Po dva a pol roku vývoja bolo zverejnené významné vydanie ftp servera ProFTPD 1.3.8, ktorého silnou stránkou je rozšíriteľnosť a funkčnosť, ale slabinou je pravidelná identifikácia nebezpečných zraniteľností. Zároveň je k dispozícii údržba verzie ProFTPD 1.3.7f, ktorá bude poslednou zo série ProFTPD 1.3.7.
Hlavné inovácie ProFTPD 1.3.8:
- Bola implementovaná podpora pre FTP príkaz CSID (Client/Server ID), ktorý možno použiť na odosielanie informácií na identifikáciu klientskeho softvéru na serveri a prijímanie odpovede s informáciami na identifikáciu servera. Klient môže napríklad poslať „Názov CSID=BSD FTP; Verzia=7.3" a ako odpoveď dostanete "200 Name=ProFTPD; Verzia=1.3.8; OS=Ubuntu Linux; OSVer=22.04; Rozlišovať malé a veľké písmená=1; DirSep=/;".
- Implementácia protokolu SFTP pridala podporu rozšírenia „home-directory“ na rozšírenie ciest ~/ a ~user/. Ak to chcete povoliť, môžete použiť smernicu „SFTPExtensions homeDirectory“.
- Pridaná podpora pre šifry AES-GCM do mod_sftp "[chránené e-mailom]"A"[chránené e-mailom]", ako aj rotáciu hostiteľského kľúča ("SFTPOptions NoHostkeyRotation") pomocou rozšírení OpenSSH "[chránené e-mailom]"A"[chránené e-mailom]" Do smernice SFTPCiphers bola pridaná podpora povolenia AES GCM šifier.
- Pridaná možnosť „--enable-pcre2“ na zostavenie s knižnicou PCRE2 namiesto PCRE. Do direktívy RegexOptions bola pridaná možnosť vybrať motor regulárneho výrazu medzi PCRE2, POSIX a PCRE.
- Bola pridaná smernica SFTPHostKeys, ktorá označuje algoritmy kľúča hostiteľa ponúkané klientom pre modul mod_sftp.
- Pridaná direktíva FactsDefault na explicitné definovanie zoznamu „faktov“, ktoré sa majú vrátiť v odpovediach MPSV/MPSV FTP.
- Pridaná direktíva LDAPConnectTimeout na určenie časového limitu pripojenia k serveru LDAP.
- Pridaná direktíva ListStyle na povolenie výpisu obsahu adresára v štýle Windows.
- Direktíva RedisLogFormatExtra bola implementovaná na pridanie vašich vlastných kľúčov a hodnôt do protokolu JSON zahrnutého v smerniciach RedisLogOnCommand a RedisLogOnEvent.
- Parameter MaxLoginAttemptsFromUser bol pridaný do direktívy BanOnEvent na blokovanie špecifikovaných kombinácií používateľov a IP adries.
- Podpora TLS bola pridaná do direktívy RedisSentinel pri pripájaní k Redis DBMS. Direktíva RedisServer teraz podporuje modifikovanú syntax príkazu AUTH používanú od Redis 6.x.
- Do smernice SFTPDigests bola pridaná podpora pre hash ETM (Encrypt-Then-MAC).
- Do direktívy SocketOptions bol pridaný príznak ReusePort, aby sa povolil režim soketu SO_REUSEPORT.
- Do direktívy TransferOptions bol pridaný príznak AllowSymlinkUpload, ktorý vracia možnosť nahrávania na symbolické odkazy.
- Do smernice SFTPKeyExchanges bola pridaná podpora pre algoritmus výmeny kľúčov „curve448-sha512“.
- Do modulu mod_wrap2 bola pridaná možnosť nahrádzať ďalšie súbory do tabuliek povolení/odmietnutia.
- Predvolená hodnota parametra FSCachePolicy bola zmenená na „off“.
- Modul mod_sftp bol prispôsobený na použitie s knižnicou OpenSSL 3.x.
- Pridaná podpora pre vytváranie s knižnicou libidn2 na používanie medzinárodných názvov domén (IDN).
- V obslužnom programe ftpasswd je predvolený algoritmus na generovanie hash hesiel SHA256 namiesto MD5.
Zdroj: opennet.ru