Pas dy vitesh e gjysmë zhvillimi, është publikuar një version i rëndësishëm i serverit ftp ProFTPD 1.3.8, me pika të forta në shtrirje dhe funksionalitet, dhe dobësi në identifikimin periodik të dobësive të rrezikshme. Një version korrigjues i ProFTPD 1.3.7f është i disponueshëm në të njëjtën kohë dhe do të jetë i fundit në serinë ProFTPD 1.3.7.
Risitë kryesore të ProFTPD 1.3.8:
- Është implementuar mbështetja për komandën FTP CSID (ID Klient/Server), e cila mund të përdoret për të dërguar informacione për të identifikuar softuerin e klientit në server dhe për të marrë një përgjigje me informacion për të identifikuar serverin. Për shembull, një klient mund të shkruajë "CSID Name=BSD FTP; Version=7.3" dhe merrni "200 Name=ProFTPD; Versioni=1.3.8; OS=Ubuntu Linux; OSVer=22.04; CaseSensitive=1; DirSep=/;".
- Mbështetje e shtuar për zgjerimin "home-directory" për të zgjeruar shtigjet ~/ dhe ~user/ në zbatimin e protokollit SFTP. Ju mund të përdorni direktivën "SFTPExtensions homeDirectory" për ta aktivizuar atë.
- Shtoi mbështetje për shifrat AES-GCM në mod_sftp "[email mbrojtur]"Dhe"[email mbrojtur]", si dhe rrotullimi i çelësave pritës ("SFTPOptions NoHostkeyRotation") duke përdorur shtesat OpenSSH "[email mbrojtur]"Dhe"[email mbrojtur]". Mbështetja për aktivizimin e shifrave AES GCM është shtuar në direktivën SFTPCiphers.
- U shtua opsioni "--enable-pcre2" për t'u ndërtuar me bibliotekën PCRE2 në vend të PCRE. Mundësia për të zgjedhur një motor me shprehje të rregullt midis PCRE2, POSIX dhe PCRE është shtuar në direktivën RegexOptions.
- U shtua direktiva SFTPHostKeys për të specifikuar algoritmet kryesore të hostit që u ofrohen klientëve për modulin mod_sftp.
- U shtua direktiva FactsDefault për të përcaktuar në mënyrë eksplicite listën e "fakteve" të kthyera në përgjigjet FTP MLSD/MLSD.
- U shtua direktiva LDAPConnectTimeout për të përcaktuar kohën e lidhjes me serverin LDAP.
- Është shtuar një direktivë ListStyle për të mundësuar renditjen e përmbajtjeve të drejtorive në stilin Windows.
- Direktiva RedisLogFormatExtra është zbatuar për të shtuar çelësa dhe vlera të personalizuara në regjistrin JSON, të përfshirë nga direktivat RedisLogOnCommand dhe RedisLogOnEvent.
- U shtua parametri MaxLoginAttemptsFromUser në direktivën BanOnEvent për të bllokuar kombinimet e dhëna të përdoruesve dhe adresave IP.
- Mbështetje e shtuar për TLS kur lidheni me Redis DBMS me direktivën RedisSentinel. U shtua mbështetje për direktivën RedisServer për sintaksën e modifikuar të komandës AUTH e përdorur që nga Redis 6.x.
- Mbështetja për hash-et ETM (Encrypt-Then-MAC) është shtuar në direktivën SFTPDigests.
- U shtua flamuri ReusePort në direktivën e SocketOptions për të aktivizuar modalitetin e prizës SO_REUSEPORT.
- Flamuri AllowSymlinkUpload është shtuar në direktivën TransferOptions për të kthyer mundësinë e ngarkimit në lidhje simbolike.
- Mbështetja për algoritmin e shkëmbimit të çelësave "curve448-sha512" është shtuar në direktivën SFTPKeyExchanges.
- Mundësia për të zëvendësuar skedarë shtesë në tabelat e lejimit/refuzimit është shtuar në modulin mod_wrap2.
- Vlera e paracaktuar e parametrit FSCachePolicy është ndryshuar në "off".
- Moduli mod_sftp është përshtatur për përdorim me bibliotekën OpenSSL 3.x.
- Mbështetje e shtuar për ndërtimin me bibliotekën libidn2 për të përdorur emrat e ndërkombëtarizuar të domeneve (IDN).
- Në mjetin ftpasswd, algoritmi SHA256 aktivizohet si parazgjedhje në vend të MD5 për gjenerimin e hasheve të fjalëkalimit.
Burimi: opennet.ru