פּראָהאָסטער > בלאָג > אינטערנעט נייַעס > מעלדונג פון SFTP סערווירער SFTPGo 2.5.0

מעלדונג פון SFTP סערווירער SFTPGo 2.5.0

Опубликован выпуск сервера SFTPGo 2.5.0, позволяющего организовать удалённый доступ к файлам при помощи протоколов SFTP, SCP/SSH, Rsync, HTTP и WebDav, а также для предоставления доступа к Git-репозиториям, используя протокол SSH. Данные могут отдаваться как с локальной файловой системы, так и из внешних хранилищ, совместимых с Amazon S3, Google Cloud Storage и Azure Blob Storage. Возможно хранение данных в зашифрованном виде. Для хранения пользовательской базы и метаданных используются СУБД с поддержкой SQL или формата ключ/значение, такие как PostgreSQL, MySQL, SQLite, CockroachDB или bbolt, но имеется и возможность хранения метаданных в оперативной памяти, не требующая подключения внешней БД. Код проекта написан на языке Go и распространяется под лицензией GPLv3.

אין די נייַע ווערסיע:

  • В web-интерфейсе предоставлена возможность закрытия сообщений об ошибках. В web-интерфейсе для администратора добавлена поддержка поиска в логе аудита и экспорта данных из него, реализовано управление списками IP-адресов и сетей, предоставлена возможность настройки SMTP и типовых параметров ACME и SFTP. В клиентском web-интерфейсе реализована собственная форма входа (вместо basic auth), добавлена операций копирования и убрано ограничение на размер загрузок.
    מעלדונג פון SFTP סערווירער SFTPGo 2.5.0
  • Добавлена поддержка политик использования паролей, например, можно определить требования к надёжности пароля и задать время жизни пароля.
  • В EventManager добавлена возможность вывода уведомлений о просроченных паролях, реализована операция копирования, добавлена поддержка предварительно вызываемых действий (pre-*) и обработчиков, срабатывающих при определённых действиях (например, добавлен обработчик, вызываемый при входе пользователя).
  • Добавлена возможность предоставления пользователям прав администратора.
  • В интерфейс командной строки добавлены команды для сброса пароля администратора и проверки работоспособности сервиса.
  • Добавлена поддержка условных операторов при выполнении массового переименования файлов на стороне облачных провайдеров.
  • Добавлена поддержка отслеживания и автоматической перезагрузки TLS-сертификатов.
  • Добавлена возможность определеения собственных MIME-типов для WebDAV.
  • Для SSH включена по умолчанию интерактивная аутентификация с использованием клавиатуры.
  • В переносимом режиме появилась возможность загрузки паролей из файла.
  • Добавлена экспериментальная поддержка сервиса Terraform.

הויפּט פֿעיִקייטן פון SFTPGo:

