Pagkatapos ng dalawa at kalahating taon ng pag-unlad, ang isang makabuluhang paglabas ng ftp server na ProFTPD 1.3.8 ay nai-publish, na may mga kalakasan sa pagpapalawak at paggana, at mga kahinaan sa pana-panahong pagkilala sa mga mapanganib na kahinaan. Available ang correction release ng ProFTPD 1.3.7f sa parehong oras at magiging huli sa serye ng ProFTPD 1.3.7.
Mga pangunahing inobasyon ng ProFTPD 1.3.8:
- Ang suporta para sa CSID (Client/Server ID) FTP command ay ipinatupad, na maaaring magamit upang magpadala ng impormasyon upang makilala ang client software sa server at makatanggap ng tugon na may impormasyon upang makilala ang server. Halimbawa, maaaring i-type ng isang kliyente ang "CSID Name=BSD FTP; Bersyon=7.3" at kumuha ng "200 Pangalan=ProFTPD; Bersyon=1.3.8; OS=Ubuntu Linux; OSVer=22.04; CaseSensitive=1; DirSep=/;".
- Nagdagdag ng suporta para sa extension ng "home-directory" sa pagpapatupad ng SFTP protocol upang palawakin ang ~/ at ~user/ na mga landas. Maaari mong gamitin ang direktiba na "SFTPExtensions homeDirectory" upang paganahin ito.
- Nagdagdag ng suporta para sa mga AES-GCM cipher sa mod_sftp "[protektado ng email]"At"[protektado ng email]", pati na rin ang pag-ikot ng mga host key ("SFTPOptions NoHostkeyRotation") gamit ang mga extension ng OpenSSH "[protektado ng email]"At"[protektado ng email]". Ang suporta para sa pagpapagana ng AES GCM ciphers ay idinagdag sa SFTPCiphers directive.
- Idinagdag ang opsyong "--enable-pcre2" upang bumuo gamit ang PCRE2 library sa halip na PCRE. Ang kakayahang pumili ng isang regular na expression engine sa pagitan ng PCRE2, POSIX at PCRE ay idinagdag sa direktiba ng RegexOptions.
- Idinagdag ang direktiba ng SFTPHostKeys upang tukuyin ang mga host key algorithm na inaalok sa mga kliyente para sa mod_sftp module.
- Nagdagdag ng FactsDefault na direktiba upang tahasang tukuyin ang listahan ng "mga katotohanan" na ibinalik sa mga tugon ng MLSD/MLSD FTP.
- Idinagdag ang direktiba ng LDAPConnectTimeout upang tukuyin ang timeout ng koneksyon sa LDAP server.
- Ang isang ListStyle na direktiba ay idinagdag upang paganahin ang paglilista ng mga nilalaman ng mga direktoryo sa estilo ng Windows.
- Ang direktiba ng RedisLogFormatExtra ay ipinatupad upang magdagdag ng mga custom na key at value sa log ng JSON na kasama ng mga direktiba ng RedisLogOnCommand at RedisLogOnEvent.
- Ang MaxLoginAttemptsFromUser parameter ay idinagdag sa BanOnEvent directive upang harangan ang mga ibinigay na kumbinasyon ng mga user at IP address.
- Nagdagdag ng suporta para sa TLS kapag kumokonekta sa Redis DBMS sa direktiba ng RedisSentinel. Nagdagdag ng suporta sa direktiba ng RedisServer para sa binagong AUTH command syntax na ginamit mula noong Redis 6.x.
- Ang suporta para sa mga hash ng ETM (Encrypt-Then-MAC) ay idinagdag sa direktiba ng SFTPDigests.
- Idinagdag ang bandila ng ReusePort sa direktiba ng SocketOptions upang paganahin ang SO_REUSEPORT socket mode.
- Ang flag ng AllowSymlinkUpload ay naidagdag sa direktiba ng TransferOptions upang ibalik ang kakayahang mag-upload sa mga simbolikong link.
- Ang suporta para sa "curve448-sha512" na key exchange algorithm ay idinagdag sa direktiba ng SFTPKeyExchanges.
- Ang kakayahang palitan ang mga karagdagang file sa allow/deny table ay naidagdag sa mod_wrap2 module.
- Ang default na halaga ng parameter ng FSCachePolicy ay binago sa "off".
- Ang mod_sftp module ay inangkop para magamit sa OpenSSL 3.x library.
- Nagdagdag ng suporta para sa pagbuo gamit ang libidn2 library para magamit ang Internationalized Domain Names (IDNs).
- Ang ftpasswd utility para sa pagbuo ng mga hash ng password ay may SHA256 sa halip na MD5 na pinagana bilang default.
Pinagmulan: opennet.ru