ProHoster > บล็อก > ข่าวทางอินเทอร์เน็ต > การเปิดตัวเซิร์ฟเวอร์ ProFTPD 1.3.8 ftp

การเปิดตัวเซิร์ฟเวอร์ ProFTPD 1.3.8 ftp

หลังจากสองปีครึ่งของการพัฒนา มีการเผยแพร่เซิร์ฟเวอร์ ftp ProFTPD 1.3.8 รุ่นสำคัญ ซึ่งมีจุดแข็งคือความสามารถในการขยายและฟังก์ชันการทำงาน แต่จุดอ่อนคือการระบุช่องโหว่ที่เป็นอันตรายเป็นระยะ ในเวลาเดียวกัน มีรุ่นบำรุงรักษาของ ProFTPD 1.3.7f ซึ่งจะเป็นรุ่นสุดท้ายในซีรีส์ ProFTPD 1.3.7

นวัตกรรมหลักของ ProFTPD 1.3.8:

  • มีการเพิ่มการรองรับคำสั่ง FTP CSID (Client/Server ID) ซึ่งสามารถใช้ส่งข้อมูลเพื่อระบุซอฟต์แวร์ไคลเอ็นต์ไปยังเซิร์ฟเวอร์และรับการตอบกลับพร้อมข้อมูลเพื่อระบุเซิร์ฟเวอร์ได้ ตัวอย่างเช่น ไคลเอ็นต์สามารถส่ง "CSID Name=BSD FTP; Version=7.3" และรับการตอบกลับเป็น "200 Name=ProFTPD; Version=1.3.8; OS="Ubuntu Linux; OSVer=22.04; CaseSensitive=1; DirSep=/;".
  • การใช้โปรโตคอล SFTP ได้เพิ่มการรองรับส่วนขยาย “โฮมไดเร็กทอรี” เพื่อขยาย ~/ และ ~user/ เส้นทาง หากต้องการเปิดใช้งาน คุณสามารถใช้คำสั่ง “SFTPExtensions homeDirectory” ได้
  • เพิ่มการสนับสนุนสำหรับรหัส AES-GCM "aes128-gcm@openssh.com" และ "aes256-gcm@openssh.com" สำหรับ mod_sftp เช่นเดียวกับการหมุนคีย์โฮสต์ ("SFTPOptions NoHostkeyRotation") โดยใช้ส่วนขยาย OpenSSH "hostkeys-00@openssh.com" และ "hostkeys-prove-00@openssh.com" เพิ่มการสนับสนุนสำหรับการเปิดใช้งานรหัส AES GCM สำหรับคำสั่ง SFTPCiphers
  • เพิ่มตัวเลือก "--enable-pcre2" เพื่อสร้างด้วยไลบรารี PCRE2 แทน PCRE เพิ่มความสามารถในการเลือกเอ็นจิ้นนิพจน์ทั่วไประหว่าง PCRE2, POSIX และ PCRE ลงในคำสั่ง RegexOptions แล้ว
  • เพิ่มคำสั่ง SFTPHostKeys เพื่อระบุอัลกอริทึมคีย์โฮสต์ที่นำเสนอให้กับลูกค้าสำหรับโมดูล mod_sftp
  • เพิ่มคำสั่ง FactsDefault เพื่อกำหนดรายการ "ข้อเท็จจริง" อย่างชัดเจนที่จะส่งคืนในการตอบกลับ MLSD/MLSD FTP
  • เพิ่มคำสั่ง LDAPConnectTimeout เพื่อกำหนดการหมดเวลาการเชื่อมต่อกับเซิร์ฟเวอร์ LDAP
  • เพิ่มคำสั่ง ListStyle ซึ่งช่วยให้คุณสามารถแสดงรายการเนื้อหาในไดเร็กทอรีในรูปแบบที่กำหนดได้ Windows.
  • มีการใช้คำสั่ง RedisLogFormatExtra เพื่อเพิ่มคีย์และค่าของคุณเองลงในบันทึก JSON ที่รวมอยู่ในคำสั่ง RedisLogOnCommand และ RedisLogOnEvent
  • พารามิเตอร์ MaxLoginAttemptsFromUser ได้ถูกเพิ่มเข้าไปในคำสั่ง BanOnEvent เพื่อบล็อกการใช้งานของผู้ใช้บางกลุ่มตามที่ระบุไว้ ที่อยู่ IP.
  • เพิ่มการรองรับ TLS ในคำสั่ง RedisSentinel เมื่อเชื่อมต่อกับ Redis DBMS ขณะนี้คำสั่ง RedisServer รองรับไวยากรณ์คำสั่ง AUTH ที่ได้รับการแก้ไขซึ่งใช้ตั้งแต่ Redis 6.x
  • เพิ่มการรองรับแฮช ETM (Encrypt-Then-MAC) ให้กับคำสั่ง SFTPDigests
  • มีการเพิ่มการตั้งค่าสถานะ ReusePort ในคำสั่ง SocketOptions เพื่อเปิดใช้งานโหมดซ็อกเก็ต SO_REUSEPORT
  • มีการเพิ่มการตั้งค่าสถานะ AllowSymlinkUpload ลงในคำสั่ง TransferOptions เพื่อคืนความสามารถในการอัปโหลดไปยังลิงก์สัญลักษณ์
  • เพิ่มการรองรับอัลกอริธึมการแลกเปลี่ยนคีย์ "curve448-sha512" ให้กับคำสั่ง SFTPKeyExchanges
  • เพิ่มความสามารถในการแทนที่ไฟล์เพิ่มเติมลงในตารางอนุญาต/ปฏิเสธในโมดูล mod_wrap2 แล้ว
  • ค่าเริ่มต้นของพารามิเตอร์ FSCachePolicy ได้ถูกเปลี่ยนเป็น "ปิด"
  • โมดูล mod_sftp ได้รับการดัดแปลงเพื่อใช้กับไลบรารี OpenSSL 3.x
  • เพิ่มการรองรับการสร้างด้วยไลบรารี libidn2 เพื่อใช้งานเวอร์ชันหลายภาษา ชื่อโดเมน (IDN)
  • ในยูทิลิตี้ ftpasswd อัลกอริธึมเริ่มต้นสำหรับการสร้างแฮชรหัสผ่านคือ SHA256 แทนที่จะเป็น MD5

ที่มา: opennet.ru

ซื้อโฮสติ้งที่เชื่อถือได้สำหรับไซต์ที่มีการป้องกัน DDoS เซิร์ฟเวอร์ VPS VDS 🔥 ซื้อบริการเว็บโฮสติ้งที่เชื่อถือได้ พร้อมระบบป้องกัน DDoS และเซิร์ฟเวอร์ VPS/VDS | ProHoster