ProHoster > Blog > notícias da internet > Versão do servidor ftp ProFTPD 1.3.8

Versão do servidor ftp ProFTPD 1.3.8

Após dois anos e meio de desenvolvimento, um lançamento significativo do servidor ftp ProFTPD 1.3.8 foi publicado, com pontos fortes em extensibilidade e funcionalidade e pontos fracos na identificação periódica de vulnerabilidades perigosas. Uma versão de correção do ProFTPD 1.3.7f está disponível ao mesmo tempo e será a última da série ProFTPD 1.3.7.

Principais inovações do ProFTPD 1.3.8:

  • Foi implementado suporte para o comando FTP CSID (ID do Cliente/Servidor), que pode ser usado para enviar informações que identificam o software cliente para o servidor e receber uma resposta com informações que identificam o servidor. Por exemplo, um cliente pode enviar "CSID Name=BSD FTP; Version=7.3" e receber como resposta "200 Name=ProFTPD; Version=1.3.8; OS="Ubuntu Linux; OSVer=22.04; CaseSensitive=1; DirSep=/;".
  • Adicionado suporte para a extensão "home-directory" para a implementação do protocolo SFTP para expandir os caminhos ~/ e ~user/. Você pode usar a diretiva "SFTPExtensions homeDirectory" para habilitá-la.
  • Adicionado suporte para as cifras AES-GCM "aes128-gcm@openssh.com" e "aes256-gcm@openssh.com" ao mod_sftp, bem como rotação de chaves de host ("SFTPOptions NoHostkeyRotation") usando as extensões OpenSSH "hostkeys-00@openssh.com" e "hostkeys-prove-00@openssh.com". Adicionado suporte para habilitar cifras AES GCM à diretiva SFTPCiphers.
  • Adicionada a opção "--enable-pcre2" para construir com a biblioteca PCRE2 em vez de PCRE. A capacidade de selecionar um mecanismo de expressão regular entre PCRE2, POSIX e PCRE foi adicionada à diretiva RegexOptions.
  • Adicionada a diretiva SFTPHostKeys para especificar os algoritmos de chave do host oferecidos aos clientes para o módulo mod_sftp.
  • Diretiva FactsDefault adicionada para definir explicitamente a lista de "fatos" retornados nas respostas FTP MLSD/MLSD.
  • Adicionada a diretiva LDAPConnectTimeout para definir o tempo limite de conexão para o servidor LDAP.
  • Adicionada a diretiva ListStyle, que permite exibir uma lista do conteúdo de um diretório com estilo. Windows.
  • A diretiva RedisLogFormatExtra foi implementada para adicionar chaves e valores personalizados ao log JSON, incluídos pelas diretivas RedisLogOnCommand e RedisLogOnEvent.
  • O parâmetro MaxLoginAttemptsFromUser foi adicionado à diretiva BanOnEvent para bloquear combinações específicas de usuários e Endereços IP.
  • Adicionado suporte para TLS ao conectar-se ao Redis DBMS para a diretiva RedisSentinel. Adicionado suporte à diretiva RedisServer para a sintaxe de comando AUTH modificada usada desde o Redis 6.x.
  • O suporte para hashes ETM (Encrypt-Then-MAC) foi adicionado à diretiva SFTPDigests.
  • Adicionado o sinalizador ReusePort à diretiva SocketOptions para ativar o modo de soquete SO_REUSEPORT.
  • O sinalizador AllowSymlinkUpload foi adicionado à diretiva TransferOptions para retornar a capacidade de fazer upload para links simbólicos.
  • O suporte para o algoritmo de troca de chaves "curve448-sha512" foi adicionado à diretiva SFTPKeyExchanges.
  • A capacidade de substituir arquivos adicionais nas tabelas de permissão/negação foi adicionada ao módulo mod_wrap2.
  • O valor padrão do parâmetro FSCachePolicy foi alterado para "off".
  • O módulo mod_sftp foi adaptado para uso com a biblioteca OpenSSL 3.x.
  • Adicionado suporte para compilação com a biblioteca libidn2 para usar internacionalização. nomes de domínio (IDN).
  • O utilitário ftpasswd para gerar hashes de senha tem SHA256 em vez de MD5 ativado por padrão.

Fonte: opennet.ru

Compre hospedagem confiável para sites com proteção DDoS, servidores VPS VDS 🔥 Compre hospedagem de sites confiável com proteção contra DDoS, servidores VPS/VDS | ProHoster