ProHoster > blog > habari za mtandao > Utoaji wa seva ya ProFTPD 1.3.8 ftp

Utoaji wa seva ya ProFTPD 1.3.8 ftp

Baada ya miaka miwili na nusu ya maendeleo, toleo kubwa la seva ya ProFTPD 1.3.8 ftp imechapishwa, ambayo nguvu zake ni upanuzi na utendakazi, lakini udhaifu ni utambuzi wa mara kwa mara wa udhaifu hatari. Wakati huo huo, toleo la matengenezo la ProFTPD 1.3.7f linapatikana, ambalo litakuwa la mwisho katika mfululizo wa ProFTPD 1.3.7.

Ubunifu mkuu wa ProFTPD 1.3.8:

  • Usaidizi wa amri ya FTP ya CSID (Kitambulisho cha Mteja/Seva) umetekelezwa, ambayo inaweza kutumika kutuma taarifa ili kutambua programu ya mteja kwenye seva na kupokea jibu lenye maelezo ya kutambua seva. Kwa mfano, mteja anaweza kutuma β€œCSID Name=BSD FTP; Toleo=7.3" na upokee kwa jibu "200 Name=ProFTPD; Toleo=1.3.8; OS=Ubuntu Linux; OSVer=22.04; Kesi Nyeti=1; DirSep=/;".
  • Utekelezaji wa itifaki ya SFTP umeongeza usaidizi kwa kiendelezi cha "saraka ya nyumbani" ili kupanua ~/ na ~user/ paths. Ili kuiwasha, unaweza kutumia maagizo ya "SFTExtensions homeDirectory".
  • Imeongeza usaidizi wa sifa za AES-GCM kwa mod_sftp "[barua pepe inalindwa]"Na"[barua pepe inalindwa]", pamoja na mzunguko wa ufunguo wa mwenyeji ("SFTPOptions NoHostkeyRotation") kwa kutumia viendelezi vya OpenSSH "[barua pepe inalindwa]"Na"[barua pepe inalindwa]" Usaidizi umeongezwa wa kuwezesha misimbo ya AES GCM kwa maagizo ya SFTPCiphers.
  • Imeongezwa "--enable-pcre2" chaguo la kujenga na maktaba ya PCRE2 badala ya PCRE. Uwezo wa kuchagua injini ya kujieleza ya kawaida kati ya PCRE2, POSIX na PCRE umeongezwa kwa maagizo ya RegexOptions.
  • Aliongeza maagizo ya SFTPHostKeys ili kubainisha kanuni za ufunguo wa seva pangishi zinazotolewa kwa wateja kwa moduli ya mod_sftp.
  • Ameongeza FactsDefault ili kufafanua kwa uwazi orodha ya "facts" zitakazorejeshwa katika majibu ya MLSD/MLSD FTP.
  • Imeongeza maagizo ya LDAPConnectTimeout ili kubainisha muda wa muunganisho umekwisha kwa seva ya LDAP.
  • Agizo la ListStyle limeongezwa ili kuwezesha uorodheshaji wa mtindo wa Windows wa yaliyomo kwenye saraka.
  • Maagizo ya RedisLogFormatExtra yametekelezwa ili kuongeza funguo na thamani zako mwenyewe kwenye kumbukumbu ya JSON iliyojumuishwa na maagizo ya RedisLogOnCommand na RedisLogOnEvent.
  • Kigezo cha MaxLoginAttemptsFromUser kimeongezwa kwa maagizo ya BanOnEvent ili kuzuia michanganyiko maalum ya watumiaji na anwani za IP.
  • Usaidizi wa TLS umeongezwa kwa maagizo ya RedisSentinel wakati wa kuunganisha kwenye Redis DBMS. Maagizo ya RedisServer sasa yanaauni sintaksia ya amri ya AUTH iliyorekebishwa iliyotumika tangu Redis 6.x.
  • Imeongeza usaidizi wa haraka wa ETM (Encrypt-Then-MAC) kwa maagizo ya SFTPDigests.
  • Alama ya ReusePort imeongezwa kwa maagizo ya SocketOptions ili kuwezesha hali ya soketi ya SO_REUSEPORT.
  • Alama ya AllowSymlinkUpload imeongezwa kwa maelekezo ya TransferOptions ili kurejesha uwezo wa kupakia kwenye viungo vya ishara.
  • Umeongeza usaidizi wa algoriti ya kubadilishana vitufe ya "curve448-sha512" kwa maagizo ya SFTPKeyExchanges.
  • Uwezo wa kubadilisha faili za ziada kwenye majedwali ya kuruhusu/kukataa umeongezwa kwenye moduli ya mod_wrap2.
  • Thamani chaguo-msingi ya kigezo cha FSCachePolicy imebadilishwa kuwa "kuzimwa".
  • Mod_sftp moduli imebadilishwa kwa matumizi na maktaba ya OpenSSL 3.x.
  • Umeongeza usaidizi wa kujenga na maktaba ya libidn2 ili kutumia Majina ya Vikoa ya Kimataifa (IDN).
  • Katika matumizi ya ftpasswd, algorithm chaguo-msingi ya kutoa heshi za nenosiri ni SHA256 badala ya MD5.

Chanzo: opennet.ru

Kuongeza maoni