වසර දෙකහමාරක සංවර්ධනයෙන් පසුව, ProFTPD 1.3.8 ftp සේවාදායකයේ සැලකිය යුතු නිකුතුවක් ප්රකාශයට පත් කර ඇති අතර, එහි ශක්තීන් වන්නේ විස්තීරණ සහ ක්රියාකාරීත්වයයි, නමුත් දුර්වලතා වන්නේ අනතුරුදායක දුර්වලතා කාලානුරූපව හඳුනා ගැනීමයි. ඒ සමගම, ProFTPD 1.3.7f හි නඩත්තු නිකුතුවක් ඇත, එය ProFTPD 1.3.7 ශ්රේණියේ අවසාන එක වනු ඇත.
ProFTPD 1.3.8 හි ප්රධාන නවෝත්පාදන:
- FTP CSID (Client/Server ID) විධානය සඳහා සහය ක්රියාත්මක කර ඇති අතර, එය සේවාදායක මෘදුකාංගය සේවාදායකයට හඳුනා ගැනීමට තොරතුරු යැවීමට සහ සේවාදායකය හඳුනා ගැනීමට තොරතුරු සහිත ප්රතිචාරයක් ලබා ගැනීමට භාවිතා කළ හැකිය. උදාහරණයක් ලෙස, සේවාලාභියෙකුට "CSID Name=BSD FTP; Version=7.3" යැවිය හැකි අතර "200 Name=ProFTPD; Version=1.3.8; OS=" ප්රතිචාර වශයෙන් ලබා ගත හැක.Ubuntu Linux; OSVer=22.04; කේස්සෙන්සිටිව්=1; ඩිර්සෙප්=/;".
- SFTP ප්රොටෝකෝලය ක්රියාත්මක කිරීම මඟින් ~/ සහ ~ පරිශීලක/ මාර්ග පුළුල් කිරීමට “නිවසේ නාමාවලිය” දිගුව සඳහා සහය එක් කර ඇත. එය සබල කිරීමට, ඔබට "SFTPEextensions homeDirectory" විධානය භාවිතා කළ හැක.
- mod_sftp, "aes128-gcm@openssh.com" සහ "aes256-gcm@openssh.com" යන AES-GCM කේතාංක සඳහා සහය එක් කරයි, එසේම OpenSSH දිගු "hostkeys-00@openssh.com" සහ "hostkeys-prove-00@openssh.com" භාවිතා කරමින් ධාරක යතුරු භ්රමණය ("SFTPOptions NoHostkeyRotation") සඳහාද සහාය එක් කරයි. SFTPCiphers විධානයට AES GCM කේතාංක සක්රීය කිරීම සඳහා සහය එක් කරන ලදී.
- PCRE වෙනුවට PCRE2 පුස්තකාලය සමඟ ගොඩනැගීමට "--enable-pcre2" විකල්පය එක් කරන ලදී. PCRE2, POSIX සහ PCRE අතර නිත්ය ප්රකාශන එන්ජිමක් තේරීමේ හැකියාව RegexOptions විධානයට එක් කර ඇත.
- mod_sftp මොඩියුලය සඳහා සේවාලාභීන්ට පිරිනැමෙන සත්කාරක යතුරු ඇල්ගොරිතම දැක්වීමට SFTPHostKeys විධානය එක් කර ඇත.
- MLSD/MLSD FTP ප්රතිචාර තුළ ආපසු ලබා දිය යුතු "කරුණු" ලැයිස්තුව පැහැදිලිව නිර්වචනය කිරීමට FactsDefault විධානය එක් කරන ලදී.
- LDAP සේවාදායකයට සම්බන්ධ වීමේ කල් ඉකුත්වීම තීරණය කිරීම සඳහා LDAPConnectTimeout විධානය එක් කරන ලදී.
- නාමාවලි අන්තර්ගත ලැයිස්තුවක ප්රතිදානය ශෛලියෙන් සක්රීය කිරීමට ඔබට ඉඩ සලසන ListStyle විධානය එක් කරන ලදී. Windows.
- RedisLogOnCommand සහ RedisLogOnEvent විධානයන් මඟින් ඇතුළත් කර ඇති JSON ලොගයට ඔබේම යතුරු සහ අගයන් එක් කිරීමට RedisLogFormatExtra විධානය ක්රියාත්මක කර ඇත.
- නිශ්චිත පරිශීලක සංයෝජන අවහිර කිරීම සඳහා MaxLoginAttemptsFromUser පරාමිතිය BanOnEvent විධානයට එකතු කර ඇත සහ IP ලිපින.
- Redis DBMS වෙත සම්බන්ධ වන විට RedisSentinel විධානයට TLS සහාය එක් කර ඇත. RedisServer විධානය දැන් Redis 6.x සිට භාවිතා කරන ලද වෙනස් කරන ලද AUTH විධාන වාක්ය ඛණ්ඩයට සහය දක්වයි.
- SFTPDigests විධානයට ETM (Encrypt-Then-MAC) හෑෂ් සඳහා සහය එක් කරන ලදී.
- SO_REUSEPORT සොකට් මාදිලිය සබල කිරීමට ReusePort ධජය SocketOptions විධානයට එක් කර ඇත.
- AllowSymlinkUpload ධජය සංකේතාත්මක සබැඳි වෙත උඩුගත කිරීමේ හැකියාව නැවත ලබා දීම සඳහා TransferOptions විධානයට එක් කර ඇත.
- SFTPKeyExchanges විධානයට "curve448-sha512" යතුරු හුවමාරු ඇල්ගොරිතම සඳහා සහය එක් කරන ලදී.
- ඉඩ/ප්රතික්ෂේප කිරීමේ වගු තුළට අමතර ගොනු ආදේශ කිරීමේ හැකියාව mod_wrap2 මොඩියුලයට එක් කර ඇත.
- FSCachePolicy පරාමිතියෙහි පෙරනිමි අගය "අක්රිය" ලෙස වෙනස් කර ඇත.
- mod_sftp මොඩියුලය OpenSSL 3.x පුස්තකාලය සමඟ භාවිතා කිරීමට අනුවර්තනය කර ඇත.
- ජාත්යන්තරකරණය කළ libidn2 පුස්තකාලය සමඟ ගොඩනැගීම සඳහා සහය එක් කරන ලදී. වසම් නාම (හැඳුනුම්පත්).
- ftpasswd උපයෝගිතා තුළ, මුරපද හැෂ් උත්පාදනය සඳහා පෙරනිමි ඇල්ගොරිතම MD256 වෙනුවට SHA5 වේ.
මූලාශ්රය: opennet.ru
