වසර දෙකහමාරක සංවර්ධනයෙන් පසුව, ProFTPD 1.3.8 ftp සේවාදායකයේ සැලකිය යුතු නිකුතුවක් ප්රකාශයට පත් කර ඇති අතර, එහි ශක්තීන් වන්නේ විස්තීරණ සහ ක්රියාකාරීත්වයයි, නමුත් දුර්වලතා වන්නේ අනතුරුදායක දුර්වලතා කාලානුරූපව හඳුනා ගැනීමයි. ඒ සමගම, ProFTPD 1.3.7f හි නඩත්තු නිකුතුවක් ඇත, එය ProFTPD 1.3.7 ශ්රේණියේ අවසාන එක වනු ඇත.
ProFTPD 1.3.8 හි ප්රධාන නවෝත්පාදන:
- CSID (Client/Server ID) FTP විධානය සඳහා සහය ක්රියාත්මක කර ඇත, එය සේවාදායකයේ සේවාදායක මෘදුකාංග හඳුනා ගැනීමට තොරතුරු යැවීමට සහ සේවාදායකය හඳුනා ගැනීමට තොරතුරු සමඟ ප්රතිචාරයක් ලබා ගැනීමට භාවිතා කළ හැක. උදාහරණයක් ලෙස, සේවාදායකයකු විසින් “CSID Name=BSD FTP; අනුවාදය=7.3" සහ "200 Name=ProFTPD; අනුවාදය=1.3.8; OS=උබුන්ටු ලිනක්ස්; OSVer=22.04; CaseSensitive=1; DirSep=/;".
- SFTP ප්රොටෝකෝලය ක්රියාත්මක කිරීම මඟින් ~/ සහ ~ පරිශීලක/ මාර්ග පුළුල් කිරීමට “නිවසේ නාමාවලිය” දිගුව සඳහා සහය එක් කර ඇත. එය සබල කිරීමට, ඔබට "SFTPEextensions homeDirectory" විධානය භාවිතා කළ හැක.
- mod_sftp වෙත AES-GCM කේතාංක සඳහා සහය එක් කරන ලදී "[විද්යුත් ආරක්ෂිත]"සහ"[විද්යුත් ආරක්ෂිත]", මෙන්ම ධාරක යතුරු භ්රමණය ("SFTPOptions NoHostkeyRotation") OpenSSH දිගු භාවිතා කරමින් "[විද්යුත් ආරක්ෂිත]" සහ "[විද්යුත් ආරක්ෂිත]" SFTPCiphers විධානයට AES GCM කේතාංක සක්රීය කිරීම සඳහා සහය එක් කරන ලදී.
- PCRE වෙනුවට PCRE2 පුස්තකාලය සමඟ ගොඩනැගීමට "--enable-pcre2" විකල්පය එක් කරන ලදී. PCRE2, POSIX සහ PCRE අතර නිත්ය ප්රකාශන එන්ජිමක් තේරීමේ හැකියාව RegexOptions විධානයට එක් කර ඇත.
- mod_sftp මොඩියුලය සඳහා සේවාලාභීන්ට පිරිනැමෙන සත්කාරක යතුරු ඇල්ගොරිතම දැක්වීමට SFTPHostKeys විධානය එක් කර ඇත.
- MLSD/MLSD FTP ප්රතිචාර තුළ ආපසු ලබා දිය යුතු "කරුණු" ලැයිස්තුව පැහැදිලිව නිර්වචනය කිරීමට FactsDefault විධානය එක් කරන ලදී.
- LDAP සේවාදායකයට සම්බන්ධ වීමේ කල් ඉකුත්වීම තීරණය කිරීම සඳහා LDAPConnectTimeout විධානය එක් කරන ලදී.
- ඩිරෙක්ටරි අන්තර්ගතයන් වින්ඩෝස් ආකාරයේ ලැයිස්තුගත කිරීම සබල කිරීමට ListStyle විධානය එක් කරන ලදී.
- RedisLogOnCommand සහ RedisLogOnEvent විධානයන් මඟින් ඇතුළත් කර ඇති JSON ලොගයට ඔබේම යතුරු සහ අගයන් එක් කිරීමට RedisLogFormatExtra විධානය ක්රියාත්මක කර ඇත.
- MaxLoginAttemptsFromUser පරාමිතිය BanOnEvent විධානයට එක් කර ඇත, පරිශීලකයන් සහ IP ලිපින වල නිශ්චිත සංයෝජන අවහිර කිරීම.
- Redis DBMS වෙත සම්බන්ධ වන විට RedisSentinel විධානයට TLS සහාය එක් කර ඇත. RedisServer විධානය දැන් Redis 6.x සිට භාවිතා කරන ලද වෙනස් කරන ලද AUTH විධාන වාක්ය ඛණ්ඩයට සහය දක්වයි.
- SFTPDigests විධානයට ETM (Encrypt-Then-MAC) හෑෂ් සඳහා සහය එක් කරන ලදී.
- SO_REUSEPORT සොකට් මාදිලිය සබල කිරීමට ReusePort ධජය SocketOptions විධානයට එක් කර ඇත.
- AllowSymlinkUpload ධජය සංකේතාත්මක සබැඳි වෙත උඩුගත කිරීමේ හැකියාව නැවත ලබා දීම සඳහා TransferOptions විධානයට එක් කර ඇත.
- SFTPKeyExchanges විධානයට "curve448-sha512" යතුරු හුවමාරු ඇල්ගොරිතම සඳහා සහය එක් කරන ලදී.
- ඉඩ/ප්රතික්ෂේප කිරීමේ වගු තුළට අමතර ගොනු ආදේශ කිරීමේ හැකියාව mod_wrap2 මොඩියුලයට එක් කර ඇත.
- FSCachePolicy පරාමිතියෙහි පෙරනිමි අගය "අක්රිය" ලෙස වෙනස් කර ඇත.
- mod_sftp මොඩියුලය OpenSSL 3.x පුස්තකාලය සමඟ භාවිතා කිරීමට අනුවර්තනය කර ඇත.
- ජාත්යන්තරකරණය කරන ලද වසම් නාම (IDN) භාවිතා කිරීම සඳහා libidn2 පුස්තකාලය සමඟ ගොඩනැගීම සඳහා සහය එක් කරන ලදී.
- ftpasswd උපයෝගිතා තුළ, මුරපද හැෂ් උත්පාදනය සඳහා පෙරනිමි ඇල්ගොරිතම MD256 වෙනුවට SHA5 වේ.
මූලාශ්රය: opennet.ru