Efter tvÄ och ett halvt Ärs utveckling har en större version av ftp-servern ProFTPD 1.3.8 slÀppts, med styrkor i utökningsbarhet och funktionalitet, och svagheter i den periodiska upptÀckten av farliga sÄrbarheter. Samtidigt finns en korrigeringsversion av ProFTPD 1.3.7f tillgÀnglig, vilken blir den sista i ProFTPD 1.3.7-serien.
Huvudsakliga innovationer i ProFTPD 1.3.8:
- Stöd har implementerats för FTP CSID-kommandot (Client/Server ID), som kan anvÀndas för att skicka information för att identifiera klientprogramvaran till servern och fÄ ett svar med information för att identifiera servern. Till exempel kan en klient skicka "CSID Name=BSD FTP; Version=7.3" och fÄ som svar "200 Name=ProFTPD; Version=1.3.8; OS="Ubuntu Linux; OSVer=22.04; SkiftlÀgeskÀnsligt=1; DirSep=/;".
- SFTP-protokollets implementering stöder nu tillÀgget "home-directory" för att utöka sökvÀgarna ~/ och ~user/. Direktivet "SFTPExtensions homeDirectory" kan anvÀndas för att aktivera det.
- Lade till stöd för AES-GCM-chiffer "aes128-gcm@openssh.com" och "aes256-gcm@openssh.com" till mod_sftp, samt vÀrdnyckelrotation ("SFTPOptions NoHostkeyRotation") med OpenSSH-tillÀggen "hostkeys-00@openssh.com" och "hostkeys-prove-00@openssh.com". Lade till stöd för att aktivera AES GCM-chiffer till SFTPCiphers-direktivet.
- Lade till alternativet "--enable-pcre2" för att bygga med PCRE2-biblioteket istÀllet för PCRE. Lade till möjligheten att vÀlja reguljÀra uttrycksmotorer mellan PCRE2, POSIX och PCRE till RegexOptions-direktivet.
- Lade till direktivet SFTPHostKeys för att specificera vÀrdnyckelalgoritmer som erbjuds klienter för mod_sftp-modulen.
- Lade till FactsDefault-direktivet för att explicit definiera listan över returnerade "fakta" i MLSD/MLSD FTP-svar.
- Lade till direktivet LDAPConnectTimeout för att definiera timeout för anslutning till LDAP-servern.
- Lade till ListStyle-direktivet, vilket gör att du kan aktivera utdata av en lista med kataloginnehÄll i stil Windows.
- Direktivet RedisLogFormatExtra har implementerats för att lÀgga till anpassade nycklar och vÀrden till JSON-loggen, vilket aktiveras av direktiven RedisLogOnCommand och RedisLogOnEvent.
- Parametern MaxLoginAttemptsFromUser har lagts till i BanOnEvent-direktivet för att blockera angivna kombinationer av anvÀndare och IP-adresser.
- RedisSentinel-direktivet har uppdaterats för att stödja TLS vid anslutning till Redis DBMS. RedisServer-direktivet har uppdaterats för att stödja den modifierade AUTH-kommandosyntaxen som anvÀnts sedan Redis 6.x.
- Lade till stöd för ETM-hashar (Encrypt-Then-MAC) i SFTPDigests-direktivet.
- Flaggan ReusePort har lagts till i SocketOptions-direktivet för att aktivera socketlÀget SO_REUSEPORT.
- Lade till flaggan AllowSymlinkUpload i TransferOptions-direktivet för att returnera möjligheten att ladda upp till symboliska lÀnkar.
- Lade till stöd för nyckelutbytesalgoritmen "curve448-sha512" i SFTPKeyExchanges-direktivet.
- Modulen mod_wrap2 har uppdaterats för att tillÄta ersÀttning av ytterligare filer i allow/deny-tabeller.
- StandardvÀrdet för parametern FSCachePolicy har Àndrats till "av".
- Modulen mod_sftp har anpassats för anvÀndning med OpenSSL 3.x-biblioteket.
- Lade till stöd för att bygga med libidn2-biblioteket för att anvÀnda internationaliserade domÀnnamn (IDN).
- Verktyget ftpasswd anvÀnder SHA256-algoritmen som standard istÀllet för MD5 för att generera lösenordshash.
KĂ€lla: opennet.ru
