ProHoster > Blog > internetové správy > Vydanie ftp servera ProFTPD 1.3.8

Vydanie ftp servera ProFTPD 1.3.8

Po dva a pol roku vývoja bolo zverejnené významné vydanie ftp servera ProFTPD 1.3.8, ktorého silnou stránkou je rozšíriteľnosť a funkčnosť, ale slabinou je pravidelná identifikácia nebezpečných zraniteľností. Zároveň je k dispozícii údržba verzie ProFTPD 1.3.7f, ktorá bude poslednou zo série ProFTPD 1.3.7.

Hlavné inovácie ProFTPD 1.3.8:

  • Bola implementovaná podpora pre FTP príkaz CSID (Client/Server ID), ktorý možno použiť na odosielanie informácií na identifikáciu klientskeho softvéru na serveri a prijímanie odpovede s informáciami na identifikáciu servera. Klient môže napríklad poslať „Názov CSID=BSD FTP; Verzia=7.3" a ako odpoveď dostanete "200 Name=ProFTPD; Verzia=1.3.8; OS=Ubuntu Linux; OSVer=22.04; Rozlišovať malé a veľké písmená=1; DirSep=/;".
  • Implementácia protokolu SFTP pridala podporu rozšírenia „home-directory“ na rozšírenie ciest ~/ a ~user/. Ak to chcete povoliť, môžete použiť smernicu „SFTPExtensions homeDirectory“.
  • Pridaná podpora pre šifry AES-GCM do mod_sftp "[chránené e-mailom]"A"[chránené e-mailom]", ako aj rotáciu hostiteľského kľúča ("SFTPOptions NoHostkeyRotation") pomocou rozšírení OpenSSH "[chránené e-mailom]"A"[chránené e-mailom]" Do smernice SFTPCiphers bola pridaná podpora povolenia AES GCM šifier.
  • Pridaná možnosť „--enable-pcre2“ na zostavenie s knižnicou PCRE2 namiesto PCRE. Do direktívy RegexOptions bola pridaná možnosť vybrať motor regulárneho výrazu medzi PCRE2, POSIX a PCRE.
  • Bola pridaná smernica SFTPHostKeys, ktorá označuje algoritmy kľúča hostiteľa ponúkané klientom pre modul mod_sftp.
  • Pridaná direktíva FactsDefault na explicitné definovanie zoznamu „faktov“, ktoré sa majú vrátiť v odpovediach MPSV/MPSV FTP.
  • Pridaná direktíva LDAPConnectTimeout na určenie časového limitu pripojenia k serveru LDAP.
  • Pridaná direktíva ListStyle na povolenie výpisu obsahu adresára v štýle Windows.
  • Direktíva RedisLogFormatExtra bola implementovaná na pridanie vašich vlastných kľúčov a hodnôt do protokolu JSON zahrnutého v smerniciach RedisLogOnCommand a RedisLogOnEvent.
  • Parameter MaxLoginAttemptsFromUser bol pridaný do direktívy BanOnEvent na blokovanie špecifikovaných kombinácií používateľov a IP adries.
  • Podpora TLS bola pridaná do direktívy RedisSentinel pri pripájaní k Redis DBMS. Direktíva RedisServer teraz podporuje modifikovanú syntax príkazu AUTH používanú od Redis 6.x.
  • Do smernice SFTPDigests bola pridaná podpora pre hash ETM (Encrypt-Then-MAC).
  • Do direktívy SocketOptions bol pridaný príznak ReusePort, aby sa povolil režim soketu SO_REUSEPORT.
  • Do direktívy TransferOptions bol pridaný príznak AllowSymlinkUpload, ktorý vracia možnosť nahrávania na symbolické odkazy.
  • Do smernice SFTPKeyExchanges bola pridaná podpora pre algoritmus výmeny kľúčov „curve448-sha512“.
  • Do modulu mod_wrap2 bola pridaná možnosť nahrádzať ďalšie súbory do tabuliek povolení/odmietnutia.
  • Predvolená hodnota parametra FSCachePolicy bola zmenená na „off“.
  • Modul mod_sftp bol prispôsobený na použitie s knižnicou OpenSSL 3.x.
  • Pridaná podpora pre vytváranie s knižnicou libidn2 na používanie medzinárodných názvov domén (IDN).
  • V obslužnom programe ftpasswd je predvolený algoritmus na generovanie hash hesiel SHA256 namiesto MD5.

Zdroj: opennet.ru

Pridať komentár