  • יעדער חשבון איז טשראָאָטעד, לימאַטינג אַקסעס צו דער באַניצער 'ס היים וועגווייַזער. עס איז מעגלעך צו שאַפֿן ווירטואַל דיירעקטעריז וואָס דערמאָנען דאַטן אַרויס די באַניצער 'ס היים וועגווייַזער.
  • אַקאַונץ זענען סטאָרד אין אַ ווירטואַל באַניצער דאַטאַבייס וואָס טוט נישט אָוווערלאַפּ מיט די סיסטעם באַניצער דאַטאַבייס. SQLite, MySQL, PostgreSQL, bbolt און אין-זיקאָרן סטאָרידזש קענען זיין געוויינט צו קראָם באַניצער דאַטאַבייסיז. פאַסילאַטיז זענען צוגעשטעלט פֿאַר מאַפּינג ווירטואַל און סיסטעם אַקאַונץ - אָדער דירעקט אָדער טראַפ - מאַפּינג איז מעגלעך (איין סיסטעם באַניצער קענען זיין מאַפּט צו אן אנדער ווירטואַל באַניצער).
  • אָטענטאַקיישאַן מיט ציבור שליסלען, SSH שליסלען און פּאַסווערדז איז געשטיצט (אַרייַנגערעכנט ינטעראַקטיוו אָטענטאַקיישאַן מיט אַ פּאַראָל אריין פֿון די קלאַוויאַטור). עס איז מעגלעך צו בינדן עטלעכע שליסלען פֿאַר יעדער באַניצער, ווי געזונט ווי צו שטעלן מולטי-פאַקטאָר און מולטי-שריט אָטענטאַקיישאַן (למשל, אין די פאַל פון מצליח שליסל אָטענטאַקיישאַן, אַ פּאַראָל קען זיין אַדישנאַלי געבעטן).
  • פֿאַר יעדער באַניצער, עס איז מעגלעך צו קאַנפיגיער פאַרשידענע אָטענטאַקיישאַן מעטהאָדס, און דעפינירן דיין אייגענע מעטהאָדס, ימפּלאַמענאַד דורך רופן פונדרויסנדיק אָטענטאַקיישאַן מגילה (למשל פֿאַר אָטענטאַקיישאַן דורך LDAP) אָדער שיקן ריקוועס דורך די HTTP API.
  • עס איז מעגלעך צו פאַרבינדן פונדרויסנדיק האַנדלערס אָדער HTTP API קאַללס צו דינאַמיקאַללי טוישן באַניצער פּאַראַמעטערס, גערופֿן איידער דער באַניצער לאָגס אין. דינאַמיש שאַפונג פון ניצערס אויף קשר איז געשטיצט.
  • שטיצט יחיד קוואָטאַס פֿאַר דאַטן גרייס און נומער פון טעקעס.
  • שטיצן פֿאַר באַנדווידט לימיטינג מיט באַזונדער קאַנפיגיעריישאַן פון ריסטריקשאַנז פֿאַר ינקאַמינג און אַוטגאָוינג פאַרקער, ווי געזונט ווי ריסטריקשאַנז אויף די נומער פון סיימאַלטייניאַס קאַנעקשאַנז.
  • אַקסעס קאָנטראָל מכשירים וואָס אַרבעטן אין באַציונג צו אַ באַניצער אָדער וועגווייַזער (איר קענען באַגרענעצן וויוינג אַ רשימה פון טעקעס, פאַרווערן ופּלאָאַדינג, דאַונלאָודינג, אָווועררייטינג, דיליטינג, ריניימינג אָדער טשאַנגינג אַקסעס רעכט, פאַרווערן די שאַפונג פון דירעקטעריז אָדער סימבאָליש לינקס, אאז"ו ו).
  • פֿאַר יעדער באַניצער, איר קענען דעפינירן יחיד נעץ ריסטריקשאַנז, פֿאַר בייַשפּיל, איר קענען בלויז לאָזן לאָגינס פֿון זיכער IPs אָדער סובנעץ.
  • עס שטיצט קאַנעקטינג פילטערס פֿאַר דאַונלאָודיד אינהאַלט אין באַציונג צו יחיד יוזערז און דירעקטעריז (למשל, איר קענען פאַרשפּאַרן דאַונלאָודינג טעקעס מיט אַ זיכער פאַרלענגערונג).
  • עס איז מעגלעך צו בינדן האַנדלערס וואָס זענען לאָנטשט בעשאַס פאַרשידן אַפּעריישאַנז מיט אַ טעקע (אָפּלאָדירן, ויסמעקן, רענאַמע, אאז"ו ו). אין אַדישאַן צו רופן האַנדלערס, שיקן נאָוטאַפאַקיישאַנז אין די פאָרעם פון הטטפּ ריקוועס איז געשטיצט.
