ProHoster > Blog > warta internét > ProFTPD 1.3.8 sékrési server ftp

ProFTPD 1.3.8 sékrési server ftp

Sanggeus dua satengah taun pangwangunan, sékrési signifikan tina ProFTPD 1.3.8 ftp server geus diterbitkeun, kaunggulan nu extensibility sarta fungsionalitas, tapi kalemahan anu idéntifikasi périodik tina kerentanan bahaya. Dina waktos anu sami, sékrési pangropéa ProFTPD 1.3.7f sayogi, anu bakal terakhir dina séri ProFTPD 1.3.7.

Inovasi utama ProFTPD 1.3.8:

  • Rojongan pikeun CSID (Klien / Server ID) paréntah ftp geus dilaksanakeun, nu bisa dipaké pikeun ngirim informasi pikeun ngaidentipikasi software klien dina server jeung narima respon kalayan informasi pikeun ngaidentipikasi server. Contona, hiji klien bisa ngirim "CSID Ngaran = BSD FTP; Vérsi = 7.3" sareng nampi réspon "200 Nami = ProFTPD; Vérsi=1.3.8; OS=Ubuntu Linux; OSVer=22.04; CaseSensitive=1; DirSep=/;".
  • Palaksanaan protokol SFTP parantos nambihan dukungan pikeun ekstensi "home-directory" pikeun ngalegaan ~ / sareng ~ pangguna / jalur. Pikeun ngaktifkeunana, anjeun tiasa nganggo diréktif "SFTExtensions homeDirectory".
  • Ditambahkeun dukungan pikeun cipher AES-GCM kana mod_sftp "[email dijaga]"Jeung"[email dijaga]", kitu ogé rotasi konci host ("SFTPOptions NoHostkeyRotation") ngagunakeun ekstensi OpenSSH "[email dijaga]"Jeung"[email dijaga]" Ditambahkeun dukungan pikeun ngaktipkeun cipher AES GCM kana diréktif SFTPCiphers.
  • Ditambahkeun "--enable-pcre2" pilihan pikeun ngawangun sareng perpustakaan PCRE2 tinimbang PCRE. Kamampuhan pikeun milih mesin éksprési biasa antara PCRE2, POSIX sareng PCRE parantos ditambahkeun kana diréktif RegexOptions.
  • The SFTPHostKeys diréktif geus ditambahkeun kana nunjukkeun algoritma konci host ditawarkeun ka klien pikeun modul mod_sftp.
  • Ditambahkeun diréktif FactsDefault pikeun sacara eksplisit nangtukeun daptar "fakta" anu bakal dipulangkeun dina réspon MLSD / MLSD FTP.
  • Ditambahkeun diréktif LDAPConnectTimeout pikeun nangtukeun seep sambungan kana server LDAP.
  • Ditambahkeun diréktif ListStyle pikeun ngaktifkeun daptar eusi diréktori gaya Windows.
  • Diréktif RedisLogFormatExtra parantos dilaksanakeun pikeun nambihan konci sareng nilai anjeun nyalira kana log JSON anu kalebet ku direktif RedisLogOnCommand sareng RedisLogOnEvent.
  • Parameter MaxLoginAttemptsFromUser geus ditambahkeun kana diréktif BanOnEvent pikeun meungpeuk kombinasi husus pamaké sarta alamat IP.
  • Pangrojong TLS parantos ditambahkeun kana diréktif RedisSentinel nalika nyambung ka Redis DBMS. Diréktif RedisServer ayeuna ngarojong sintaksis paréntah AUTH nu dirobih dipaké saprak Redis 6.x.
  • Ditambahkeun dukungan pikeun ETM (Encrypt-Then-MAC) hashes kana diréktif SFTPDigests.
  • Bendera ReusePort geus ditambahkeun kana diréktif SocketOptions pikeun ngaktipkeun mode stop kontak SO_REUSEPORT.
  • Bandéra AllowSymlinkUpload geus ditambahkeun kana diréktif TransferOptions pikeun mulangkeun kamampuhan pikeun unggah kana tumbu simbolis.
  • Ditambahkeun dukungan pikeun algoritma bursa konci "curve448-sha512" kana diréktif SFTPKeyExchanges.
  • Kamampuhan pikeun ngagantikeun file tambahan kana tabel ngidinan / mungkir geus ditambahkeun kana modul mod_wrap2.
  • Nilai standar parameter FSCachePolicy parantos dirobih janten "pareum".
  • modul mod_sftp geus diadaptasi pikeun pamakéan ku OpenSSL 3.x perpustakaan.
  • Ditambahkeun dukungan pikeun ngawangun sareng perpustakaan libidn2 pikeun nganggo Ngaran Domain Internasional (IDN).
  • Dina utilitas ftpasswd, algoritma standar pikeun ngahasilkeun hashes sandi nyaéta SHA256 tinimbang MD5.

sumber: opennet.ru

Tambahkeun komentar