ProHoster > Blog > internet yangiliklari > ProFTPD 1.3.8 ftp server versiyasi

ProFTPD 1.3.8 ftp server versiyasi

Ikki yarim yillik ishlab chiqishdan so'ng ftp-server ProFTPD 1.3.8 ning sezilarli relizi e'lon qilindi, uning kuchli tomonlari kengaytirilishi va funksionalligi hamda xavfli zaifliklarni davriy identifikatsiyalashning zaif tomonlari. ProFTPD 1.3.7f ning tuzatish versiyasi bir vaqtning o'zida mavjud va ProFTPD 1.3.7 seriyasida oxirgi bo'ladi.

ProFTPD 1.3.8 ning asosiy yangiliklari:

  • CSID (Client/Server ID) FTP buyrug'ini qo'llab-quvvatlash amalga oshirildi, undan serverdagi mijoz dasturiy ta'minotini aniqlash uchun ma'lumot yuborish va serverni aniqlash uchun ma'lumot bilan javob olish uchun foydalanish mumkin. Masalan, mijoz “CSID Name=BSD FTP; Versiya=7.3” va “200 Name=ProFTPD; Versiya=1.3.8; OS=Ubuntu Linux; OSVer=22.04; CaseSensitive=1; DirSep=/;".
  • SFTP protokolini amalga oshirish uchun ~/ va ~user/ yo'llarini kengaytirish uchun "uy-katalog" kengaytmasini qo'llab-quvvatlash qo'shildi. Uni yoqish uchun "SFTPExtensions homeDirectory" direktivasidan foydalanishingiz mumkin.
  • mod_sftp ga AES-GCM shifrlarini qo‘llab-quvvatlash qo‘shildi.[elektron pochta bilan himoyalangan]"Va"[elektron pochta bilan himoyalangan]", shuningdek, OpenSSH kengaytmalari yordamida xost kalitlarini aylantirish ("SFTPOptions NoHostkeyRotation") "[elektron pochta bilan himoyalangan]"Va"[elektron pochta bilan himoyalangan]". SFTPCiphers direktivasiga AES GCM shifrlarini yoqish uchun yordam qo'shildi.
  • PCRE o'rniga PCRE2 kutubxonasi bilan qurish uchun "--enable-pcre2" opsiyasi qo'shildi. RegexOptions direktivasiga PCRE2, POSIX va PCRE o'rtasida oddiy ifoda mexanizmini tanlash imkoniyati qo'shildi.
  • Mod_sftp moduli uchun mijozlarga taqdim etilgan asosiy kalit algoritmlarini belgilash uchun SFTPHostKeys direktivasi qo'shildi.
  • MLSD/MLSD FTP javoblarida qaytarilgan "faktlar" ro'yxatini aniq belgilash uchun FactsDefault direktivasi qo'shildi.
  • LDAP serveriga ulanish vaqtini aniqlash uchun LDAPConnectTimeout direktivasi qo'shildi.
  • Windows uslubidagi kataloglar tarkibini ro'yxatga olishni yoqish uchun ListStyle direktivasi qo'shildi.
  • RedisLogFormatExtra direktivasi RedisLogOnCommand va RedisLogOnEvent ko'rsatmalariga kiritilgan JSON jurnaliga maxsus kalitlar va qiymatlarni qo'shish uchun amalga oshirildi.
  • MaxLoginAttemptsFromUser parametri BanOnEvent direktivasiga foydalanuvchilar va IP manzillarning berilgan kombinatsiyalarini blokirovka qilish uchun qo'shilgan.
  • Redis DBMS ga RedisSentinel direktivasiga ulanishda TLS uchun qo'shimcha yordam qo'shildi. Redis 6.x dan beri foydalanilgan o'zgartirilgan AUTH buyruq sintaksisi uchun RedisServer direktivasiga qo'shilgan qo'llab-quvvatlash.
  • SFTPDigests direktivasiga ETM (Encrypt-Then-MAC) xeshlarini qo'llab-quvvatlash qo'shildi.
  • SO_REUSEPORT soket rejimini yoqish uchun SocketOptions direktivasiga ReusePort bayrog'i qo'shildi.
  • Simvolik havolalarga yuklash imkoniyatini qaytarish uchun TransferOptions direktivasiga AllowSymlinkUpload bayrog'i qo'shildi.
  • SFTPKeyExchanges direktivasiga "curve448-sha512" kalit almashinuvi algoritmini qo'llab-quvvatlash qo'shildi.
  • Ruxsat berish/rad etish jadvallarida qo'shimcha fayllarni almashtirish imkoniyati mod_wrap2 moduliga qo'shildi.
  • FSCachePolicy parametrining standart qiymati "off" ga o'zgartirildi.
  • mod_sftp moduli OpenSSL 3.x kutubxonasi bilan foydalanish uchun moslashtirilgan.
  • Xalqaro domen nomlaridan (IDN) foydalanish uchun libidn2 kutubxonasi bilan qurish uchun qo'shimcha yordam.
  • Parol xeshlarini yaratish uchun ftpasswd yordam dasturi sukut bo'yicha yoqilgan MD256 o'rniga SHA5 ga ega.

Manba: opennet.ru

a Izoh qo'shish