ProHoster > Blog > internet yangiliklari > ProFTPD 1.3.8 ftp server versiyasi

ProFTPD 1.3.8 ftp server versiyasi

Ikki yarim yillik ishlab chiqishdan so'ng ftp-server ProFTPD 1.3.8 ning sezilarli relizi e'lon qilindi, uning kuchli tomonlari kengaytirilishi va funksionalligi hamda xavfli zaifliklarni davriy identifikatsiyalashning zaif tomonlari. ProFTPD 1.3.7f ning tuzatish versiyasi bir vaqtning o'zida mavjud va ProFTPD 1.3.7 seriyasida oxirgi bo'ladi.

ProFTPD 1.3.8 ning asosiy yangiliklari:

  • FTP CSID (Mijoz/Server identifikatori) buyrug'i qo'llab-quvvatlandi, undan mijoz dasturini serverga aniqlash uchun ma'lumot yuborish va serverni aniqlash uchun ma'lumotli javob olish uchun foydalanish mumkin. Masalan, mijoz "CSID Name=BSD FTP; Version=7.3" ni yuborishi va javoban "200 Name=ProFTPD; Version=1.3.8; OS=" ni olishi mumkin.Ubuntu Linux; OSVer=22.04; CaseSensitive=1; DirSep=/;".
  • SFTP protokolini amalga oshirish uchun ~/ va ~user/ yo'llarini kengaytirish uchun "uy-katalog" kengaytmasini qo'llab-quvvatlash qo'shildi. Uni yoqish uchun "SFTPExtensions homeDirectory" direktivasidan foydalanishingiz mumkin.
  • Mod_sftp ga AES-GCM "aes128-gcm@openssh.com" va "aes256-gcm@openssh.com" shifrlari, shuningdek, "hostkeys-00@openssh.com" OpenSSH kengaytmalari yordamida xost kalitlarini aylantirish ("SFTPOptions NoHostkeyRotation") uchun qo'shimcha yordam qo'shildi. "hostkeys-prove-00@openssh.com". SFTPCiphers direktivasiga AES GCM shifrlarini yoqish uchun qo'shimcha yordam.
  • PCRE o'rniga PCRE2 kutubxonasi bilan qurish uchun "--enable-pcre2" opsiyasi qo'shildi. RegexOptions direktivasiga PCRE2, POSIX va PCRE o'rtasida oddiy ifoda mexanizmini tanlash imkoniyati qo'shildi.
  • Mod_sftp moduli uchun mijozlarga taqdim etilgan asosiy kalit algoritmlarini belgilash uchun SFTPHostKeys direktivasi qo'shildi.
  • MLSD/MLSD FTP javoblarida qaytarilgan "faktlar" ro'yxatini aniq belgilash uchun FactsDefault direktivasi qo'shildi.
  • LDAP serveriga ulanish vaqtini aniqlash uchun LDAPConnectTimeout direktivasi qo'shildi.
  • Style da katalog tarkibi ro'yxatini chiqarishni yoqish imkonini beruvchi ListStyle direktivasi qo'shildi. Windows.
  • RedisLogFormatExtra direktivasi RedisLogOnCommand va RedisLogOnEvent ko'rsatmalariga kiritilgan JSON jurnaliga maxsus kalitlar va qiymatlarni qo'shish uchun amalga oshirildi.
  • Foydalanuvchilarning belgilangan kombinatsiyalarini bloklash uchun BanOnEvent direktivasiga MaxLoginAttemptsFromUser parametri qo'shildi. IP manzillar.
  • Redis DBMS ga RedisSentinel direktivasiga ulanishda TLS uchun qo'shimcha yordam qo'shildi. Redis 6.x dan beri foydalanilgan o'zgartirilgan AUTH buyruq sintaksisi uchun RedisServer direktivasiga qo'shilgan qo'llab-quvvatlash.
  • SFTPDigests direktivasiga ETM (Encrypt-Then-MAC) xeshlarini qo'llab-quvvatlash qo'shildi.
  • SO_REUSEPORT soket rejimini yoqish uchun SocketOptions direktivasiga ReusePort bayrog'i qo'shildi.
  • Simvolik havolalarga yuklash imkoniyatini qaytarish uchun TransferOptions direktivasiga AllowSymlinkUpload bayrog'i qo'shildi.
  • SFTPKeyExchanges direktivasiga "curve448-sha512" kalit almashinuvi algoritmini qo'llab-quvvatlash qo'shildi.
  • Ruxsat berish/rad etish jadvallarida qo'shimcha fayllarni almashtirish imkoniyati mod_wrap2 moduliga qo'shildi.
  • FSCachePolicy parametrining standart qiymati "off" ga o'zgartirildi.
  • mod_sftp moduli OpenSSL 3.x kutubxonasi bilan foydalanish uchun moslashtirilgan.
  • Xalqaro miqyosda foydalanish uchun libidn2 kutubxonasi bilan yaratish uchun qo'llab-quvvatlash qo'shildi domen nomlari (IDN).
  • Parol xeshlarini yaratish uchun ftpasswd yordam dasturi sukut bo'yicha yoqilgan MD256 o'rniga SHA5 ga ega.

Manba: opennet.ru

DDoS himoyasi, VPS VDS serverlari bo'lgan saytlar uchun ishonchli hosting sotib oling 🔥 DDoS himoyasi, VPS VDS serverlari bilan ishonchli veb-sayt xostingini sotib oling | ProHoster