Після двох з половиною років розробки опубліковано значний випуск FTP-сервера ProFTPD 1.3.8, сильними сторонами якого є розширюваність і функціональність, а слабкими - періодичне виявлення небезпечних уразливостей. Одночасно доступний коригуючий випуск ProFTPD 1.3.7f, який стане останнім у серії ProFTPD 1.3.7.
Основні нововведення ProFTPD 1.3.8:
- Реалізована підтримка FTP-команди CSID (Client/Server ID), яку можна використовувати для надсилання відомостей для ідентифікації клієнтського програмного забезпечення на сервері та отримання відповіді з інформацією для ідентифікації сервера. Наприклад, клієнт може відпалити CSID Name=BSD FTP; Version=7.3» та отримати у відповідь «200 Name=ProFTPD; Version = 1.3.8; OS=Ubuntu Linux; OSVer = 22.04; CaseSensitive=1; DirSep=/;».
- У реалізацію протоколу SFTP додано підтримку розширення «home-directory» для розкриття шляхів ~/ та ~user/. Для включення можна використовувати директиву SFTPExtensions homeDirectory.
- До mod_sftp додано підтримку шифрів AES-GCM «[захищено електронною поштою]» та «[захищено електронною поштою]», а також ротації хостових ключів («SFTPOptions NoHostkeyRotation») за допомогою розширень OpenSSH «[захищено електронною поштою]» та «[захищено електронною поштою]». У директиву SFTPCiphers додано підтримку включення шифрів AES GCM.
- Додано опцію «—enable-pcre2» для збирання з бібліотекою PCRE2 замість PCRE. У директиву RegexOptions додано можливість вибору двигуна регулярних виразів між PCRE2, POSIX та PCRE.
- Додано директиву SFTPHostKeys для вказівки запропонованих клієнтам алгоритмів хостових ключів для модуля mod_sftp.
- Додано директиву FactsDefault для явного визначення списку «фактів», що повертаються у FTP-відповідях MLSD/MLSD.
- Додано директиву LDAPConnectTimeout для визначення тайм-аут підключення до LDAP-сервера.
- Додано директиву ListStyle, яка дозволяє увімкнути виведення списку вмісту каталогів у стилі Windows.
- Реалізовано директиву RedisLogFormatExtra для додавання власних ключів та значень у JSON-лог, що включається директивами RedisLogOnCommand та RedisLogOnEvent.
- У директиву BanOnEvent додано параметр MaxLoginAttemptsFromUser для блокування заданих комбінацій користувачів та IP-адрес.
- У директиву RedisSentinel додано підтримку TLS при з'єднанні з СУБД Redis. У директиву RedisServer додано підтримку зміненого синтаксису команди AUTH, що використовується починаючи з Redis 6.x.
- У директиву SFTPDigests додано підтримку хешей ETM (Encrypt-Then-MAC).
- У директиву SocketOptions додано прапор ReusePort для включення режиму сокетів SO_REUSEPORT.
- У директиву TransferOptions додано прапор AllowSymlinkUpload для повернення можливості завантаження символічних посилань.
- У директиву SFTPKeyExchanges додано підтримку алгоритму обміну ключами «curve448-sha512».
- Модуль mod_wrap2 додає можливість підстановки додаткових файлів у таблиці allow/deny.
- Значення параметра FSCachePolicy за замовчуванням змінено на off.
- Модуль mod_sftp адаптований для використання із бібліотекою OpenSSL 3.x.
- Додано підтримку збірки з бібліотекою libidn2 для використання інтернаціоналізованих доменних імен (IDN).
- В утиліті ftpasswd для генерації хешів паролів за замовчуванням включений алгоритм SHA256 замість MD5.
Джерело: opennet.ru