ProHoster > Blog > internetne novice > Izdaja ftp strežnika ProFTPD 1.3.8

Izdaja ftp strežnika ProFTPD 1.3.8

Po dveh letih in pol razvoja je bila objavljena pomembna izdaja ftp strežnika ProFTPD 1.3.8, katerega prednosti sta razširljivost in funkcionalnost, slabosti pa občasno odkrivanje nevarnih ranljivosti. Hkrati je na voljo vzdrževalna izdaja ProFTPD 1.3.7f, ki bo zadnja v seriji ProFTPD 1.3.7.

Glavne novosti ProFTPD 1.3.8:

  • Implementirana je podpora za FTP ukaz CSID (ID odjemalca/strežnika), ki se lahko uporablja za pošiljanje informacij za identifikacijo odjemalske programske opreme na strežniku in prejemanje odgovora z informacijami za identifikacijo strežnika. Odjemalec lahko na primer pošlje »CSID Name=BSD FTP; Version=7.3" in v odgovor prejmete "200 Name=ProFTPD; Različica=1.3.8; OS=Ubuntu Linux; OSVer=22.04; Razlikuje med velikimi in malimi črkami=1; DirSep=/;".
  • Implementacija protokola SFTP je dodala podporo za razširitev »home-directory« za razširitev ~/ in ~user/ poti. Če ga želite omogočiti, lahko uporabite direktivo »SFTPExtensions homeDirectory«.
  • Dodana podpora za šifre AES-GCM v mod_sftp "[e-pošta zaščitena]"In"[e-pošta zaščitena]", pa tudi rotacijo ključev gostitelja ("SFTPOptions NoHostkeyRotation") z uporabo razširitev OpenSSH "[e-pošta zaščitena]"in"[e-pošta zaščitena]" Dodana podpora za omogočanje šifer AES GCM v direktivo SFTPCiphers.
  • Dodana možnost »--enable-pcre2« za gradnjo s knjižnico PCRE2 namesto s PCRE. Zmožnost izbire mehanizma regularnih izrazov med PCRE2, POSIX in PCRE je bila dodana direktivi RegexOptions.
  • Dodana je bila direktiva SFTPHostKeys, ki označuje algoritme ključev gostiteljev, ki so ponujeni odjemalcem za modul mod_sftp.
  • Dodana direktiva FactsDefault za eksplicitno definiranje seznama "dejstev", ki jih je treba vrniti v odzivih FTP MLSD/MLSD.
  • Dodana je direktiva LDAPConnectTimeout za določitev časovne omejitve povezave s strežnikom LDAP.
  • Dodana direktiva ListStyle za omogočanje izpisa vsebine imenika v slogu Windows.
  • Direktiva RedisLogFormatExtra je bila implementirana za dodajanje lastnih ključev in vrednosti v dnevnik JSON, ki ga vključujeta direktivi RedisLogOnCommand in RedisLogOnEvent.
  • Parameter MaxLoginAttemptsFromUser je bil dodan direktivi BanOnEvent za blokiranje določenih kombinacij uporabnikov in naslovov IP.
  • Podpora za TLS je bila dodana direktivi RedisSentinel pri povezovanju z Redis DBMS. Direktiva RedisServer zdaj podpira spremenjeno sintakso ukaza AUTH, ki se uporablja od Redis 6.x.
  • Dodana podpora za zgoščene vrednosti ETM (Encrypt-Then-MAC) v direktivo SFTPDigests.
  • Zastavica ReusePort je bila dodana direktivi SocketOptions, da omogoči način vtičnice SO_REUSEPORT.
  • Zastavica AllowSymlinkUpload je bila dodana direktivi TransferOptions za vrnitev možnosti nalaganja na simbolične povezave.
  • V direktivo SFTPKeyExchanges je dodana podpora za algoritem za izmenjavo ključev "curve448-sha512".
  • Modulu mod_wrap2 je bila dodana možnost zamenjave dodatnih datotek v dovoljenih/zavrnjenih tabelah.
  • Privzeta vrednost parametra FSCachePolicy je bila spremenjena na "off".
  • Modul mod_sftp je bil prilagojen za uporabo s knjižnico OpenSSL 3.x.
  • Dodana podpora za gradnjo s knjižnico libidn2 za uporabo internacionaliziranih imen domen (IDN).
  • V pripomočku ftpasswd je privzeti algoritem za generiranje zgoščenih vrednosti gesel SHA256 namesto MD5.

Vir: opennet.ru

Dodaj komentar