புரோஹோஸ்டர் > Блог > இணைய செய்தி > ProFTPD 1.3.8 ftp சர்வர் வெளியீடு

ProFTPD 1.3.8 ftp சர்வர் வெளியீடு

இரண்டரை வருட வளர்ச்சிக்குப் பிறகு, ftp சர்வர் ProFTPD 1.3.8 இன் குறிப்பிடத்தக்க வெளியீடு வெளியிடப்பட்டது, நீட்டிப்பு மற்றும் செயல்பாட்டின் பலம் மற்றும் ஆபத்தான பாதிப்புகளை அவ்வப்போது கண்டறிவதில் உள்ள பலவீனங்கள். ProFTPD 1.3.7f இன் திருத்த வெளியீடு அதே நேரத்தில் கிடைக்கும் மற்றும் ProFTPD 1.3.7 தொடரில் கடைசியாக இருக்கும்.

ProFTPD 1.3.8 இன் முக்கிய கண்டுபிடிப்புகள்:

  • CSID (கிளையண்ட்/சர்வர் ஐடி) FTP கட்டளைக்கான ஆதரவு செயல்படுத்தப்பட்டுள்ளது, இது சேவையகத்தில் உள்ள கிளையன்ட் மென்பொருளை அடையாளம் காண தகவலை அனுப்பவும் மற்றும் சேவையகத்தை அடையாளம் காண தகவலுடன் பதிலைப் பெறவும் பயன்படுகிறது. எடுத்துக்காட்டாக, ஒரு கிளையன்ட் "CSID பெயர்=BSD FTP; பதிப்பு=7.3" மற்றும் "200 பெயர்=ProFTPD; பதிப்பு=1.3.8; OS=Ubuntu Linux; OSVer=22.04; கேஸ்சென்சிட்டிவ்=1; DirSep=/;".
  • SFTP நெறிமுறை செயலாக்கத்திற்கு ~/ மற்றும் ~user/ பாதைகளை விரிவுபடுத்த "ஹோம்-டைரக்டரி" நீட்டிப்புக்கான ஆதரவு சேர்க்கப்பட்டது. அதை இயக்க "SFTPE extensions homeDirectory" கட்டளையைப் பயன்படுத்தலாம்.
  • mod_sftp "க்கு AES-GCM சைபர்களுக்கான ஆதரவு சேர்க்கப்பட்டது[மின்னஞ்சல் பாதுகாக்கப்பட்டது]"மேலும்"[மின்னஞ்சல் பாதுகாக்கப்பட்டது]", அத்துடன் ஹோஸ்ட் கீகளின் சுழற்சி ("SFTPOptions NoHostkeyRotation") OpenSSH நீட்டிப்புகளைப் பயன்படுத்தி "[மின்னஞ்சல் பாதுகாக்கப்பட்டது]"மற்றும்"[மின்னஞ்சல் பாதுகாக்கப்பட்டது]". AES GCM சைபர்களை இயக்குவதற்கான ஆதரவு SFTPCiphers கட்டளையில் சேர்க்கப்பட்டுள்ளது.
  • PCRE க்கு பதிலாக PCRE2 நூலகத்துடன் உருவாக்க "--enable-pcre2" விருப்பம் சேர்க்கப்பட்டது. PCRE2, POSIX மற்றும் PCRE க்கு இடையே வழக்கமான எக்ஸ்பிரஷன் எஞ்சினைத் தேர்ந்தெடுக்கும் திறன் RegexOptions கட்டளையில் சேர்க்கப்பட்டுள்ளது.
  • mod_sftp தொகுதிக்காக வாடிக்கையாளர்களுக்கு வழங்கப்படும் ஹோஸ்ட் கீ அல்காரிதம்களைக் குறிப்பிட SFTPHostKeys கட்டளை சேர்க்கப்பட்டது.
  • MLSD/MLSD FTP பதில்களில் வழங்கப்படும் "உண்மைகளின்" பட்டியலை வெளிப்படையாக வரையறுக்க FactsDefault கட்டளை சேர்க்கப்பட்டது.
  • LDAP சேவையகத்திற்கான இணைப்பு நேரம் முடிவடைவதை வரையறுக்க LDAPConnectTimeout கட்டளையைச் சேர்த்தது.
  • விண்டோஸ் பாணியில் கோப்பகங்களின் உள்ளடக்கங்களை பட்டியலிடுவதை இயக்க, ListStyle கட்டளை சேர்க்கப்பட்டுள்ளது.
  • RedisLogOnCommand மற்றும் RedisLogOnEvent உத்தரவுகளுடன் சேர்க்கப்பட்டுள்ள JSON பதிவில் தனிப்பயன் விசைகள் மற்றும் மதிப்புகளைச் சேர்க்க RedisLogFormatExtra உத்தரவு செயல்படுத்தப்பட்டுள்ளது.
  • MaxLoginAttemptsFromUser அளவுரு, பயனர்கள் மற்றும் IP முகவரிகளின் கொடுக்கப்பட்ட சேர்க்கைகளைத் தடுக்க BanOnEvent கட்டளையில் சேர்க்கப்பட்டுள்ளது.
  • RedisSentinel கட்டளைக்கு Redis DBMS உடன் இணைக்கும் போது TLSக்கான ஆதரவு சேர்க்கப்பட்டது. Redis 6.x இலிருந்து பயன்படுத்தப்படும் மாற்றியமைக்கப்பட்ட AUTH கட்டளை தொடரியல் RedisServer கட்டளைக்கு ஆதரவு சேர்க்கப்பட்டது.
  • ETM (Encrypt-Then-MAC) ஹாஷ்களுக்கான ஆதரவு SFTPDigests கட்டளையில் சேர்க்கப்பட்டுள்ளது.
  • SO_REUSEPORT சாக்கெட் பயன்முறையை இயக்க, SocketOptions கட்டளையில் ReusePort கொடி சேர்க்கப்பட்டது.
  • AllowSymlinkUpload கொடியானது, குறியீட்டு இணைப்புகளுக்குப் பதிவேற்றும் திறனைத் திரும்பப் பெற, TransferOptions கட்டளையில் சேர்க்கப்பட்டுள்ளது.
  • "curve448-sha512" முக்கிய பரிமாற்ற வழிமுறைக்கான ஆதரவு SFTPKeyExchanges கட்டளையில் சேர்க்கப்பட்டுள்ளது.
  • அனுமதி/மறுத்தல் அட்டவணையில் கூடுதல் கோப்புகளை மாற்றும் திறன் mod_wrap2 தொகுதியில் சேர்க்கப்பட்டுள்ளது.
  • FSCachePolicy அளவுருவின் இயல்புநிலை மதிப்பு "ஆஃப்" என மாற்றப்பட்டது.
  • mod_sftp தொகுதியானது OpenSSL 3.x நூலகத்துடன் பயன்படுத்துவதற்கு மாற்றியமைக்கப்பட்டுள்ளது.
  • சர்வதேசமயமாக்கப்பட்ட டொமைன் பெயர்களை (IDNகள்) பயன்படுத்த libidn2 நூலகத்துடன் உருவாக்குவதற்கான ஆதரவு சேர்க்கப்பட்டது.
  • கடவுச்சொல் ஹாஷ்களை உருவாக்குவதற்கான ftpasswd பயன்பாட்டில் MD256 க்கு பதிலாக SHA5 இயல்புநிலையாக இயக்கப்பட்டுள்ளது.

ஆதாரம்: opennet.ru

கருத்தைச் சேர்