ProHoster > blog > habari za mtandao > Utoaji wa seva ya ProFTPD 1.3.8 ftp

Utoaji wa seva ya ProFTPD 1.3.8 ftp

Baada ya miaka miwili na nusu ya maendeleo, toleo kubwa la seva ya ProFTPD 1.3.8 ftp imechapishwa, ambayo nguvu zake ni upanuzi na utendakazi, lakini udhaifu ni utambuzi wa mara kwa mara wa udhaifu hatari. Wakati huo huo, toleo la matengenezo la ProFTPD 1.3.7f linapatikana, ambalo litakuwa la mwisho katika mfululizo wa ProFTPD 1.3.7.

Ubunifu mkuu wa ProFTPD 1.3.8:

  • Usaidizi umetekelezwa kwa amri ya FTP CSID (Kitambulisho cha Mteja/Seva), ambayo inaweza kutumika kutuma taarifa ili kutambua programu ya mteja kwenye seva na kupokea jibu lenye taarifa ili kutambua seva. Kwa mfano, mteja anaweza kutuma "CSID Name=BSD FTP; Version=7.3" na kupokea jibu "200 Name=ProFTPD; Version=1.3.8; OS="Ubuntu Linux; OSVer=22.04; KesiSensitive=1; DirSep=/;".
  • Utekelezaji wa itifaki ya SFTP umeongeza usaidizi kwa kiendelezi cha "saraka ya nyumbani" ili kupanua ~/ na ~user/ paths. Ili kuiwasha, unaweza kutumia maagizo ya "SFTExtensions homeDirectory".
  • Umeongeza usaidizi wa misimbo ya AES-GCM "aes128-gcm@openssh.com" na "aes256-gcm@openssh.com" hadi mod_sftp, na vile vile mzunguko wa ufunguo wa mwenyeji ("SFTPOptions NoHostkeyRotation") kwa kutumia viendelezi vya OpenSSH "hostkeys-00@openssh.com-prop@openssh.com" na "hostessh.com-prove00. Usaidizi ulioongezwa wa kuwezesha misimbo ya AES GCM kwa maagizo ya SFTPCiphers.
  • Imeongezwa "--enable-pcre2" chaguo la kujenga na maktaba ya PCRE2 badala ya PCRE. Uwezo wa kuchagua injini ya kujieleza ya kawaida kati ya PCRE2, POSIX na PCRE umeongezwa kwa maagizo ya RegexOptions.
  • Aliongeza maagizo ya SFTPHostKeys ili kubainisha kanuni za ufunguo wa seva pangishi zinazotolewa kwa wateja kwa moduli ya mod_sftp.
  • Ameongeza FactsDefault ili kufafanua kwa uwazi orodha ya "facts" zitakazorejeshwa katika majibu ya MLSD/MLSD FTP.
  • Imeongeza maagizo ya LDAPConnectTimeout ili kubainisha muda wa muunganisho umekwisha kwa seva ya LDAP.
  • Imeongeza agizo la ListStyle, linalokuruhusu kuwezesha matokeo ya orodha ya maudhui ya saraka kwa mtindo Windows.
  • Maagizo ya RedisLogFormatExtra yametekelezwa ili kuongeza funguo na thamani zako mwenyewe kwenye kumbukumbu ya JSON iliyojumuishwa na maagizo ya RedisLogOnCommand na RedisLogOnEvent.
  • Kigezo cha MaxLoginAttemptsFromUser kimeongezwa kwenye agizo la BanOnEvent ili kuzuia michanganyiko maalum ya watumiaji na Anwani za IP.
  • Usaidizi wa TLS umeongezwa kwa maagizo ya RedisSentinel wakati wa kuunganisha kwenye Redis DBMS. Maagizo ya RedisServer sasa yanaauni sintaksia ya amri ya AUTH iliyorekebishwa iliyotumika tangu Redis 6.x.
  • Imeongeza usaidizi wa haraka wa ETM (Encrypt-Then-MAC) kwa maagizo ya SFTPDigests.
  • Alama ya ReusePort imeongezwa kwa maagizo ya SocketOptions ili kuwezesha hali ya soketi ya SO_REUSEPORT.
  • Alama ya AllowSymlinkUpload imeongezwa kwa maelekezo ya TransferOptions ili kurejesha uwezo wa kupakia kwenye viungo vya ishara.
  • Umeongeza usaidizi wa algoriti ya kubadilishana vitufe ya "curve448-sha512" kwa maagizo ya SFTPKeyExchanges.
  • Uwezo wa kubadilisha faili za ziada kwenye majedwali ya kuruhusu/kukataa umeongezwa kwenye moduli ya mod_wrap2.
  • Thamani chaguo-msingi ya kigezo cha FSCachePolicy imebadilishwa kuwa "kuzimwa".
  • Mod_sftp moduli imebadilishwa kwa matumizi na maktaba ya OpenSSL 3.x.
  • Imeongeza usaidizi wa kujenga kwa kutumia maktaba ya libidn2 ili itumike kimataifa majina ya vikoa (IDN).
  • Katika matumizi ya ftpasswd, algorithm chaguo-msingi ya kutoa heshi za nenosiri ni SHA256 badala ya MD5.

Chanzo: opennet.ru

Nunua upangishaji wa kuaminika wa tovuti zilizo na ulinzi wa DDoS, seva za VPS VDS 🔥 Nunua upangishaji wa tovuti unaoaminika kwa ulinzi wa DDoS, seva za VPS VDS | ProHoster