkere spesifiserte kombinasjoner av brukere og IP-adresser.
  • TLS-støtte er lagt til RedisSentinel-direktivet når du kobler til Redis DBMS. RedisServer-direktivet støtter nå den modifiserte AUTH-kommandosyntaksen brukt siden Redis 6.x.
  • Lagt til støtte for ETM (Encrypt-Then-MAC)-hasher i SFTPDigests-direktivet.
  • ReusePort-flagget er lagt til SocketOptions-direktivet for å aktivere SO_REUSEPORT socket-modus.
  • AllowSymlinkUpload-flagget er lagt til TransferOptions-direktivet for å gi tilbake muligheten til å laste opp til symbolske lenker.
  • Lagt til støtte for "curve448-sha512" nøkkelutvekslingsalgoritmen til SFTPKeyExchanges-direktivet.
  • Muligheten til å erstatte tilleggsfiler i tillat/avslå-tabellene er lagt til mod_wrap2-modulen.
  • Standardverdien til FSCachePolicy-parameteren er endret til "av".
  • Mod_sftp-modulen er tilpasset for bruk med OpenSSL 3.x-biblioteket.
  • La til støtte for å bygge med libidn2-biblioteket for å bruke internasjonaliserte domenenavn (IDN).
  • I ftpasswd-verktøyet er standardalgoritmen for å generere passordhasher SHA256 i stedet for MD5.

Kilde: opennet.ru

Kjøp pålitelig hosting for nettsteder med DDoS-beskyttelse, VPS VDS-servere 🔥 Kjøp pålitelig webhotell med DDoS-beskyttelse, VPS VDS-servere | ProHoster