ترقيءَ جي اڍائي سالن کان پوءِ، ftp سرور ProFTPD 1.3.8 جو هڪ اهم رليز شايع ڪيو ويو آهي، جنهن ۾ وسعت ۽ ڪارڪردگيءَ ۾ قوتون، ۽ خطرناڪ خطرن جي وقتي سڃاڻپ ۾ ڪمزوريون شامل آهن. ProFTPD 1.3.7f جي هڪ اصلاحي رليز ساڳئي وقت دستياب آهي ۽ ProFTPD 1.3.7 سيريز ۾ آخري هوندي.
ProFTPD 1.3.8 جي مکيه جدت:
- CSID لاءِ سپورٽ (ڪلائنٽ/سرور آئي ڊي) ايف ٽي پي ڪمانڊ لاڳو ڪئي وئي آهي، جيڪا سرور تي ڪلائنٽ سافٽ ويئر جي سڃاڻپ ڪرڻ لاءِ معلومات موڪلڻ لاءِ استعمال ٿي سگهي ٿي ۽ سرور کي سڃاڻڻ لاءِ معلومات سان گڏ جواب حاصل ڪري سگهي ٿي. مثال طور، هڪ ڪلائنٽ ٽائيپ ڪري سگھي ٿو "CSID نالو = BSD FTP؛ نسخو = 7.3" ۽ حاصل ڪريو "200 نالو = ProFTPD؛ نسخو = 1.3.8؛ OS = Ubuntu Linux؛ او ايس وير = 22.04؛ ڪيس حساس = 1؛ DirSep =/؛"
- شامل ڪيل سپورٽ "هوم-ڊائريڪٽري" جي واڌ لاءِ ~/ ۽ ~ استعمال ڪندڙ/ رستا کي وڌائڻ لاءِ SFTP پروٽوڪول لاڳو ڪرڻ لاءِ. توھان استعمال ڪري سگھوٿا "SFTPE Extensions homeDirectory" ھدايت ان کي فعال ڪرڻ لاءِ.
- AES-GCM ciphers لاءِ mod_sftp ۾ مدد شامل ڪئي وئي "[ايميل محفوظ ٿيل]"۽"[ايميل محفوظ ٿيل]"، انهي سان گڏ هوسٽ ڪيز جي گردش ("SFTPOptions NoHostkeyRotation") OpenSSH ايڪسٽينشن استعمال ڪندي "[ايميل محفوظ ٿيل]”۽“[ايميل محفوظ ٿيل]". AES GCM ciphers کي فعال ڪرڻ لاءِ سپورٽ SFTPCiphers جي هدايتن ۾ شامل ڪئي وئي آھي.
- شامل ڪيو ويو "-enable-pcre2" اختيار PCRE2 لائبريري سان PCRE جي بدران. PCRE2، POSIX ۽ PCRE جي وچ ۾ باقاعده ايڪسپريس انجڻ کي چونڊڻ جي صلاحيت RegexOptions جي هدايت ۾ شامل ڪئي وئي آهي.
- شامل ڪيو ويو SFTPHostKeys ھدايت بيان ڪرڻ لاءِ ھوسٽ ڪيئي الگورتھم جيڪي ڪلائنٽ لاءِ پيش ڪيا ويا آھن mod_sftp ماڊل لاءِ.
- شامل ڪيو ويو FactsDefault هدايت واضح طور تي MLSD/MLSD FTP جوابن ۾ موٽايل ”حقيقتن“ جي فهرست کي واضح ڪرڻ لاءِ.
- شامل ڪيو ويو LDAPConnectTimeout هدايت LDAP سرور تي ڪنيڪشن جي وقت ختم ڪرڻ جي وضاحت ڪرڻ لاءِ.
- ھڪڙي لسٽ اسٽائل ھدايت شامل ڪئي وئي آھي ونڊوز انداز ۾ ڊائريڪٽرن جي مواد کي لسٽ ڪرڻ لاء.
- RedisLogFormatExtra ھدايت لاڳو ڪئي وئي آھي ڪسٽم ڪيز ۽ قدر شامل ڪرڻ لاءِ JSON لاگ ۾ شامل آھن RedisLogOnCommand ۽ RedisLogOnEvent هدايتون.
- MaxLoginAttemptsFromUser پيٽرولر شامل ڪيو ويو آھي BanOnEvent جي ھدايت ۾ استعمال ڪندڙن ۽ IP پتي جي ڏنل مجموعن کي بلاڪ ڪرڻ لاءِ.
- شامل ڪيل سپورٽ TLS لاءِ جڏهن Redis DBMS کي RedisSentinel جي هدايت سان ڳنڍيندي. Redis 6.x کان استعمال ٿيل تبديل ٿيل AUTH ڪمانڊ نحو لاءِ RedisServer هدايت ۾ شامل ڪيل سپورٽ.
- ETM (Encrypt-Then-MAC) هيش لاءِ سپورٽ SFTPDigests جي هدايت ۾ شامل ڪئي وئي آهي.
- SO_REUSEPORT ساکٽ موڊ کي فعال ڪرڻ لاءِ ReusePort پرچم SocketOptions هدايت ۾ شامل ڪيو ويو.
- AllowSymlinkUpload جھنڊو شامل ڪيو ويو آھي TransferOptions جي ھدايت ۾ علامتي لنڪس تي اپلوڊ ڪرڻ جي صلاحيت واپس ڪرڻ لاءِ.
- "curve448-sha512" اهم مٽاسٽا الورورٿم لاءِ سپورٽ SFTPKeyExchanges جي هدايت ۾ شامل ڪئي وئي آهي.
- mod_wrap2 module ۾ اضافي فائلن کي متبادل ڪرڻ جي صلاحيت / اجازت ڏيڻ واري جدولن کي شامل ڪيو ويو آهي.
- FSCachePolicy پيٽرولر جي ڊفالٽ قدر کي "آف" ۾ تبديل ڪيو ويو آهي.
- mod_sftp ماڊل کي OpenSSL 3.x لائبريري سان استعمال ڪرڻ لاءِ ترتيب ڏنو ويو آھي.
- بين الاقوامي ڊومين نالن (IDNs) استعمال ڪرڻ لاءِ libidn2 لائبريري سان تعمير لاءِ مدد شامل ڪئي وئي.
- پاسورڊ هيش ٺاهڻ لاءِ ftpasswd افاديت ۾ SHA256 آهي MD5 بدران ڊفالٽ طور تي.
جو ذريعو: opennet.ru