ProHoster > Blog > warta internét > ProFTPD 1.3.8 sékrési server ftp

ProFTPD 1.3.8 sékrési server ftp

Sanggeus dua satengah taun pangwangunan, sékrési signifikan tina ProFTPD 1.3.8 ftp server geus diterbitkeun, kaunggulan nu extensibility sarta fungsionalitas, tapi kalemahan anu idéntifikasi périodik tina kerentanan bahaya. Dina waktos anu sami, sékrési pangropéa ProFTPD 1.3.7f sayogi, anu bakal terakhir dina séri ProFTPD 1.3.7.

Inovasi utama ProFTPD 1.3.8:

  • Pangrojong parantos diimplementasikeun pikeun paréntah FTP CSID (Client/Server ID), anu tiasa dianggo pikeun ngirim inpormasi pikeun ngaidentipikasi parangkat lunak klien ka server sareng nampi réspon kalayan inpormasi pikeun ngaidentipikasi server. Salaku conto, klien tiasa ngirim "CSID Name=BSD FTP; Version=7.3" sareng nampi réspon "200 Name=ProFTPD; Version=1.3.8; OS="Ubuntu Linux; OSVer=22.04; CaseSensitive=1; DirSep=/;".
  • Palaksanaan protokol SFTP parantos nambihan dukungan pikeun ekstensi "home-directory" pikeun ngalegaan ~ / sareng ~ pangguna / jalur. Pikeun ngaktifkeunana, anjeun tiasa nganggo diréktif "SFTExtensions homeDirectory".
  • Ditambahkeun dukungan pikeun ciphers AES-GCM "aes128-gcm@openssh.com" sareng "aes256-gcm@openssh.com" kana mod_sftp, kitu ogé rotasi konci host ("SFTPOptions NoHostkeyRotation") ngagunakeun ekstensi OpenSSH "hostkeys-00@openssh00s.com" sareng "hostkeys-XNUMX@opensshXNUMXs.com" sareng "hostkeys.com". Ditambahkeun dukungan pikeun ngaktipkeun cipher AES GCM kana diréktif SFTPCiphers.
  • Ditambahkeun "--enable-pcre2" pilihan pikeun ngawangun sareng perpustakaan PCRE2 tinimbang PCRE. Kamampuhan pikeun milih mesin éksprési biasa antara PCRE2, POSIX sareng PCRE parantos ditambahkeun kana diréktif RegexOptions.
  • The SFTPHostKeys diréktif geus ditambahkeun kana nunjukkeun algoritma konci host ditawarkeun ka klien pikeun modul mod_sftp.
  • Ditambahkeun diréktif FactsDefault pikeun sacara eksplisit nangtukeun daptar "fakta" anu bakal dipulangkeun dina réspon MLSD / MLSD FTP.
  • Ditambahkeun diréktif LDAPConnectTimeout pikeun nangtukeun seep sambungan kana server LDAP.
  • Nambihan diréktif ListStyle, anu ngamungkinkeun anjeun pikeun ngaktipkeun kaluaran tina daptar eusi diréktori dina gaya Windows.
  • Diréktif RedisLogFormatExtra parantos dilaksanakeun pikeun nambihan konci sareng nilai anjeun nyalira kana log JSON anu kalebet ku direktif RedisLogOnCommand sareng RedisLogOnEvent.
  • Parameter MaxLoginAttemptsFromUser parantos ditambahkeun kana direktif BanOnEvent pikeun meungpeuk kombinasi pangguna sareng Alamat IP.
  • Pangrojong TLS parantos ditambahkeun kana diréktif RedisSentinel nalika nyambung ka Redis DBMS. Diréktif RedisServer ayeuna ngarojong sintaksis paréntah AUTH nu dirobih dipaké saprak Redis 6.x.
  • Ditambahkeun dukungan pikeun ETM (Encrypt-Then-MAC) hashes kana diréktif SFTPDigests.
  • Bendera ReusePort geus ditambahkeun kana diréktif SocketOptions pikeun ngaktipkeun mode stop kontak SO_REUSEPORT.
  • Bandéra AllowSymlinkUpload geus ditambahkeun kana diréktif TransferOptions pikeun mulangkeun kamampuhan pikeun unggah kana tumbu simbolis.
  • Ditambahkeun dukungan pikeun algoritma bursa konci "curve448-sha512" kana diréktif SFTPKeyExchanges.
  • Kamampuhan pikeun ngagantikeun file tambahan kana tabel ngidinan / mungkir geus ditambahkeun kana modul mod_wrap2.
  • Nilai standar parameter FSCachePolicy parantos dirobih janten "pareum".
  • modul mod_sftp geus diadaptasi pikeun pamakéan ku OpenSSL 3.x perpustakaan.
  • Nambihan dukungan pikeun ngawangun nganggo perpustakaan libidn2 pikeun nganggo internasionalisasi ngaran domain (IDN).
  • Dina utilitas ftpasswd, algoritma standar pikeun ngahasilkeun hashes sandi nyaéta SHA256 tinimbang MD5.

sumber: opennet.ru

Mésér hosting anu dipercaya pikeun situs anu gaduh panyalindungan DDoS, server VPS VDS 🔥 Meser hosting situs wéb anu tiasa dipercaya nganggo panyalindungan DDoS, server VPS VDS | ProHoster