இரண்டரை வருட வளர்ச்சிக்குப் பிறகு, ftp சர்வர் ProFTPD 1.3.8 இன் குறிப்பிடத்தக்க வெளியீடு வெளியிடப்பட்டது, நீட்டிப்பு மற்றும் செயல்பாட்டின் பலம் மற்றும் ஆபத்தான பாதிப்புகளை அவ்வப்போது கண்டறிவதில் உள்ள பலவீனங்கள். ProFTPD 1.3.7f இன் திருத்த வெளியீடு அதே நேரத்தில் கிடைக்கும் மற்றும் ProFTPD 1.3.7 தொடரில் கடைசியாக இருக்கும்.
ProFTPD 1.3.8 இன் முக்கிய கண்டுபிடிப்புகள்:
- FTP CSID (கிளையன்ட்/சர்வர் ஐடி) கட்டளைக்கான ஆதரவு செயல்படுத்தப்பட்டுள்ளது. இக்கட்டுரையைப் பயன்படுத்தி, கிளையன்ட் மென்பொருளை அடையாளம் காணும் தகவல்களை சர்வருக்கு அனுப்பி, சர்வரை அடையாளம் காணும் தகவல்களுடன் கூடிய பதிலைப் பெறலாம். எடுத்துக்காட்டாக, ஒரு கிளையன்ட் "CSID Name=BSD FTP; Version=7.3" என்று அனுப்பி, பதிலில் "200 Name=ProFTPD; Version=1.3.8; OS=" என்று பெறலாம்.Ubuntu Linux; OSVer=22.04; CaseSensitive=1; DirSep=/;".
- SFTP நெறிமுறை செயலாக்கத்திற்கு ~/ மற்றும் ~user/ பாதைகளை விரிவுபடுத்த "ஹோம்-டைரக்டரி" நீட்டிப்புக்கான ஆதரவு சேர்க்கப்பட்டது. அதை இயக்க "SFTPE extensions homeDirectory" கட்டளையைப் பயன்படுத்தலாம்.
- mod_sftp, "aes128-gcm@openssh.com" மற்றும் "aes256-gcm@openssh.com" ஆகிய AES-GCM சைஃபர்களுக்கான ஆதரவையும், "hostkeys-00@openssh.com" மற்றும் "hostkeys-prove-00@openssh.com" ஆகிய OpenSSH நீட்டிப்புகளைப் பயன்படுத்தி ஹோஸ்ட் விசை சுழற்சியையும் ("SFTPoptions NoHostkeyRotation") சேர்க்கிறது. SFTPCiphers கட்டளைக்கு AES GCM சைஃபர்களை இயக்குவதற்கான ஆதரவு சேர்க்கப்பட்டது.
- PCRE க்கு பதிலாக PCRE2 நூலகத்துடன் உருவாக்க "--enable-pcre2" விருப்பம் சேர்க்கப்பட்டது. PCRE2, POSIX மற்றும் PCRE க்கு இடையே வழக்கமான எக்ஸ்பிரஷன் எஞ்சினைத் தேர்ந்தெடுக்கும் திறன் RegexOptions கட்டளையில் சேர்க்கப்பட்டுள்ளது.
- mod_sftp தொகுதிக்காக வாடிக்கையாளர்களுக்கு வழங்கப்படும் ஹோஸ்ட் கீ அல்காரிதம்களைக் குறிப்பிட SFTPHostKeys கட்டளை சேர்க்கப்பட்டது.
- MLSD/MLSD FTP பதில்களில் வழங்கப்படும் "உண்மைகளின்" பட்டியலை வெளிப்படையாக வரையறுக்க FactsDefault கட்டளை சேர்க்கப்பட்டது.
- LDAP சேவையகத்திற்கான இணைப்பு நேரம் முடிவடைவதை வரையறுக்க LDAPConnectTimeout கட்டளையைச் சேர்த்தது.
- ListStyle கட்டளை சேர்க்கப்பட்டுள்ளது, இதன் மூலம் கோப்பக உள்ளடக்கங்களின் பட்டியலை ஒரு குறிப்பிட்ட பாணியில் வெளியிட முடியும். Windows.
- RedisLogOnCommand மற்றும் RedisLogOnEvent உத்தரவுகளுடன் சேர்க்கப்பட்டுள்ள JSON பதிவில் தனிப்பயன் விசைகள் மற்றும் மதிப்புகளைச் சேர்க்க RedisLogFormatExtra உத்தரவு செயல்படுத்தப்பட்டுள்ளது.
- குறிப்பிட்ட பயனர் சேர்க்கைகளைத் தடுக்க, MaxLoginAttemptsFromUser அளவுரு BanOnEvent கட்டளையில் சேர்க்கப்பட்டுள்ளது மற்றும் ஐபி முகவரிகள்.
- RedisSentinel கட்டளைக்கு Redis DBMS உடன் இணைக்கும் போது TLSக்கான ஆதரவு சேர்க்கப்பட்டது. Redis 6.x இலிருந்து பயன்படுத்தப்படும் மாற்றியமைக்கப்பட்ட AUTH கட்டளை தொடரியல் RedisServer கட்டளைக்கு ஆதரவு சேர்க்கப்பட்டது.
- ETM (Encrypt-Then-MAC) ஹாஷ்களுக்கான ஆதரவு SFTPDigests கட்டளையில் சேர்க்கப்பட்டுள்ளது.
- SO_REUSEPORT சாக்கெட் பயன்முறையை இயக்க, SocketOptions கட்டளையில் ReusePort கொடி சேர்க்கப்பட்டது.
- AllowSymlinkUpload கொடியானது, குறியீட்டு இணைப்புகளுக்குப் பதிவேற்றும் திறனைத் திரும்பப் பெற, TransferOptions கட்டளையில் சேர்க்கப்பட்டுள்ளது.
- "curve448-sha512" முக்கிய பரிமாற்ற வழிமுறைக்கான ஆதரவு SFTPKeyExchanges கட்டளையில் சேர்க்கப்பட்டுள்ளது.
- அனுமதி/மறுத்தல் அட்டவணையில் கூடுதல் கோப்புகளை மாற்றும் திறன் mod_wrap2 தொகுதியில் சேர்க்கப்பட்டுள்ளது.
- FSCachePolicy அளவுருவின் இயல்புநிலை மதிப்பு "ஆஃப்" என மாற்றப்பட்டது.
- mod_sftp தொகுதியானது OpenSSL 3.x நூலகத்துடன் பயன்படுத்துவதற்கு மாற்றியமைக்கப்பட்டுள்ளது.
- சர்வதேசமயமாக்கப்பட்டதைப் பயன்படுத்த libidn2 நூலகத்துடன் கட்டமைப்பதற்கான ஆதரவு சேர்க்கப்பட்டது. டொமைன் பெயர்கள் (ஐடிஎன்).
- கடவுச்சொல் ஹாஷ்களை உருவாக்குவதற்கான ftpasswd பயன்பாட்டில் MD256 க்கு பதிலாக SHA5 இயல்புநிலையாக இயக்கப்பட்டுள்ளது.
ஆதாரம்: opennet.ru