  • אָטאַמאַטיק טערמאַניישאַן פון ינאַקטיוו קאַנעקשאַנז.
  • אַטאָמישע קאַנפיגיעריישאַן דערהייַנטיקן אָן ברייקינג קאַנעקשאַנז.
  • פּראַוויידינג מעטריקס פֿאַר מאָניטאָרינג אין פּראָמעטהעוס.
  • די HAProxy PROXY פּראָטאָקאָל איז געשטיצט צו אָרגאַניזירן מאַסע באַלאַנסינג אָדער פּראַקסי קאַנעקשאַנז צו SFTP / SCP באַדינונגס אָן לוזינג אינפֿאָרמאַציע וועגן דער באַניצער ס מקור IP אַדרעס.
  • REST API פֿאַר אָנפירונג ניצערס און דיירעקטעריז, קריייטינג באַקאַפּס און דזשענערייטינג ריפּאָרץ אויף אַקטיוו קאַנעקשאַנז.
  • וועב צובינד (http://127.0.0.1:8080/וועב) פֿאַר קאַנפיגיעריישאַן און מאָניטאָרינג (קאַנפיגיעריישאַן דורך רעגולער קאַנפיגיעריישאַן טעקעס איז אויך געשטיצט).
    מעלדונג פון SFTP סערווירער SFTPGo 2.5.0
  • פיייקייט צו דעפינירן סעטטינגס אין JSON, TOML, YAML, HCL און envfile פֿאָרמאַטירונגען.
  • שטיצן פֿאַר קאַנעקטינג דורך SSH מיט לימיטעד אַקסעס צו סיסטעם קאַמאַנדז. פֿאַר בייַשפּיל, עס איז דערלויבט צו לויפן קאַמאַנדז נייטיק פֿאַר גיט (git-receive-pack, git-upload-pack, git-upload-archive) און rsync, ווי געזונט ווי עטלעכע געבויט-אין קאַמאַנדז (scp, md5sum, sha * sum , CD, pwd, sftpgo-קאָפּי און sftpgo-remove).
  • פּאָרטאַטיוו מאָדע פֿאַר ייַנטיילונג איין פּראָסט וועגווייַזער מיט אָטאַמאַטיק דור פון קאַנעקשאַן קראַדענטשאַלז אַדווערטייזד דורך מולטיקאַסט דנס.
  • געבויט-אין פּראָפילינג סיסטעם פֿאַר פאָרשטעלונג אַנאַליסיס.
  • סימפּלאַפייד פּראָצעס פֿאַר מייגרייטינג לינוקס סיסטעם אַקאַונץ.
  • סטאָרינג לאָגס אין JSON פֿאָרמאַט.
  • שטיצן פֿאַר ווירטואַל דיירעקטעריז (למשל, דער אינהאַלט פון אַ זיכער וועגווייַזער קענען זיין געדינט ניט פֿון די היגע FS, אָבער פֿון אַ פונדרויסנדיק וואָלקן סטאָרידזש).
  • Cryptfs שטיצן פֿאַר טראַנספּעראַנט אויף-דעם-פליען ענקריפּשאַן פון דאַטן ווען שפּאָרן צו די FS און דעקריפּטיאָן ווען צוריקקומען.
  • שטיצן פֿאַר פאָרווערדינג קאַנעקשאַנז צו אנדערע SFTP סערווערס.
  • פיייקייט צו נוצן SFTPGo ווי אַ SFTP סובסיסטעם פֿאַר OpenSSH.
  • די פיייקייט צו קראָם קראַדענטשאַלז און קאַנפאַדענשאַל דאַטן אין ינקריפּטיד פאָרעם ניצן KMS סערווערס (שליסל מאַנאַגעמענט באַדינונגס), אַזאַ ווי וואָלט, GCP KMS, AWS KMS.
  • Поддержка двухфакторной аутентификации с использованием одноразовых паролей с ограниченным временем жизни (TOTP, RFC 6238). В качестве аутентификаторов могут использоваться такие приложения, как Authy и Google Authenticator.
  • Расширение функциональности через плагины. Например доступны плагины с поддержкой дополнительных сервисов обмена ключами, интеграции схемы Publish/Subscribe, хранения и поиска информации о событиях в СУБД.

מקור: opennet.ru

לייגן אַ באַמערקונג