Пас аз дувуним соли рушд, нашри назарраси сервери ProFTPD 1.3.8 ftp нашр шуд, ки ҷиҳатҳои тавонои он васеъшавӣ ва корношоямӣ мебошанд, аммо заъфҳо муайянкунии даврии осебпазирии хатарнок мебошанд. Ҳамзамон, нашри нигоҳдории ProFTPD 1.3.7f дастрас аст, ки охирин дар силсилаи ProFTPD 1.3.7 хоҳад буд.
Навовариҳои асосии ProFTPD 1.3.8:
- Дастгирии фармони CSID (Client/Server ID) FTP амалӣ карда шуд, ки он метавонад барои фиристодани маълумот барои муайян кардани нармафзори муштарӣ дар сервер ва гирифтани посух бо иттилоот барои муайян кардани сервер истифода шавад. Масалан, муштарӣ метавонад "CSID Name=BSD FTP; Version=7.3" ва дар посух қабул кунед "200 Name=ProFTPD; Версия = 1.3.8; OS=Ubuntu Linux; OSVer = 22.04; Ҳассоси ҳарф = 1; DirSep =/;".
- Татбиқи протоколи SFTP барои васеъ кардани роҳҳои ~/ ва ~user/ тамдиди "хона-директория" дастгирии илова кардааст. Барои фаъол кардани он, шумо метавонед дастури "SFTPExtensions homeDirectory" -ро истифода баред.
- Дастгирии иловашуда барои рамзҳои AES-GCM ба mod_sftp "[почтаи электронӣ ҳифз карда шудааст]"Ва"[почтаи электронӣ ҳифз карда шудааст]", инчунин гардиши калиди ҳост ("SFTPOptions NoHostkeyRotation") бо истифода аз васеъшавии OpenSSH "[почтаи электронӣ ҳифз карда шудааст]"Ва"[почтаи электронӣ ҳифз карда шудааст]" Дастгирии иловашуда барои фаъол кардани рамзҳои AES GCM ба дастури SFTPCiphers.
- Опсияи "--enable-pcre2" барои сохтан бо китобхонаи PCRE2 ба ҷои PCRE илова карда шуд. Имконияти интихоби муҳаррики ифодаи муқаррарӣ байни PCRE2, POSIX ва PCRE ба директиваи RegexOptions илова карда шудааст.
- Дастури SFTPHostKeys барои нишон додани алгоритмҳои калиди ҳост, ки ба мизоҷон барои модули mod_sftp пешниҳод шудааст, илова карда шудааст.
- Дастури FactsDefault илова карда шуд, то рӯйхати "далелҳо"-ро, ки дар посухҳои FTP MLSD/MLSD баргардонида мешаванд, муайян кунад.
- Директиваи LDAPConnectTimeout барои муайян кардани вақти пайвастшавӣ ба сервери LDAP илова карда шуд.
- Директиваи ListStyle илова карда шуд, то рӯйхати мундариҷаи феҳристи Windows-ро фаъол созад.
- Директиваи RedisLogFormatExtra барои илова кардани калидҳо ва арзишҳои шахсии шумо ба сабти JSON, ки дар дастурҳои RedisLogOnCommand ва RedisLogOnEvent дохил карда шудаанд, амалӣ карда шудааст.
- Параметри MaxLoginAttemptsFromUser ба дастури BanOnEvent барои бастани маҷмӯи муайяни корбарон ва суроғаҳои IP илова карда шудааст.
- Дастгирии TLS ба дастури RedisSentinel ҳангоми пайвастшавӣ ба Redis DBMS илова карда шудааст. Директиваи RedisServer ҳоло синтаксиси фармони AUTH-ро, ки аз Redis 6.x истифода шудааст, дастгирӣ мекунад.
- Дастгирии иловашуда барои хэшҳои ETM (Encrypt-Then-MAC) ба дастури SFTPDigests.
- Парчами ReusePort ба директиваи SocketOptions барои фаъол кардани ҳолати васлаки SO_REUSEPORT илова карда шудааст.
- Парчами AllowSymlinkUpload ба дастури TransferOptions барои баргардонидани қобилияти боргузорӣ ба истинодҳои рамзӣ илова карда шудааст.
- Дастгирии алгоритми мубодилаи калидҳои "curve448-sha512" ба дастури SFTPKeyExchanges илова карда шуд.
- Ба модули mod_wrap2 имкони иваз кардани файлҳои иловагӣ ба ҷадвалҳои иҷозат/инкор илова карда шудааст.
- Қимати пешфарзии параметри FSCachePolicy ба "хомӯш" иваз карда шудааст.
- Модули mod_sftp барои истифода бо китобхонаи OpenSSL 3.x мутобиқ карда шудааст.
- Дастгирии иловашуда барои сохтани китобхонаи libidn2 барои истифодаи Доменҳои Байналмилалӣ (IDN).
- Дар утилитаи ftpasswd, алгоритми пешфарз барои тавлиди хэшҳои парол ба ҷои MD256 SHA5 мебошад.
Манбаъ: opennet.ru