Prohoster > Blog > tin tức mạng > Phát hành máy chủ ProFTPD 1.3.8 ftp

Phát hành máy chủ ProFTPD 1.3.8 ftp

Sau hai năm rưỡi phát triển, bản phát hành quan trọng của máy chủ ProFTPD 1.3.8 ftp đã được xuất bản, điểm mạnh của nó là khả năng mở rộng và chức năng, nhưng điểm yếu là khả năng xác định định kỳ các lỗ hổng nguy hiểm. Đồng thời, đã có bản phát hành bảo trì của ProFTPD 1.3.7f, đây sẽ là bản phát hành cuối cùng trong loạt ProFTPD 1.3.7.

Những cải tiến chính của ProFTPD 1.3.8:

  • Hỗ trợ cho lệnh FTP CSID (Client/Server ID) đã được triển khai, lệnh này có thể được sử dụng để gửi thông tin nhận dạng phần mềm máy khách trên máy chủ và nhận phản hồi kèm theo thông tin để nhận dạng máy chủ. Ví dụ: một khách hàng có thể gửi “Tên CSID=BSD FTP; Version=7.3" và nhận được phản hồi "200 Name=ProFTPD; Phiên bản=1.3.8; HĐH=Ubuntu Linux; OSVer=22.04; CaseSensitive=1; DirSep=/;".
  • Việc triển khai giao thức SFTP đã bổ sung hỗ trợ cho tiện ích mở rộng “thư mục gốc” để mở rộng các đường dẫn ~/ và ~user/. Để kích hoạt nó, bạn có thể sử dụng lệnh “SFTPExtensions homeDirectory”.
  • Đã thêm hỗ trợ cho mật mã AES-GCM vào mod_sftp "[email được bảo vệ]"Và"[email được bảo vệ]", cũng như xoay khóa máy chủ ("SFTPOptions NoHostkeyRotation") bằng cách sử dụng tiện ích mở rộng OpenSSH "[email được bảo vệ]" Và "[email được bảo vệ]" Đã thêm hỗ trợ để bật mật mã AES GCM cho chỉ thị SFTPCodes.
  • Đã thêm tùy chọn "--enable-pcre2" để xây dựng bằng thư viện PCRE2 thay vì PCRE. Khả năng chọn công cụ biểu thức chính quy giữa PCRE2, POSIX và PCRE đã được thêm vào chỉ thị RegexOptions.
  • Lệnh SFTPHostKeys đã được thêm vào để chỉ ra các thuật toán khóa máy chủ được cung cấp cho máy khách cho mô-đun mod_sftp.
  • Đã thêm lệnh FactsDefault để xác định rõ ràng danh sách "sự kiện" được trả về trong phản hồi FTP MLSD/MLSD.
  • Đã thêm lệnh LDAPConnectTimeout để xác định thời gian chờ kết nối với máy chủ LDAP.
  • Đã thêm chỉ thị ListStyle, cho phép bạn kích hoạt việc liệt kê nội dung của các thư mục theo kiểu Windows.
  • Lệnh RedisLogFormatExtra đã được triển khai để thêm các khóa và giá trị của riêng bạn vào nhật ký JSON được bao gồm trong các lệnh RedisLogOnCommand và RedisLogOnEvent.
  • Tham số MaxLoginAttemptsFromUser đã được thêm vào lệnh BanOnEvent để chặn các kết hợp người dùng và địa chỉ IP được chỉ định.
  • Hỗ trợ TLS đã được thêm vào chỉ thị RedisSentinel khi kết nối với Redis DBMS. Lệnh RedisServer hiện hỗ trợ cú pháp lệnh AUTH đã sửa đổi được sử dụng kể từ Redis 6.x.
  • Đã thêm hỗ trợ cho hàm băm ETM (Encrypt-Then-MAC) vào lệnh SFTPDigests.
  • Cờ ReusePort đã được thêm vào lệnh SocketOptions để bật chế độ ổ cắm SO_REUSEPORT.
  • Cờ AllowSymlinkUpload đã được thêm vào lệnh TransferOptions để trả lại khả năng tải lên các liên kết tượng trưng.
  • Đã thêm hỗ trợ cho thuật toán trao đổi khóa "curve448-sha512" vào lệnh SFTPKeyExchanges.
  • Khả năng thay thế các tệp bổ sung vào bảng cho phép/từ chối đã được thêm vào mô-đun mod_wrap2.
  • Giá trị mặc định của tham số FSCachePolicy đã được thay đổi thành "tắt".
  • Mô-đun mod_sftp đã được điều chỉnh để sử dụng với thư viện OpenSSL 3.x.
  • Đã thêm hỗ trợ xây dựng thư viện libidn2 để sử dụng Tên miền quốc tế hóa (IDN).
  • Trong tiện ích ftpasswd, thuật toán mặc định để tạo băm mật khẩu là SHA256 thay vì MD5.

Nguồn: opennet.ru

Thêm một lời nhận xét