โปรโฮสต์ > บล็อก > ข่าวทางอินเทอร์เน็ต > การเปิดตัวเซิร์ฟเวอร์ ProFTPD 1.3.8 ftp

การเปิดตัวเซิร์ฟเวอร์ ProFTPD 1.3.8 ftp

หลังจากสองปีครึ่งของการพัฒนา มีการเผยแพร่เซิร์ฟเวอร์ ftp ProFTPD 1.3.8 รุ่นสำคัญ ซึ่งมีจุดแข็งคือความสามารถในการขยายและฟังก์ชันการทำงาน แต่จุดอ่อนคือการระบุช่องโหว่ที่เป็นอันตรายเป็นระยะ ในเวลาเดียวกัน มีรุ่นบำรุงรักษาของ ProFTPD 1.3.7f ซึ่งจะเป็นรุ่นสุดท้ายในซีรีส์ ProFTPD 1.3.7

นวัตกรรมหลักของ ProFTPD 1.3.8:

  • รองรับคำสั่ง FTP CSID (Client/Server ID) แล้ว ซึ่งสามารถใช้เพื่อส่งข้อมูลเพื่อระบุซอฟต์แวร์ไคลเอ็นต์บนเซิร์ฟเวอร์ และรับการตอบกลับพร้อมข้อมูลเพื่อระบุเซิร์ฟเวอร์ ตัวอย่างเช่น ไคลเอนต์อาจส่ง “CSID Name=BSD FTP; Version=7.3" และได้รับการตอบสนอง "200 Name=ProFTPD; เวอร์ชัน=1.3.8; ระบบปฏิบัติการ=อูบุนตูลินุกซ์; OSVer=22.04; คำนึงถึงขนาดตัวพิมพ์=1; DirSep=/;".
  • การใช้โปรโตคอล SFTP ได้เพิ่มการรองรับส่วนขยาย “โฮมไดเร็กทอรี” เพื่อขยาย ~/ และ ~user/ เส้นทาง หากต้องการเปิดใช้งาน คุณสามารถใช้คำสั่ง “SFTPExtensions homeDirectory” ได้
  • เพิ่มการรองรับการเข้ารหัส AES-GCM เป็น mod_sftp "[ป้องกันอีเมล]"และ"[ป้องกันอีเมล]" เช่นเดียวกับการหมุนเวียนคีย์โฮสต์ ("SFTPOptions NoHostkeyRotation") โดยใช้ส่วนขยาย OpenSSH "[ป้องกันอีเมล]" และ "[ป้องกันอีเมล]" เพิ่มการสนับสนุนสำหรับการเปิดใช้งานการเข้ารหัส AES GCM ในคำสั่ง SFTPCiphers
  • เพิ่มตัวเลือก "--enable-pcre2" เพื่อสร้างด้วยไลบรารี PCRE2 แทน PCRE เพิ่มความสามารถในการเลือกเอ็นจิ้นนิพจน์ทั่วไประหว่าง PCRE2, POSIX และ PCRE ลงในคำสั่ง RegexOptions แล้ว
  • เพิ่มคำสั่ง SFTPHostKeys เพื่อระบุอัลกอริทึมคีย์โฮสต์ที่นำเสนอให้กับลูกค้าสำหรับโมดูล mod_sftp
  • เพิ่มคำสั่ง FactsDefault เพื่อกำหนดรายการ "ข้อเท็จจริง" อย่างชัดเจนที่จะส่งคืนในการตอบกลับ MLSD/MLSD FTP
  • เพิ่มคำสั่ง LDAPConnectTimeout เพื่อกำหนดการหมดเวลาการเชื่อมต่อกับเซิร์ฟเวอร์ LDAP
  • เพิ่มคำสั่ง ListStyle เพื่อเปิดใช้งานรายการเนื้อหาไดเร็กทอรีสไตล์ Windows
  • มีการใช้คำสั่ง RedisLogFormatExtra เพื่อเพิ่มคีย์และค่าของคุณเองลงในบันทึก JSON ที่รวมอยู่ในคำสั่ง RedisLogOnCommand และ RedisLogOnEvent
  • มีการเพิ่มพารามิเตอร์ MaxLoginAttemptsFromUser ในคำสั่ง BanOnEvent เพื่อบล็อกชุดค่าผสมของผู้ใช้และที่อยู่ IP ที่ระบุ
  • เพิ่มการรองรับ TLS ในคำสั่ง RedisSentinel เมื่อเชื่อมต่อกับ Redis DBMS ขณะนี้คำสั่ง RedisServer รองรับไวยากรณ์คำสั่ง AUTH ที่ได้รับการแก้ไขซึ่งใช้ตั้งแต่ Redis 6.x
  • เพิ่มการรองรับแฮช ETM (Encrypt-Then-MAC) ให้กับคำสั่ง SFTPDigests
  • มีการเพิ่มการตั้งค่าสถานะ ReusePort ในคำสั่ง SocketOptions เพื่อเปิดใช้งานโหมดซ็อกเก็ต SO_REUSEPORT
  • มีการเพิ่มการตั้งค่าสถานะ AllowSymlinkUpload ลงในคำสั่ง TransferOptions เพื่อคืนความสามารถในการอัปโหลดไปยังลิงก์สัญลักษณ์
  • เพิ่มการรองรับอัลกอริธึมการแลกเปลี่ยนคีย์ "curve448-sha512" ให้กับคำสั่ง SFTPKeyExchanges
  • เพิ่มความสามารถในการแทนที่ไฟล์เพิ่มเติมลงในตารางอนุญาต/ปฏิเสธในโมดูล mod_wrap2 แล้ว
  • ค่าเริ่มต้นของพารามิเตอร์ FSCachePolicy ได้ถูกเปลี่ยนเป็น "ปิด"
  • โมดูล mod_sftp ได้รับการดัดแปลงเพื่อใช้กับไลบรารี OpenSSL 3.x
  • เพิ่มการสนับสนุนสำหรับการสร้างด้วยไลบรารี libidn2 เพื่อใช้ชื่อโดเมนสากล (IDN)
  • ในยูทิลิตี้ ftpasswd อัลกอริธึมเริ่มต้นสำหรับการสร้างแฮชรหัสผ่านคือ SHA256 แทนที่จะเป็น MD5

ที่มา: opennet.ru

เพิ่มความคิดเห็น