ProHoster > Log > Internett-nyheter > Utgivelse av ProFTPD ftp-server 1.3.8

Utgivelse av ProFTPD ftp-server 1.3.8

Etter to og et halvt år med utvikling har den betydelige utgivelsen av ProFTPD 1.3.8 ftp-serveren blitt publisert, hvis styrke er utvidbarhet og funksjonalitet, men svakhetene er den periodiske identifiseringen av farlige sårbarheter. Samtidig er en vedlikeholdsutgivelse av ProFTPD 1.3.7f tilgjengelig, som vil være den siste i ProFTPD 1.3.7-serien.

Hovedinnovasjoner av ProFTPD 1.3.8:

  • Støtte for CSID (Client/Server ID) FTP-kommandoen er implementert, som kan brukes til å sende informasjon for å identifisere klientprogramvare på serveren og motta et svar med informasjon for å identifisere serveren. For eksempel kan en klient sende "CSID Name=BSD FTP; Versjon=7.3" og motta som svar "200 Name=ProFTPD; Versjon=1.3.8; OS=Ubuntu Linux; OSVer=22.04; Forbokstavssensitiv=1; DirSep=/;".
  • SFTP-protokollimplementeringen har lagt til støtte for "hjemmekatalog"-utvidelsen for å utvide ~/ og ~user/-baner. For å aktivere det, kan du bruke "SFTPExtensions homeDirectory"-direktivet.
  • Lagt til støtte for AES-GCM-chiffer til mod_sftp "[e-postbeskyttet]"Og"[e-postbeskyttet]", samt vertsnøkkelrotasjon ("SFTPOptions NoHostkeyRotation") ved bruk av OpenSSH-utvidelser "[e-postbeskyttet]"Og"[e-postbeskyttet]" Lagt til støtte for å aktivere AES GCM-chiffer til SFTPCiphers-direktivet.
  • Lagt til "--enable-pcre2"-alternativet for å bygge med PCRE2-bibliotek i stedet for PCRE. Muligheten til å velge en regulær uttrykksmotor mellom PCRE2, POSIX og PCRE er lagt til RegexOptions-direktivet.
  • SFTPHostKeys-direktivet er lagt til for å indikere vertsnøkkelalgoritmene som tilbys klienter for mod_sftp-modulen.
  • Lagt til FactsDefault-direktivet for å eksplisitt definere listen over "fakta" som skal returneres i MLSD/MLSD FTP-svar.
  • Lagt til LDAPConnectTimeout-direktivet for å bestemme tidsavbruddet for tilkoblingen til LDAP-serveren.
  • Lagt til ListStyle-direktiv for å aktivere liste over kataloginnhold i Windows-stil.
  • RedisLogFormatExtra-direktivet har blitt implementert for å legge til dine egne nøkler og verdier til JSON-loggen inkludert av RedisLogOnCommand- og RedisLogOnEvent-direktivene.
  • MaxLoginAttemptsFromUser-parameteren er lagt til BanOnEvent-direktivet for å blokkere spesifiserte kombinasjoner av brukere og IP-adresser.
  • TLS-støtte er lagt til RedisSentinel-direktivet når du kobler til Redis DBMS. RedisServer-direktivet støtter nå den modifiserte AUTH-kommandosyntaksen brukt siden Redis 6.x.
  • Lagt til støtte for ETM (Encrypt-Then-MAC)-hasher i SFTPDigests-direktivet.
  • ReusePort-flagget er lagt til SocketOptions-direktivet for å aktivere SO_REUSEPORT socket-modus.
  • AllowSymlinkUpload-flagget er lagt til TransferOptions-direktivet for å gi tilbake muligheten til å laste opp til symbolske lenker.
  • Lagt til støtte for "curve448-sha512" nøkkelutvekslingsalgoritmen til SFTPKeyExchanges-direktivet.
  • Muligheten til å erstatte tilleggsfiler i tillat/avslå-tabellene er lagt til mod_wrap2-modulen.
  • Standardverdien til FSCachePolicy-parameteren er endret til "av".
  • Mod_sftp-modulen er tilpasset for bruk med OpenSSL 3.x-biblioteket.
  • Lagt til støtte for å bygge med libidn2-biblioteket for å bruke Internationalized Domain Names (IDN).
  • I ftpasswd-verktøyet er standardalgoritmen for å generere passordhasher SHA256 i stedet for MD5.

Kilde: opennet.ru

Legg til en kommentar