ProHoster > Blog > internetové správy > Vydanie ftp servera ProFTPD 1.3.8

Vydanie ftp servera ProFTPD 1.3.8

Po dva a pol roku vývoja bolo zverejnené významné vydanie ftp servera ProFTPD 1.3.8, ktorého silnou stránkou je rozšíriteľnosť a funkčnosť, ale slabinou je pravidelná identifikácia nebezpečných zraniteľností. Zároveň je k dispozícii údržba verzie ProFTPD 1.3.7f, ktorá bude poslednou zo série ProFTPD 1.3.7.

Hlavné inovácie ProFTPD 1.3.8:

  • Bola implementovaná podpora pre príkaz FTP CSID (Client/Server ID), ktorý možno použiť na odoslanie informácií na identifikáciu klientskeho softvéru na server a prijatie odpovede s informáciami na identifikáciu servera. Napríklad klient môže odoslať „CSID Name=BSD FTP; Version=7.3“ a dostať ako odpoveď „200 Name=ProFTPD; Version=1.3.8; OS="Ubuntu Linux; OSVer=22.04; Rozlišovanie veľkých a malých písmen=1; DirSep=/;".
  • Implementácia protokolu SFTP pridala podporu rozšírenia „home-directory“ na rozšírenie ciest ~/ a ~user/. Ak to chcete povoliť, môžete použiť smernicu „SFTPExtensions homeDirectory“.
  • Pridaná podpora pre šifry AES-GCM „aes128-gcm@openssh.com“ a „aes256-gcm@openssh.com“ do mod_sftp, ako aj rotácia kľúčov hostiteľa („SFTPOptions NoHostkeyRotation“) pomocou rozšírení OpenSSH „hostkeys-00@openssh.com“ a „hostkeys-prove-00@openssh.com“. Pridaná podpora pre povolenie šifier AES GCM do direktívy SFTPCiphers.
  • Pridaná možnosť „--enable-pcre2“ na zostavenie s knižnicou PCRE2 namiesto PCRE. Do direktívy RegexOptions bola pridaná možnosť vybrať motor regulárneho výrazu medzi PCRE2, POSIX a PCRE.
  • Bola pridaná smernica SFTPHostKeys, ktorá označuje algoritmy kľúča hostiteľa ponúkané klientom pre modul mod_sftp.
  • Pridaná direktíva FactsDefault na explicitné definovanie zoznamu „faktov“, ktoré sa majú vrátiť v odpovediach MPSV/MPSV FTP.
  • Pridaná direktíva LDAPConnectTimeout na určenie časového limitu pripojenia k serveru LDAP.
  • Pridaná direktíva ListStyle, ktorá umožňuje povoliť výstup zoznamu obsahu adresára v štýle Windows.
  • Direktíva RedisLogFormatExtra bola implementovaná na pridanie vašich vlastných kľúčov a hodnôt do protokolu JSON zahrnutého v smerniciach RedisLogOnCommand a RedisLogOnEvent.
  • Do direktívy BanOnEvent bol pridaný parameter MaxLoginAttemptsFromUser na blokovanie zadaných kombinácií používateľov a IP adresy.
  • Podpora TLS bola pridaná do direktívy RedisSentinel pri pripájaní k Redis DBMS. Direktíva RedisServer teraz podporuje modifikovanú syntax príkazu AUTH používanú od Redis 6.x.
  • Do smernice SFTPDigests bola pridaná podpora pre hash ETM (Encrypt-Then-MAC).
  • Do direktívy SocketOptions bol pridaný príznak ReusePort, aby sa povolil režim soketu SO_REUSEPORT.
  • Do direktívy TransferOptions bol pridaný príznak AllowSymlinkUpload, ktorý vracia možnosť nahrávania na symbolické odkazy.
  • Do smernice SFTPKeyExchanges bola pridaná podpora pre algoritmus výmeny kľúčov „curve448-sha512“.
  • Do modulu mod_wrap2 bola pridaná možnosť nahrádzať ďalšie súbory do tabuliek povolení/odmietnutia.
  • Predvolená hodnota parametra FSCachePolicy bola zmenená na „off“.
  • Modul mod_sftp bol prispôsobený na použitie s knižnicou OpenSSL 3.x.
  • Pridaná podpora pre zostavovanie s knižnicou libidn2 na použitie internacionalizovaných názvy domén (IDN).
  • V obslužnom programe ftpasswd je predvolený algoritmus na generovanie hash hesiel SHA256 namiesto MD5.

Zdroj: opennet.ru

Kúpte si spoľahlivý hosting pre stránky s DDoS ochranou, VPS VDS servery 🔥 Kúpte si spoľahlivý webhosting s ochranou DDoS, VPS VDS servery | ProHoster