Lëshimi i serverit ProFTPD 1.3.8 ftp

Pas dy vitesh e gjysmë zhvillimi, është publikuar një version i rëndësishëm i serverit ftp ProFTPD 1.3.8, me pika të forta në shtrirje dhe funksionalitet, dhe dobësi në identifikimin periodik të dobësive të rrezikshme. Një version korrigjues i ProFTPD 1.3.7f është i disponueshëm në të njëjtën kohë dhe do të jetë i fundit në serinë ProFTPD 1.3.7.

Risitë kryesore të ProFTPD 1.3.8:

• Është zbatuar mbështetje për komandën FTP CSID (ID e Klientit/Serverit), e cila mund të përdoret për të dërguar informacion për të identifikuar softuerin e klientit në server dhe për të marrë një përgjigje me informacion për të identifikuar serverin. Për shembull, një klient mund të dërgojë "CSID Name=BSD FTP; Version=7.3" dhe të marrë në përgjigje "200 Name=ProFTPD; Version=1.3.8; OS="Ubuntu Linux; OSVer=22.04; Rasti i Ndjeshëm=1; DirSep=/;".
• Mbështetje e shtuar për zgjerimin "home-directory" për të zgjeruar shtigjet ~/ dhe ~user/ në zbatimin e protokollit SFTP. Ju mund të përdorni direktivën "SFTPExtensions homeDirectory" për ta aktivizuar atë.
• U shtua mbështetje për shifrat AES-GCM "aes128-gcm@openssh.com" dhe "aes256-gcm@openssh.com" në mod_sftp, si dhe për rotacionin e çelësit të strehuesit ("SFTPOptions NoHostkeyRotation") duke përdorur shtesat OpenSSH "hostkeys-00@openssh.com" dhe "hostkeys-prove-00@openssh.com". U shtua mbështetje për aktivizimin e shifrave AES GCM në direktivën SFTPCiphers.
• U shtua opsioni "--enable-pcre2" për t'u ndërtuar me bibliotekën PCRE2 në vend të PCRE. Mundësia për të zgjedhur një motor me shprehje të rregullt midis PCRE2, POSIX dhe PCRE është shtuar në direktivën RegexOptions.
• U shtua direktiva SFTPHostKeys për të specifikuar algoritmet kryesore të hostit që u ofrohen klientëve për modulin mod_sftp.
• U shtua direktiva FactsDefault për të përcaktuar në mënyrë eksplicite listën e "fakteve" të kthyera në përgjigjet FTP MLSD/MLSD.
• U shtua direktiva LDAPConnectTimeout për të përcaktuar kohën e lidhjes me serverin LDAP.
• U shtua direktiva ListStyle, që ju lejon të aktivizoni daljen e një liste të përmbajtjes së direktorisë në stilin Windows.
• Direktiva RedisLogFormatExtra është zbatuar për të shtuar çelësa dhe vlera të personalizuara në regjistrin JSON, të përfshirë nga direktivat RedisLogOnCommand dhe RedisLogOnEvent.
• Parametri MaxLoginAttemptsFromUser është shtuar në direktivën BanOnEvent për të bllokuar kombinime të caktuara të përdoruesve dhe Adresat IP.
• Mbështetje e shtuar për TLS kur lidheni me Redis DBMS me direktivën RedisSentinel. U shtua mbështetje për direktivën RedisServer për sintaksën e modifikuar të komandës AUTH e përdorur që nga Redis 6.x.
• Mbështetja për hash-et ETM (Encrypt-Then-MAC) është shtuar në direktivën SFTPDigests.
• U shtua flamuri ReusePort në direktivën e SocketOptions për të aktivizuar modalitetin e prizës SO_REUSEPORT.
• Flamuri AllowSymlinkUpload është shtuar në direktivën TransferOptions për të kthyer mundësinë e ngarkimit në lidhje simbolike.
• Mbështetja për algoritmin e shkëmbimit të çelësave "curve448-sha512" është shtuar në direktivën SFTPKeyExchanges.
• Mundësia për të zëvendësuar skedarë shtesë në tabelat e lejimit/refuzimit është shtuar në modulin mod_wrap2.
• Vlera e paracaktuar e parametrit FSCachePolicy është ndryshuar në "off".
• Moduli mod_sftp është përshtatur për përdorim me bibliotekën OpenSSL 3.x.
• Shtoi mbështetje për ndërtimin me bibliotekën libidn2 për të përdorur të ndërkombëtarizuar emrat e domeneve (IDN).
• Në mjetin ftpasswd, algoritmi SHA256 aktivizohet si parazgjedhje në vend të MD5 për gjenerimin e hasheve të fjalëkalimit.

Burimi: opennet.ru