ProHoster > بلاګ > انټرنیټ خبرونه > ProFTPD 1.3.8 ftp سرور خوشې کول

ProFTPD 1.3.8 ftp سرور خوشې کول

د دوه نیم کالو پراختیا وروسته، د ProFTPD 1.3.8 ftp سرور د پام وړ خوشې کول خپاره شوي، چې ځواک یې پراخول او فعالیت دی، مګر ضعفونه د خطرناکو زیانونو دوره پیژندنه ده. په ورته وخت کې، د ProFTPD 1.3.7f د ساتنې خوشې کول شتون لري، کوم چې به د ProFTPD 1.3.7 لړۍ کې وروستی وي.

د ProFTPD 1.3.8 اصلي نوښتونه:

  • د FTP CSID (Client/Server ID) قوماندې لپاره ملاتړ پلي شوی، کوم چې د سرور ته د مراجع سافټویر پیژندلو لپاره د معلوماتو لیږلو او د سرور پیژندلو لپاره د معلوماتو سره ځواب ترلاسه کولو لپاره کارول کیدی شي. د مثال په توګه، یو مراجع کولی شي "CSID Name=BSD FTP; Version=7.3" واستوي او په ځواب کې "200 Name=ProFTPD; Version=1.3.8; OS=" ترلاسه کړي.Ubuntu Linux; OSVer=22.04; د قضیې حساسیت=1; دیرسپټمبر=/;".
  • د SFTP پروتوکول پلي کول د ~/ او ~ کارن/ لارو پراخولو لپاره د "کور - لارښود" توسیع لپاره ملاتړ اضافه کړی. د دې فعالولو لپاره، تاسو کولی شئ د "SFTPExtensions homeDirectory" لارښود وکاروئ.
  • د AES-GCM سایفرونو "aes128-gcm@openssh.com" او "aes256-gcm@openssh.com" لپاره mod_sftp ته ملاتړ اضافه شوی، او همدارنګه د کوربه کیلي گردش ("SFTPOptions NoHostkeyRotation") د OpenSSH توسیعونو "hostkeys-00@openssh.com" او "hostkeys-prove-00@openssh.com" په کارولو سره. د SFTPCiphers لارښود ته د AES GCM سایفرونو فعالولو لپاره ملاتړ اضافه شوی.
  • د PCRE پرځای د PCRE2 کتابتون سره جوړولو لپاره "-enable-pcre2" اختیار اضافه شوی. د PCRE2، POSIX او PCRE ترمنځ د منظم بیان انجن غوره کولو وړتیا د RegexOptions لارښود کې اضافه شوې.
  • د SFTPHostKeys لارښود اضافه شوی ترڅو د mod_sftp ماډل لپاره پیرودونکو ته وړاندیز شوي کوربه کلیدي الګوریتمونه په ګوته کړي.
  • د حقیقتونو ډیفالټ لارښود اضافه شوی ترڅو په واضح ډول د "حقایقو" لیست تعریف کړي چې په MLSD/MLSD FTP ځوابونو کې بیرته راستنیږي.
  • د LDAP سرور ته د پیوستون وخت ټاکلو لپاره د LDAPConnectTimeout لارښود اضافه شوی.
  • د لیست سټایل لارښود اضافه شوی، تاسو ته اجازه درکوي چې د سټایل کې د لارښود مینځپانګو لیست محصول فعال کړئ. Windows.
  • د RedisLogFormatExtra لارښود د JSON لاګ کې ستاسو خپل کلیدونه او ارزښتونه اضافه کولو لپاره پلي شوي چې د RedisLogOnCommand او RedisLogOnEvent لارښوونو لخوا شامل شوي.
  • د MaxLoginAttemptsFromUser پیرامیټر د BanOnEvent لارښود کې اضافه شوی ترڅو د کاروونکو ځانګړي ترکیبونه بند کړي او IP پتې.
  • د TLS ملاتړ د RedisSentinel لارښود کې اضافه شوی کله چې د Redis DBMS سره وصل کیږي. د RedisServer لارښود اوس د ترمیم شوي AUTH کمانډ ترکیب ملاتړ کوي چې د Redis 6.x راهیسې کارول کیږي.
  • د SFTPDigests لارښود ته د ETM (Encrypt-Then-MAC) هشونو لپاره ملاتړ اضافه شوی.
  • د SO_REUSEPORT ساکټ حالت فعالولو لپاره د ReusePort بیرغ د SocketOptions لارښود کې اضافه شوی.
  • د AllowSymlinkUpload بیرغ د TransferOptions لارښود کې اضافه شوی ترڅو سمبولیک لینکونو ته د اپلوډ کولو وړتیا بیرته ورکړي.
  • د SFTPKeyExchanges لارښود ته د "curve448-sha512" کلیدي تبادلې الګوریتم لپاره ملاتړ اضافه شوی.
  • د اجازې/انکار جدولونو کې د اضافي فایلونو ځای په ځای کولو وړتیا د mod_wrap2 ماډل کې اضافه شوې.
  • د FSCachePolicy پیرامیټر اصلي ارزښت "بند" ته بدل شوی.
  • د mod_sftp ماډل د OpenSSL 3.x کتابتون سره د کارولو لپاره تطبیق شوی.
  • د نړیوال شوي کارولو لپاره د libidn2 کتابتون سره د جوړولو لپاره اضافه شوی ملاتړ د ډومین نومونه (پېژندګلوي).
  • په ftpasswd یوټیلیټ کې، د پټنوم هشونو رامینځته کولو لپاره ډیفالټ الګوریتم د MD256 پرځای SHA5 دی.

سرچینه: opennet.ru

د DDoS محافظت ، VPS VDS سرورونو سره د سایټونو لپاره معتبر کوربه توب واخلئ 🔥 د DDoS محافظت، VPS VDS سرورونو سره د باور وړ ویب پاڼې کوربه توب واخلئ | ProHoster