După doi ani și jumătate de dezvoltare, a fost publicată o lansare semnificativă a serverului ftp ProFTPD 1.3.8, cu puncte tari în extensibilitate și funcționalitate și puncte slabe în identificarea periodică a vulnerabilităților periculoase. O versiune de corecție a ProFTPD 1.3.7f este disponibilă în același timp și va fi ultima din seria ProFTPD 1.3.7.
Principalele inovații ale ProFTPD 1.3.8:
- Este implementat suportul pentru comanda FTP CSID (Client/Server ID), care poate fi folosită pentru a trimite informații pentru a identifica software-ul client de pe server și pentru a primi un răspuns cu informații pentru a identifica serverul. De exemplu, un client ar putea tasta „Nume CSID=BSD FTP; Versiunea=7.3" și primiți ca răspuns "200 Nume=ProFTPD; Versiunea=1.3.8; OS=Ubuntu Linux; OSVer=22.04; CaseSensitive=1; DirSep=/;".
- S-a adăugat suport pentru extensia „home-directory” la implementarea protocolului SFTP pentru a extinde căile ~/ și ~user/. Puteți utiliza directiva „SFTPExtensions homeDirectory” pentru a o activa.
- S-a adăugat suport pentru cifrurile AES-GCM la mod_sftp "[e-mail protejat]"Și"[e-mail protejat]", precum și rotația cheilor gazdă ("SFTPOptions NoHostkeyRotation") folosind extensiile OpenSSH "[e-mail protejat]" Și "[e-mail protejat]". Suportul pentru activarea cifrurilor AES GCM a fost adăugat la directiva SFTPCiphers.
- S-a adăugat opțiunea „--enable-pcre2” pentru a construi cu biblioteca PCRE2 în loc de PCRE. Capacitatea de a selecta un motor de expresii regulate între PCRE2, POSIX și PCRE a fost adăugată directivei RegexOptions.
- S-a adăugat directiva SFTPHostKeys pentru a specifica algoritmii cheii gazdă oferite clienților pentru modulul mod_sftp.
- S-a adăugat directiva FactsDefault pentru a defini în mod explicit lista de „fapte” returnate în răspunsurile FTP MLSD/MLSD.
- S-a adăugat directiva LDAPConnectTimeout pentru a defini timpul de expirare a conexiunii la serverul LDAP.
- A fost adăugată o directivă ListStyle pentru a permite listarea conținutului directoarelor în stilul Windows.
- Directiva RedisLogFormatExtra a fost implementată pentru a adăuga chei și valori personalizate la jurnalul JSON, incluse de directivele RedisLogOnCommand și RedisLogOnEvent.
- Parametrul MaxLoginAttemptsFromUser a fost adăugat la directiva BanOnEvent pentru a bloca combinații date de utilizatori și adrese IP.
- S-a adăugat suport pentru TLS la conectarea la DBMS Redis la directiva RedisSentinel. S-a adăugat suport la directiva RedisServer pentru sintaxa de comandă AUTH modificată utilizată începând cu Redis 6.x.
- Suport pentru hashuri ETM (Encrypt-Then-MAC) a fost adăugat la directiva SFTPDigests.
- S-a adăugat flag ReusePort la directiva SocketOptions pentru a activa modul socket SO_REUSEPORT.
- Indicatorul AllowSymlinkUpload a fost adăugat la directiva TransferOptions pentru a returna capacitatea de a încărca pe link-uri simbolice.
- Suport pentru algoritmul de schimb de chei „curve448-sha512” a fost adăugat la directiva SFTPKeyExchanges.
- Capacitatea de a înlocui fișiere suplimentare în tabelele de autorizare/refuzare a fost adăugată la modulul mod_wrap2.
- Valoarea implicită a parametrului FSCachePolicy a fost schimbată la „off”.
- Modulul mod_sftp a fost adaptat pentru a fi utilizat cu biblioteca OpenSSL 3.x.
- S-a adăugat suport pentru construirea cu biblioteca libidn2 pentru a utiliza nume de domenii internaționalizate (IDN).
- Utilitarul ftpasswd pentru generarea hash-urilor de parole are SHA256 în loc de MD5 activat în mod implicit.
Sursa: opennet.ru