SFTPGo 2.5.0 SFTP Server Release

Опубликован выпуск сервера SFTPGo 2.5.0, позволяющего организовать удалённый доступ к файлам при помощи протоколов SFTP, SCP/SSH, Rsync, HTTP и WebDav, а также для предоставления доступа к Git-репозиториям, используя протокол SSH. Данные могут отдаваться как с локальной файловой системы, так и из внешних хранилищ, совместимых с Amazon S3, Google Cloud Storage и Azure Blob Storage. Возможно хранение данных в зашифрованном виде. Для хранения пользовательской базы и метаданных используются СУБД с поддержкой SQL или формата ключ/значение, такие как PostgreSQL, MySQL, SQLite, CockroachDB или bbolt, но имеется и возможность хранения метаданных в оперативной памяти, не требующая подключения внешней БД. Код проекта написан на языке Go и распространяется под лицензией GPLv3.

Kwinguqulelo entsha:

• В web-интерфейсе предоставлена возможность закрытия сообщений об ошибках. В web-интерфейсе для администратора добавлена поддержка поиска в логе аудита и экспорта данных из него, реализовано управление списками IP-адресов и сетей, предоставлена возможность настройки SMTP и типовых параметров ACME и SFTP. В клиентском web-интерфейсе реализована собственная форма входа (вместо basic auth), добавлена операций копирования и убрано ограничение на размер загрузок.
• Добавлена поддержка политик использования паролей, например, можно определить требования к надёжности пароля и задать время жизни пароля.
• В EventManager добавлена возможность вывода уведомлений о просроченных паролях, реализована операция копирования, добавлена поддержка предварительно вызываемых действий (pre-*) и обработчиков, срабатывающих при определённых действиях (например, добавлен обработчик, вызываемый при входе пользователя).
• Добавлена возможность предоставления пользователям прав администратора.
• В интерфейс командной строки добавлены команды для сброса пароля администратора и проверки работоспособности сервиса.
• Добавлена поддержка условных операторов при выполнении массового переименования файлов на стороне облачных провайдеров.
• Добавлена поддержка отслеживания и автоматической перезагрузки TLS-сертификатов.
• Добавлена возможность определеения собственных MIME-типов для WebDAV.
• Для SSH включена по умолчанию интерактивная аутентификация с использованием клавиатуры.
• В переносимом режиме появилась возможность загрузки паролей из файла.
• Добавлена экспериментальная поддержка сервиса Terraform.

Iimpawu eziphambili zeSFTPGo:

