Pagkatapos ng dalawa at kalahating taon ng pag-unlad, ang isang makabuluhang paglabas ng ftp server na ProFTPD 1.3.8 ay nai-publish, na may mga kalakasan sa pagpapalawak at paggana, at mga kahinaan sa pana-panahong pagkilala sa mga mapanganib na kahinaan. Available ang correction release ng ProFTPD 1.3.7f sa parehong oras at magiging huli sa serye ng ProFTPD 1.3.7.
Mga pangunahing inobasyon ng ProFTPD 1.3.8:
- Naipatupad na ang suporta para sa utos na FTP CSID (Client/Server ID), na maaaring gamitin upang magpadala ng impormasyon upang matukoy ang software ng kliyente sa server at makatanggap ng tugon na may impormasyon upang matukoy ang server. Halimbawa, maaaring magpadala ang isang kliyente ng "CSID Name=BSD FTP; Version=7.3" at makatanggap bilang tugon ng "200 Name=ProFTPD; Version=1.3.8; OS="Ubuntu Linux; OSVer=22.04; CaseSensitive=1; DirSep=/;".
- Nagdagdag ng suporta para sa extension ng "home-directory" sa pagpapatupad ng SFTP protocol upang palawakin ang ~/ at ~user/ na mga landas. Maaari mong gamitin ang direktiba na "SFTPExtensions homeDirectory" upang paganahin ito.
- Ang mod_sftp ay nagdaragdag ng suporta para sa mga cipher ng AES-GCM na "aes128-gcm@openssh.com" at "aes256-gcm@openssh.com", pati na rin ang pag-ikot ng host key ("SFTPOptions NoHostkeyRotation") gamit ang mga extension ng OpenSSH na "hostkeys-00@openssh@com-propenssh.com". Nagdagdag ng suporta para sa pagpapagana ng mga AES GCM cipher sa direktiba ng SFTPCiphers.
- Idinagdag ang opsyong "--enable-pcre2" upang bumuo gamit ang PCRE2 library sa halip na PCRE. Ang kakayahang pumili ng isang regular na expression engine sa pagitan ng PCRE2, POSIX at PCRE ay idinagdag sa direktiba ng RegexOptions.
- Idinagdag ang direktiba ng SFTPHostKeys upang tukuyin ang mga host key algorithm na inaalok sa mga kliyente para sa mod_sftp module.
- Nagdagdag ng FactsDefault na direktiba upang tahasang tukuyin ang listahan ng "mga katotohanan" na ibinalik sa mga tugon ng MLSD/MLSD FTP.
- Idinagdag ang direktiba ng LDAPConnectTimeout upang tukuyin ang timeout ng koneksyon sa LDAP server.
- Nagdagdag ng direktiba ng ListStyle, na nagbibigay-daan sa iyong paganahin ang output ng isang listahan ng mga nilalaman ng direktoryo sa style Windows.
- Ang direktiba ng RedisLogFormatExtra ay ipinatupad upang magdagdag ng mga custom na key at value sa log ng JSON na kasama ng mga direktiba ng RedisLogOnCommand at RedisLogOnEvent.
- Ang parameter na MaxLoginAttemptsFromUser ay idinagdag sa direktiba ng BanOnEvent upang harangan ang mga tinukoy na kumbinasyon ng mga user at Mga IP address.
- Nagdagdag ng suporta para sa TLS kapag kumokonekta sa Redis DBMS sa direktiba ng RedisSentinel. Nagdagdag ng suporta sa direktiba ng RedisServer para sa binagong AUTH command syntax na ginamit mula noong Redis 6.x.
- Ang suporta para sa mga hash ng ETM (Encrypt-Then-MAC) ay idinagdag sa direktiba ng SFTPDigests.
- Idinagdag ang bandila ng ReusePort sa direktiba ng SocketOptions upang paganahin ang SO_REUSEPORT socket mode.
- Ang flag ng AllowSymlinkUpload ay naidagdag sa direktiba ng TransferOptions upang ibalik ang kakayahang mag-upload sa mga simbolikong link.
- Ang suporta para sa "curve448-sha512" na key exchange algorithm ay idinagdag sa direktiba ng SFTPKeyExchanges.
- Ang kakayahang palitan ang mga karagdagang file sa allow/deny table ay naidagdag sa mod_wrap2 module.
- Ang default na halaga ng parameter ng FSCachePolicy ay binago sa "off".
- Ang mod_sftp module ay inangkop para magamit sa OpenSSL 3.x library.
- Nagdagdag ng suporta para sa pagbuo gamit ang libidn2 library upang magamit ang internationalized mga pangalan ng domain (IDN).
- Ang ftpasswd utility para sa pagbuo ng mga hash ng password ay may SHA256 sa halip na MD5 na pinagana bilang default.
Pinagmulan: opennet.ru
