ProHoster > Blog > wiadomości internetowe > Wydanie serwera FTP ProFTPD 1.3.8

Wydanie serwera FTP ProFTPD 1.3.8

Po dwóch i pół roku rozwoju, wydano główną wersję serwera ftp ProFTPD 1.3.8, której mocnymi stronami są rozszerzalność i funkcjonalność, a słabościami okresowe odkrywanie niebezpiecznych luk. Jednocześnie dostępna jest wersja korygująca ProFTPD 1.3.7f, która będzie ostatnią w serii ProFTPD 1.3.7.

Główne innowacje ProFTPD 1.3.8:

  • Wprowadzono obsługę polecenia FTP CSID (Client/Server ID), które umożliwia wysyłanie informacji identyfikujących oprogramowanie klienta do serwera i odbieranie odpowiedzi z informacjami identyfikującymi serwer. Na przykład, klient może wysłać „CSID Name=BSD FTP; Version=7.3” i otrzymać w odpowiedzi „200 Name=ProFTPD; Version=1.3.8; OS=”Ubuntu Linux; OSVer=22.04; CaseSensitive=1; DirSep=/;".
  • Implementacja protokołu SFTP obsługuje teraz rozszerzenie „home-directory” w celu rozszerzenia ścieżek ~/ i ~user/. Dyrektywa „SFTPExtensions homeDirectory” może być użyta do włączenia tego rozszerzenia.
  • Dodano obsługę szyfrów AES-GCM „aes128-gcm@openssh.com” i „aes256-gcm@openssh.com” do mod_sftp, a także rotację kluczy hosta („SFTPOptions NoHostkeyRotation”) przy użyciu rozszerzeń OpenSSH „hostkeys-00@openssh.com” i „hostkeys-prove-00@openssh.com”. Dodano obsługę włączania szyfrów AES GCM do dyrektywy SFTPCiphers.
  • Dodano opcję „--enable-pcre2” do kompilacji z biblioteką PCRE2 zamiast PCRE. Dodano możliwość wyboru silnika wyrażeń regularnych między PCRE2, POSIX i PCRE do dyrektywy RegexOptions.
  • Dodano dyrektywę SFTPHostKeys w celu określenia algorytmów klucza hosta oferowanych klientom dla modułu mod_sftp.
  • Dodano dyrektywę FactsDefault w celu wyraźnego zdefiniowania listy zwracanych „faktów” w odpowiedziach FTP MLSD/MLSD.
  • Dodano dyrektywę LDAPConnectTimeout w celu określenia limitu czasu połączenia z serwerem LDAP.
  • Dodano dyrektywę ListStyle umożliwiającą włączenie wyświetlania listy zawartości katalogu w stylu Windows.
  • Dyrektywa RedisLogFormatExtra została zaimplementowana w celu dodania niestandardowych kluczy i wartości do dziennika JSON włączanego przez dyrektywy RedisLogOnCommand i RedisLogOnEvent.
  • Do dyrektywy BanOnEvent dodano parametr MaxLoginAttemptsFromUser, aby zablokować określone kombinacje użytkowników i Adresy IP.
  • Dyrektywa RedisSentinel została zaktualizowana, aby obsługiwać TLS podczas łączenia się z Redis DBMS. Dyrektywa RedisServer została zaktualizowana, aby obsługiwać zmodyfikowaną składnię polecenia AUTH używaną od Redis 6.x.
  • Dodano obsługę skrótów ETM (Encrypt-Then-MAC) do dyrektywy SFTPDigests.
  • Do dyrektywy SocketOptions dodano flagę ReusePort, która umożliwia tryb gniazda SO_REUSEPORT.
  • Dodano flagę AllowSymlinkUpload do dyrektywy TransferOptions, aby przywrócić możliwość przesyłania do łączy symbolicznych.
  • Dodano obsługę algorytmu wymiany kluczy „curve448-sha512” do dyrektywy SFTPKeyExchanges.
  • Moduł mod_wrap2 został zaktualizowany, aby umożliwić podstawianie dodatkowych plików w tabelach dozwolonych/zabronionych.
  • Wartość domyślna parametru FSCachePolicy została zmieniona na „wyłączona”.
  • Moduł mod_sftp został dostosowany do użytku z biblioteką OpenSSL 3.x.
  • Dodano obsługę kompilacji z biblioteką libidn2 w celu użycia wersji międzynarodowej nazwy domen (IDN).
  • Narzędzie ftpasswd domyślnie używa algorytmu SHA256 zamiast MD5 do generowania skrótów haseł.

Źródło: opennet.ru

Kup niezawodny hosting dla stron z ochroną DDoS, serwery VPS VDS 🔥 Kup niezawodny hosting stron internetowych z ochroną DDoS, serwery VPS VDS | ProHoster