Após dois anos e meio de desenvolvimento, um lançamento significativo do servidor ftp ProFTPD 1.3.8 foi publicado, com pontos fortes em extensibilidade e funcionalidade e pontos fracos na identificação periódica de vulnerabilidades perigosas. Uma versão de correção do ProFTPD 1.3.7f está disponível ao mesmo tempo e será a última da série ProFTPD 1.3.7.
Principais inovações do ProFTPD 1.3.8:
- É implementado o suporte para o comando FTP CSID (Client/Server ID), que pode ser usado para enviar informações para identificar o software cliente no servidor e receber uma resposta com informações para identificar o servidor. Por exemplo, um cliente pode digitar "CSID Name=BSD FTP; Versão=7.3" e obtenha "200 Nome=ProFTPD; Versão=1.3.8; SO=UbuntuLinux; OSVer=22.04; Sensível a maiúsculas e minúsculas=1; DirSep=/;".
- Adicionado suporte para a extensão "home-directory" para a implementação do protocolo SFTP para expandir os caminhos ~/ e ~user/. Você pode usar a diretiva "SFTPExtensions homeDirectory" para habilitá-la.
- Adicionado suporte para cifras AES-GCM para mod_sftp "[email protegido]"E"[email protegido]", bem como rotação de chaves de host ("SFTPOptions NoHostkeyRotation") usando extensões OpenSSH "[email protegido]" E "[email protegido]". O suporte para habilitar cifras AES GCM foi adicionado à diretiva SFTPCiphers.
- Adicionada a opção "--enable-pcre2" para construir com a biblioteca PCRE2 em vez de PCRE. A capacidade de selecionar um mecanismo de expressão regular entre PCRE2, POSIX e PCRE foi adicionada à diretiva RegexOptions.
- Adicionada a diretiva SFTPHostKeys para especificar os algoritmos de chave do host oferecidos aos clientes para o módulo mod_sftp.
- Diretiva FactsDefault adicionada para definir explicitamente a lista de "fatos" retornados nas respostas FTP MLSD/MLSD.
- Adicionada a diretiva LDAPConnectTimeout para definir o tempo limite de conexão para o servidor LDAP.
- Uma diretiva ListStyle foi adicionada para habilitar a listagem do conteúdo de diretórios no estilo do Windows.
- A diretiva RedisLogFormatExtra foi implementada para adicionar chaves e valores personalizados ao log JSON, incluídos pelas diretivas RedisLogOnCommand e RedisLogOnEvent.
- O parâmetro MaxLoginAttemptsFromUser foi adicionado à diretiva BanOnEvent para bloquear determinadas combinações de usuários e endereços IP.
- Adicionado suporte para TLS ao conectar-se ao Redis DBMS para a diretiva RedisSentinel. Adicionado suporte à diretiva RedisServer para a sintaxe de comando AUTH modificada usada desde o Redis 6.x.
- O suporte para hashes ETM (Encrypt-Then-MAC) foi adicionado à diretiva SFTPDigests.
- Adicionado o sinalizador ReusePort à diretiva SocketOptions para ativar o modo de soquete SO_REUSEPORT.
- O sinalizador AllowSymlinkUpload foi adicionado à diretiva TransferOptions para retornar a capacidade de fazer upload para links simbólicos.
- O suporte para o algoritmo de troca de chaves "curve448-sha512" foi adicionado à diretiva SFTPKeyExchanges.
- A capacidade de substituir arquivos adicionais nas tabelas de permissão/negação foi adicionada ao módulo mod_wrap2.
- O valor padrão do parâmetro FSCachePolicy foi alterado para "off".
- O módulo mod_sftp foi adaptado para uso com a biblioteca OpenSSL 3.x.
- Adicionado suporte para construir com a biblioteca libidn2 para usar nomes de domínio internacionalizados (IDNs).
- O utilitário ftpasswd para gerar hashes de senha tem SHA256 em vez de MD5 ativado por padrão.
Fonte: opennet.ru