Пас аз дувуним соли рушд, нашри назарраси сервери ProFTPD 1.3.8 ftp нашр шуд, ки ҷиҳатҳои тавонои он васеъшавӣ ва корношоямӣ мебошанд, аммо заъфҳо муайянкунии даврии осебпазирии хатарнок мебошанд. Ҳамзамон, нашри нигоҳдории ProFTPD 1.3.7f дастрас аст, ки охирин дар силсилаи ProFTPD 1.3.7 хоҳад буд.
Навовариҳои асосии ProFTPD 1.3.8:
- Дастгирии фармони FTP CSID (Client/Server ID) амалӣ карда шудааст, ки метавонад барои фиристодани маълумот барои муайян кардани нармафзори муштарӣ ба сервер ва гирифтани посух бо маълумот барои муайян кардани сервер истифода шавад. Масалан, муштарӣ метавонад "CSID Name=BSD FTP; Version=7.3"-ро фиристад ва дар посух "200 Name=ProFTPD; Version=1.3.8; OS=" -ро қабул кунад.Ubuntu Linux; OSVer=22.04; CaseSensitive=1; DirSep=/;".
- Татбиқи протоколи SFTP барои васеъ кардани роҳҳои ~/ ва ~user/ тамдиди "хона-директория" дастгирии илова кардааст. Барои фаъол кардани он, шумо метавонед дастури "SFTPExtensions homeDirectory" -ро истифода баред.
- Дастгирии иловашуда барои рамзҳои AES-GCM "aes128-gcm@openssh.com" ва "aes256-gcm@openssh.com" ба mod_sftp, инчунин гардиши калиди ҳост ("SFTPOptions NoHostkeyRotation") бо истифода аз васеъшавии OpenSSH "hostkeys-00@openssh.com" "hostkeys-prove-00@openssh.com". Дастгирии иловашуда барои фаъол кардани рамзҳои AES GCM ба дастури SFTPCiphers.
- Опсияи "--enable-pcre2" барои сохтан бо китобхонаи PCRE2 ба ҷои PCRE илова карда шуд. Имконияти интихоби муҳаррики ифодаи муқаррарӣ байни PCRE2, POSIX ва PCRE ба директиваи RegexOptions илова карда шудааст.
- Дастури SFTPHostKeys барои нишон додани алгоритмҳои калиди ҳост, ки ба мизоҷон барои модули mod_sftp пешниҳод шудааст, илова карда шудааст.
- Дастури FactsDefault илова карда шуд, то рӯйхати "далелҳо"-ро, ки дар посухҳои FTP MLSD/MLSD баргардонида мешаванд, муайян кунад.
- Директиваи LDAPConnectTimeout барои муайян кардани вақти пайвастшавӣ ба сервери LDAP илова карда шуд.
- Дастури ListStyle илова карда шуд, ки ба шумо имкон медиҳад, ки баромади рӯйхати мундариҷаи директорияро дар style фаъол созед. Windows.
- Директиваи RedisLogFormatExtra барои илова кардани калидҳо ва арзишҳои шахсии шумо ба сабти JSON, ки дар дастурҳои RedisLogOnCommand ва RedisLogOnEvent дохил карда шудаанд, амалӣ карда шудааст.
- Параметри MaxLoginAttemptsFromUser ба дастури BanOnEvent илова карда шуд, то комбинатсияҳои муайяншудаи корбарон ва суроғаҳои IP.
- Дастгирии TLS ба дастури RedisSentinel ҳангоми пайвастшавӣ ба Redis DBMS илова карда шудааст. Директиваи RedisServer ҳоло синтаксиси фармони AUTH-ро, ки аз Redis 6.x истифода шудааст, дастгирӣ мекунад.
- Дастгирии иловашуда барои хэшҳои ETM (Encrypt-Then-MAC) ба дастури SFTPDigests.
- Парчами ReusePort ба директиваи SocketOptions барои фаъол кардани ҳолати васлаки SO_REUSEPORT илова карда шудааст.
- Парчами AllowSymlinkUpload ба дастури TransferOptions барои баргардонидани қобилияти боргузорӣ ба истинодҳои рамзӣ илова карда шудааст.
- Дастгирии алгоритми мубодилаи калидҳои "curve448-sha512" ба дастури SFTPKeyExchanges илова карда шуд.
- Ба модули mod_wrap2 имкони иваз кардани файлҳои иловагӣ ба ҷадвалҳои иҷозат/инкор илова карда шудааст.
- Қимати пешфарзии параметри FSCachePolicy ба "хомӯш" иваз карда шудааст.
- Модули mod_sftp барои истифода бо китобхонаи OpenSSL 3.x мутобиқ карда шудааст.
- Илова бар дастгирии сохтани китобхонаи libidn2 барои истифодаи байналмилалӣ номҳои доменӣ (IDN).
- Дар утилитаи ftpasswd, алгоритми пешфарз барои тавлиди хэшҳои парол ба ҷои MD256 SHA5 мебошад.
Манбаъ: opennet.ru
