İki buçuk yıllık geliştirme sürecinin ardından, güçlü yönleri genişletilebilirlik ve işlevsellik olan ProFTPD 1.3.8 ftp sunucusunun önemli sürümü yayınlandı, ancak zayıf yönleri ise tehlikeli güvenlik açıklarının periyodik olarak tanımlanmasıdır. Aynı zamanda ProFTPD 1.3.7 serisinin sonuncusu olacak olan ProFTPD 1.3.7f bakım sürümü de mevcut.
ProFTPD 1.3.8'in ana yenilikleri:
- İstemci yazılımını tanımlamak için sunucuya bilgi göndermek ve sunucuyu tanımlamak için bilgi içeren bir yanıt almak için kullanılabilen FTP CSID (İstemci/Sunucu Kimliği) komutu için destek sağlanmıştır. Örneğin, bir istemci "CSID Name=BSD FTP; Version=7.3" gönderebilir ve yanıt olarak "200 Name=ProFTPD; Version=1.3.8; OS="" alabilir.Ubuntu Linux; OSVer=22.04; CaseSensitive=1; DirSep=/;".
- SFTP protokolü uygulaması, ~/ ve ~user/ yollarını genişletmek için "ana dizin" uzantısı için destek ekledi. Etkinleştirmek için “SFTPExtensions homeDirectory” direktifini kullanabilirsiniz.
- mod_sftp'ye "aes128-gcm@openssh.com" ve "aes256-gcm@openssh.com" AES-GCM şifreleri için destek eklendi ve OpenSSH uzantıları "hostkeys-00@openssh.com" ve "hostkeys-prove-00@openssh.com" kullanılarak ana bilgisayar anahtarı rotasyonu ("SFTPOptions NoHostkeyRotation") eklendi. SFTPCiphers yönergesine AES GCM şifrelerini etkinleştirme desteği eklendi.
- PCRE yerine PCRE2 kitaplığıyla derlemek için "--enable-pcre2" seçeneği eklendi. RegexOptions yönergesine PCRE2, POSIX ve PCRE arasında düzenli ifade motoru seçme yeteneği eklendi.
- Mod_sftp modülü için istemcilere sunulan ana bilgisayar anahtar algoritmalarını belirtmek için SFTPHostKeys yönergesi eklenmiştir.
- MLSD/MLSD FTP yanıtlarında döndürülecek "gerçeklerin" listesini açıkça tanımlamak için FactsDefault yönergesi eklendi.
- LDAP sunucusuna bağlantı zaman aşımını belirlemek için LDAPConnectTimeout yönergesi eklendi.
- ListStyle yönergesi eklendi; bu sayede dizin içeriğinin listesinin belirli bir stilde görüntülenmesini sağlayabilirsiniz. Windows.
- RedisLogFormatExtra yönergesi, RedisLogOnCommand ve RedisLogOnEvent yönergelerinin içerdiği JSON günlüğüne kendi anahtarlarınızı ve değerlerinizi eklemek için uygulanmıştır.
- BanOnEvent yönergesine, belirli kullanıcı ve giriş/çıkış kombinasyonlarını engellemek için MaxLoginAttemptsFromUser parametresi eklendi. IP adresleri.
- Redis DBMS'ye bağlanırken RedisSentinel yönergesine TLS desteği eklendi. RedisServer yönergesi artık Redis 6.x'ten bu yana kullanılan değiştirilmiş AUTH komut sözdizimini desteklemektedir.
- SFTPDigests yönergesine ETM (Şifreleme-Sonra-MAC) karmaları için destek eklendi.
- SO_REUSEPORT yuva modunu etkinleştirmek için SocketOptions yönergesine ReusePort bayrağı eklendi.
- Sembolik bağlantılara yükleme özelliğini geri döndürmek için TransferOptions yönergesine AllowSymlinkUpload bayrağı eklenmiştir.
- SFTPKeyExchanges yönergesine "curve448-sha512" anahtar değişim algoritması desteği eklendi.
- mod_wrap2 modülüne, izin verme/reddetme tablolarına ek dosyalar ekleme yeteneği eklendi.
- FSCachePolicy parametresinin varsayılan değeri "off" olarak değiştirildi.
- mod_sftp modülü OpenSSL 3.x kütüphanesiyle kullanılmak üzere uyarlanmıştır.
- libidn2 kütüphanesiyle derleme yaparken uluslararasılaştırılmış kullanımı destekleme özelliği eklendi. alan adları (IDN).
- ftpasswd yardımcı programında, parola karmaları oluşturmak için varsayılan algoritma MD256 yerine SHA5'dır.
Kaynak: opennet.ru