• Iakhawunti nganye ichetyiwe, inciphisa ufikelelo kulawulo lwasekhaya lomsebenzisi. Kuyenzeka ukuba wenze abalawuli benyani abareferensi idatha ngaphandle kolawulo lwasekhaya lomsebenzisi.
• Iiakhawunti zigcinwa kwisiseko sedatha somsebenzisi esingadibaniyo nesiseko sedatha somsebenzisi wenkqubo. I-SQLite, i-MySQL, i-PostgreSQL, i-bbolt kunye ne-in-memory yokugcina ingasetyenziselwa ukugcina i-database yomsebenzisi. Izibonelelo zibonelelwa ukwenza imephu yenyani kunye neeakhawunti zenkqubo - nokuba kuyenzeka ngokuthe ngqo okanye ukucwangciswa ngendlela engacwangciswanga inokwenzeka (umsebenzisi wenkqubo omnye unokubekwa komnye umsebenzisi wenyani).
• Ukuqinisekiswa kusetyenziswa izitshixo zikawonke-wonke, izitshixo ze-SSH kunye namagama ayimfihlo axhaswayo (kuquka ukuqinisekiswa okusebenzayo kunye negama lokugqitha elifakwe kwibhodi yezitshixo). Kuyenzeka ukuba ubophe izitshixo ezininzi kumsebenzisi ngamnye, kunye nokuseta izinto ezininzi kunye nokuqinisekiswa kwamanyathelo amaninzi (umzekelo, kwimeko yokuqinisekiswa kweqhosha eliyimpumelelo, i-password ingacelwa ukongezwa).
• Kumsebenzisi ngamnye, kunokwenzeka ukuba uqwalasele iindlela ezahlukeneyo zokuqinisekisa, kunye nokuchaza iindlela zakho, eziphunyezwe ngokubiza iinkqubo zangaphandle zokuqinisekisa (umzekelo, ukuqinisekiswa nge-LDAP) okanye ukuthumela izicelo nge-HTTP API.
• Kuyenzeka ukudibanisa abaphathi bangaphandle okanye iifowuni ze-HTTP API zokutshintsha ngokuguquguqukayo iiparamitha zomsebenzisi, ezibizwa ngaphambi kokuba umsebenzisi angene. Ukudalwa okuguquguqukayo kwabasebenzisi phezu koqhagamshelwano kuyaxhaswa.
• Ixhasa umlinganiselo ngamnye wobungakanani bedatha kunye nenani leefayile.
• Inkxaso yokunciphisa umda we-bandwidth kunye noqwalaselo olwahlukileyo lwezithintelo zezithuthi ezingenayo neziphumayo, kunye nezithintelo kwinani loqhagamshelwano lwangaxeshanye.
• Izixhobo zokulawula ukufikelela ezisebenza ngokumalunga nomsebenzisi okanye ulawulo (unganciphisa ukujonga uluhlu lweefayile, ukunqanda ukulayishwa, ukukhuphela, ukubhala ngaphezulu, ukucima, ukuqamba ngokutsha okanye ukutshintsha amalungelo okufikelela, ukunqanda ukudalwa kwabalawuli okanye amakhonkco omfuziselo, njl. njl.).
• Kumsebenzisi ngamnye, unokuchaza izithintelo zothungelwano lomntu ngamnye, umzekelo, unokuvumela ukungena kwii-IPs ezithile okanye ii-subnets.
• Ixhasa izihluzi ezidibanisayo zomxholo okhutshelweyo ngokunxulumene nabasebenzisi ngabanye kunye nabalawuli (umzekelo, unokuthintela ukukhuphela iifayile kunye nolwandiso oluthile).
• Kuyenzeka ukuba ubophe abaphathi abaqaliswe ngexesha lemisebenzi eyahlukeneyo ngefayile (ukhuphelo, ucime, uthiye ngokutsha, njl. njl.). Ukongeza kubaphathi beefowuni, ukuthumela izaziso ngendlela yezicelo ze-HTTP kuyaxhaswa.
• Ukupheliswa ngokuzenzekelayo koqhagamshelwano olungasebenziyo.
• Uhlaziyo loqwalaselo lweAtomic ngaphandle kokwaphula imidibaniso.
• Ukubonelela ngeemetriki zokubeka iliso kwi-Prometheus.
• Iprotocol ye-HAProxy PROXY ixhaswa ukuququzelela ukulinganisa umthwalo okanye uxhulumaniso lommeleli kwiinkonzo ze-SFTP/SCP ngaphandle kokulahlekelwa ulwazi malunga nedilesi ye-IP yomthombo womsebenzisi.
• I-REST API yokulawula abasebenzisi kunye nezalathisi, ukudala ii-backups kunye nokuvelisa iingxelo kuqhagamshelwano olusebenzayo.
• Ujongano lwewebhu (http://127.0.0.1:8080/web) ukulungiselela uqwalaselo nokubekwa esweni (uqwalaselo kusetyenziswa iifayile zoqwalaselo oluqhelekileyo nalo luyaxhaswa).
• Ukukwazi ukuchaza izicwangciso kwi-JSON, TOML, YAML, HCL kunye neefomathi ze-envfile.
• Inkxaso yokudibanisa nge-SSH ngokufikelela okulinganiselweyo kwimiyalelo yesixokelelwano. Umzekelo, ivumelekile ukuba iqhube imiyalelo eyimfuneko kwiGit (git-receive-pack, git-upload-pack, git-upload-archive) kunye nersync, kunye nemiyalelo eyakhiweyo emininzi (scp, md5sum, sha*sum). , cd, pwd, sftpgo-kopi kunye ne-sftpgo-susa).
• Imowudi ephathekayo yokwabelana ngolawulo olunye oluqhelekileyo kunye nokuveliswa okuzenzekelayo koqhagamshelwano lweenkcukacha ezithengiweyo nge-multicast DNS.
• Inkqubo eyakhelwe-ngaphakathi yeprofayili yohlalutyo lokusebenza.
• Inkqubo eyenziwe lula yokufuduka kweeakhawunti zenkqubo yeLinux.
• Ukugcina iilog kwifomati ye-JSON.
• Inkxaso yolawulo lwenyani (umzekelo, imixholo yolawulo oluthile inokubonelelwa hayi kwiFS yendawo, kodwa isuka kwindawo yokugcina ilifu yangaphandle).
• Inkxaso ye-Cryptfs yoguqulelo oluselubala lwe-en-the-fly lwedatha xa ugcina kwi-FS kunye nokuguqulelwa kwikhowudi xa ubuya.
• Inkxaso yokuthumela imidibaniso kwezinye iiseva zeSFTP.
• Ukukwazi ukusebenzisa i-SFTPGo njengenkqubo ephantsi ye-SFTP ye-OpenSSH.
• Ukukwazi ukugcina iziqinisekiso kunye nedatha eyimfihlo kwifom efihliweyo usebenzisa iiseva ze-KMS (iiNkonzo zoLawulo oluPhambili), njengeVault, i-GCP KMS, i-AWS KMS.
• Поддержка двухфакторной аутентификации с использованием одноразовых паролей с ограниченным временем жизни (TOTP, RFC 6238). В качестве аутентификаторов могут использоваться такие приложения, как Authy и Google Authenticator.
• Расширение функциональности через плагины. Например доступны плагины с поддержкой дополнительных сервисов обмена ключами, интеграции схемы Publish/Subscribe, хранения и поиска информации о событиях в СУБД.

umthombo: opennet.ru