ProHoster > بلاګ > انټرنیټ خبرونه > ProFTPD 1.3.8 ftp سرور خوشې کول

ProFTPD 1.3.8 ftp سرور خوشې کول

د دوه نیم کالو پراختیا وروسته، د ProFTPD 1.3.8 ftp سرور د پام وړ خوشې کول خپاره شوي، چې ځواک یې پراخول او فعالیت دی، مګر ضعفونه د خطرناکو زیانونو دوره پیژندنه ده. په ورته وخت کې، د ProFTPD 1.3.7f د ساتنې خوشې کول شتون لري، کوم چې به د ProFTPD 1.3.7 لړۍ کې وروستی وي.

د ProFTPD 1.3.8 اصلي نوښتونه:

  • د CSID (د پیرودونکي/سرور ID) FTP کمانډ لپاره ملاتړ پلي شوی ، کوم چې په سرور کې د پیرودونکي سافټویر پیژندلو لپاره د معلوماتو لیږلو لپاره کارول کیدی شي او د سرور پیژندلو لپاره د معلوماتو سره ځواب ترلاسه کړي. د مثال په توګه، یو پیرودونکی ممکن "CSID نوم = BSD FTP؛ نسخه = 7.3" او په ځواب کې ترلاسه کړئ "200 نوم = ProFTPD؛ نسخه=1.3.8; OS = اوبنټو لینکس؛ OSVer=22.04; د قضیې حساس = 1؛ DirSep=/؛"
  • د SFTP پروتوکول پلي کول د ~/ او ~ کارن/ لارو پراخولو لپاره د "کور - لارښود" توسیع لپاره ملاتړ اضافه کړی. د دې فعالولو لپاره، تاسو کولی شئ د "SFTPExtensions homeDirectory" لارښود وکاروئ.
  • mod_sftp ته د AES-GCM سیفرونو لپاره ملاتړ اضافه شوی "[ایمیل خوندي شوی]"او"[ایمیل خوندي شوی]"، همدارنګه د کوربه کلیدي گردش ("SFTPOptions NoHostkeyRotation") د OpenSSH توسیعونو په کارولو سره "[ایمیل خوندي شوی]"او"[ایمیل خوندي شوی]" د SFTPCiphers لارښود ته د AES GCM سیفرونو فعالولو لپاره ملاتړ اضافه شوی.
  • د PCRE پرځای د PCRE2 کتابتون سره جوړولو لپاره "-enable-pcre2" اختیار اضافه شوی. د PCRE2، POSIX او PCRE ترمنځ د منظم بیان انجن غوره کولو وړتیا د RegexOptions لارښود کې اضافه شوې.
  • د SFTPHostKeys لارښود اضافه شوی ترڅو د mod_sftp ماډل لپاره پیرودونکو ته وړاندیز شوي کوربه کلیدي الګوریتمونه په ګوته کړي.
  • د حقیقتونو ډیفالټ لارښود اضافه شوی ترڅو په واضح ډول د "حقایقو" لیست تعریف کړي چې په MLSD/MLSD FTP ځوابونو کې بیرته راستنیږي.
  • د LDAP سرور ته د پیوستون وخت ټاکلو لپاره د LDAPConnectTimeout لارښود اضافه شوی.
  • د لیست سټایل لارښود اضافه شوی ترڅو د لارښود مینځپانګو وینډوز سټایل لیست کولو وړ کړي.
  • د RedisLogFormatExtra لارښود د JSON لاګ کې ستاسو خپل کلیدونه او ارزښتونه اضافه کولو لپاره پلي شوي چې د RedisLogOnCommand او RedisLogOnEvent لارښوونو لخوا شامل شوي.
  • د MaxLoginAttemptsFromUser پیرامیټر د BanOnEvent لارښود کې اضافه شوی ترڅو د کاروونکو او IP پتې مشخص ترکیبونه بند کړي.
  • د TLS ملاتړ د RedisSentinel لارښود کې اضافه شوی کله چې د Redis DBMS سره وصل کیږي. د RedisServer لارښود اوس د ترمیم شوي AUTH کمانډ ترکیب ملاتړ کوي چې د Redis 6.x راهیسې کارول کیږي.
  • د SFTPDigests لارښود ته د ETM (Encrypt-Then-MAC) هشونو لپاره ملاتړ اضافه شوی.
  • د SO_REUSEPORT ساکټ حالت فعالولو لپاره د ReusePort بیرغ د SocketOptions لارښود کې اضافه شوی.
  • د AllowSymlinkUpload بیرغ د TransferOptions لارښود کې اضافه شوی ترڅو سمبولیک لینکونو ته د اپلوډ کولو وړتیا بیرته ورکړي.
  • د SFTPKeyExchanges لارښود ته د "curve448-sha512" کلیدي تبادلې الګوریتم لپاره ملاتړ اضافه شوی.
  • د اجازې/انکار جدولونو کې د اضافي فایلونو ځای په ځای کولو وړتیا د mod_wrap2 ماډل کې اضافه شوې.
  • د FSCachePolicy پیرامیټر اصلي ارزښت "بند" ته بدل شوی.
  • د mod_sftp ماډل د OpenSSL 3.x کتابتون سره د کارولو لپاره تطبیق شوی.
  • د نړیوال ډومین نومونو (IDN) کارولو لپاره د libidn2 کتابتون سره د جوړولو لپاره ملاتړ اضافه شوی.
  • په ftpasswd یوټیلیټ کې، د پټنوم هشونو رامینځته کولو لپاره ډیفالټ الګوریتم د MD256 پرځای SHA5 دی.

سرچینه: opennet.ru

Add a comment