Efter två och ett halvt års utveckling har den betydande utgåvan av ProFTPD 1.3.8 ftp-servern publicerats, vars styrkor är utbyggbarhet och funktionalitet, men svagheterna är den periodiska identifieringen av farliga sårbarheter. Samtidigt finns en underhållsversion av ProFTPD 1.3.7f tillgänglig, som kommer att vara den sista i ProFTPD 1.3.7-serien.
Huvudinnovationer i ProFTPD 1.3.8:
- Stöd för FTP-kommandot CSID (Client/Server ID) har implementerats, vilket kan användas för att skicka information för att identifiera klientprogramvara på servern och ta emot ett svar med information för att identifiera servern. Till exempel kan en klient skicka "CSID Name=BSD FTP; Version=7.3" och få som svar "200 Namn=ProFTPD; Version=1.3.8; OS=Ubuntu Linux; OSVer=22.04; CaseSensitive=1; DirSep=/;".
- SFTP-protokollimplementeringen har lagt till stöd för tillägget "hemkatalog" för att expandera ~/- och ~user/-sökvägar. För att aktivera det kan du använda "SFTPExtensions homeDirectory"-direktivet.
- Lade till stöd för AES-GCM-chiffer till mod_sftp "[e-postskyddad]"Och"[e-postskyddad]", såväl som värdnyckelrotation ("SFTPOptions NoHostkeyRotation") med OpenSSH-tillägg "[e-postskyddad]"och"[e-postskyddad]" Lade till stöd för att aktivera AES GCM-chiffer till SFTPCiphers-direktivet.
- Lade till alternativet "--enable-pcre2" för att bygga med PCRE2-bibliotek istället för PCRE. Möjligheten att välja en motor för reguljära uttryck mellan PCRE2, POSIX och PCRE har lagts till i RegexOptions-direktivet.
- SFTPHostKeys-direktivet har lagts till för att indikera värdnyckelalgoritmerna som erbjuds klienter för mod_sftp-modulen.
- Lade till FactsDefault-direktivet för att explicit definiera listan över "fakta" som ska returneras i MLSD/MLSD FTP-svar.
- Lade till LDAPConnectTimeout-direktivet för att fastställa anslutningstidsgränsen till LDAP-servern.
- Lade till ListStyle-direktiv för att möjliggöra listning av kataloginnehåll i Windows-stil.
- RedisLogFormatExtra-direktivet har implementerats för att lägga till dina egna nycklar och värden till JSON-loggen som ingår i RedisLogOnCommand- och RedisLogOnEvent-direktiven.
- Parametern MaxLoginAttemptsFromUser har lagts till i BanOnEvent-direktivet för att blockera specificerade kombinationer av användare och IP-adresser.
- TLS-stöd har lagts till i RedisSentinel-direktivet vid anslutning till Redis DBMS. RedisServer-direktivet stöder nu den modifierade AUTH-kommandosyntaxen som använts sedan Redis 6.x.
- Lade till stöd för ETM (Encrypt-Then-MAC)-hashar till SFTPDigests-direktivet.
- ReusePort-flaggan har lagts till i SocketOptions-direktivet för att aktivera SO_REUSEPORT socket-läge.
- Flaggan AllowSymlinkUpload har lagts till i TransferOptions-direktivet för att återställa möjligheten att ladda upp symboliska länkar.
- Lade till stöd för "curve448-sha512" nyckelutbytesalgoritmen till SFTPKeyExchanges-direktivet.
- Möjligheten att ersätta ytterligare filer i tillåt/neka-tabellerna har lagts till i modulen mod_wrap2.
- Standardvärdet för parametern FSCachePolicy har ändrats till "av".
- Mod_sftp-modulen har anpassats för användning med OpenSSL 3.x-biblioteket.
- Lade till stöd för att bygga med libidn2-biblioteket för att använda Internationalized Domain Names (IDN).
- I ftpasswd-verktyget är standardalgoritmen för att generera lösenordshashar SHA256 istället för MD5.
Källa: opennet.ru