ڈھائی سال کی ترقی کے بعد، ایف ٹی پی سرور پرو ایف ٹی پی ڈی 1.3.8 کی ایک اہم ریلیز شائع ہوئی ہے، جس کی طاقتیں توسیع پذیری اور فعالیت ہیں، لیکن کمزوریاں خطرناک خطرات کی متواتر شناخت ہیں۔ اسی وقت، ProFTPD 1.3.7f کی بحالی کی ریلیز دستیاب ہے، جو ProFTPD 1.3.7 سیریز میں آخری ہوگی۔
ProFTPD 1.3.8 کی اہم اختراعات:
- CSID (کلائنٹ/سرور آئی ڈی) FTP کمانڈ کے لیے سپورٹ کو لاگو کیا گیا ہے، جسے سرور پر کلائنٹ سافٹ ویئر کی شناخت کے لیے معلومات بھیجنے اور سرور کی شناخت کے لیے معلومات کے ساتھ جواب موصول کرنے کے لیے استعمال کیا جا سکتا ہے۔ مثال کے طور پر، ایک کلائنٹ بھیج سکتا ہے “CSID Name=BSD FTP; ورژن = 7.3" اور جواب میں موصول کریں "200 Name=ProFTPD؛ ورژن=1.3.8؛ OS = اوبنٹو لینکس؛ OSVer=22.04؛ کیس حساس = 1؛ DirSep =/؛"۔
- SFTP پروٹوکول کے نفاذ نے ~/ اور ~ صارف/ راستوں کو بڑھانے کے لیے "ہوم ڈائرکٹری" ایکسٹینشن کے لیے تعاون شامل کیا ہے۔ اسے فعال کرنے کے لیے، آپ "SFTPExtensions homeDirectory" ہدایت استعمال کر سکتے ہیں۔
- mod_sftp میں AES-GCM سائفرز کے لیے تعاون شامل کیا گیا[ای میل محفوظ]"اور"[ای میل محفوظ]"، نیز اوپن ایس ایس ایچ ایکسٹینشنز کا استعمال کرتے ہوئے میزبان کلید گردش ("SFTPOptions NoHostkeyRotation")[ای میل محفوظ]"اور"[ای میل محفوظ]" SFTPCiphers ڈائریکٹو میں AES GCM سائفرز کو فعال کرنے کے لیے تعاون شامل کیا گیا۔
- PCRE کے بجائے PCRE2 لائبریری کے ساتھ بنانے کے لیے "-enable-pcre2" آپشن شامل کیا گیا۔ PCRE2، POSIX اور PCRE کے درمیان ریگولر ایکسپریشن انجن کو منتخب کرنے کی اہلیت کو RegexOptions ڈائریکٹو میں شامل کر دیا گیا ہے۔
- mod_sftp ماڈیول کے لیے کلائنٹس کو پیش کردہ میزبان کلیدی الگورتھم کی نشاندہی کرنے کے لیے SFTPHostKeys کی ہدایت شامل کی گئی ہے۔
- MLSD/MLSD FTP جوابات میں واپس کیے جانے والے "حقائق" کی فہرست کو واضح طور پر بیان کرنے کے لیے FactsDefault ہدایت شامل کی گئی ہے۔
- LDAP سرور سے کنکشن ٹائم آؤٹ کا تعین کرنے کے لیے LDAPConnectTimeout ہدایت شامل کی گئی۔
- ڈائریکٹری مواد کی ونڈوز طرز کی فہرست سازی کو فعال کرنے کے لیے لسٹ اسٹائل ہدایت شامل کی گئی۔
- RedisLogFormatExtra ہدایت کو RedisLogOnCommand اور RedisLogOnEvent کے ذریعے شامل کردہ JSON لاگ میں آپ کی اپنی کلیدیں اور اقدار شامل کرنے کے لیے لاگو کیا گیا ہے۔
- MaxLoginAttemptsFromUser پیرامیٹر کو BanOnEvent ہدایت میں شامل کر دیا گیا ہے تاکہ صارفین اور IP پتوں کے مخصوص امتزاج کو روکا جا سکے۔
- Redis DBMS سے منسلک ہونے پر RedisSentinel ہدایت میں TLS سپورٹ شامل کر دی گئی ہے۔ RedisServer ہدایت نامہ اب Redis 6.x کے بعد سے استعمال ہونے والے ترمیم شدہ AUTH کمانڈ نحو کی حمایت کرتا ہے۔
- SFTPDigests ہدایت میں ETM (Encrypt-Then-MAC) ہیشز کے لیے تعاون شامل کیا گیا۔
- SO_REUSEPORT ساکٹ موڈ کو فعال کرنے کے لیے ReusePort پرچم کو SocketOptions کی ہدایت میں شامل کر دیا گیا ہے۔
- علامتی لنکس پر اپ لوڈ کرنے کی اہلیت کو واپس کرنے کے لیے AllowSymlinkUpload پرچم کو TransferOptions کی ہدایت میں شامل کر دیا گیا ہے۔
- SFTPKeyExchanges ڈائریکٹو میں "curve448-sha512" کلیدی ایکسچینج الگورتھم کے لیے تعاون شامل کیا گیا۔
- mod_wrap2 ماڈیول میں اضافی فائلوں کو اجازت/انکار کی میزوں میں تبدیل کرنے کی صلاحیت شامل کر دی گئی ہے۔
- FSCachePolicy پیرامیٹر کی ڈیفالٹ ویلیو کو "آف" میں تبدیل کر دیا گیا ہے۔
- mod_sftp ماڈیول کو OpenSSL 3.x لائبریری کے ساتھ استعمال کے لیے ڈھال لیا گیا ہے۔
- انٹرنیشنلائزڈ ڈومین نیمز (IDN) استعمال کرنے کے لیے libidn2 لائبریری کے ساتھ تعمیر کے لیے تعاون شامل کیا گیا۔
- ftpasswd یوٹیلیٹی میں، پاس ورڈ ہیش بنانے کے لیے ڈیفالٹ الگورتھم MD256 کی بجائے SHA5 ہے۔
ماخذ: opennet.ru