经过两年半的开发,FTP 服务器 ProFTPD 1.3.8 的重要版本已经发布,其优势在于扩展性和功能性,以及定期识别危险漏洞的弱点。 ProFTPD 1.3.7f 的更正版本同时可用,这将是 ProFTPD 1.3.7 系列中的最后一个版本。
ProFTPD 1.3.8 的主要创新:
- 已实现对 CSID(客户端/服务器 ID)FTP 命令的支持,可用于发送信息以识别服务器上的客户端软件,并接收带有信息的响应以识别服务器。 例如,客户端可能键入“CSID 名称=BSD FTP; Version=7.3”并得到“200 Name=ProFTPD; 版本=1.3.8; 操作系统=Ubuntu Linux; 操作系统版本=22.04; 区分大小写=1; DirSep=/;”。
- 添加了对 SFTP 协议实现的“主目录”扩展的支持,以扩展 ~/ 和 ~user/ 路径。 您可以使用“SFTPExtensions homeDirectory”指令来启用它。
- 向 mod_sftp 添加了对 AES-GCM 密码的支持“[电子邮件保护]“和”[电子邮件保护]“,以及使用 OpenSSH 扩展的主机密钥轮换(“SFTPoptions NoHostkeyRotation”)“[电子邮件保护]“ 和 ”[电子邮件保护]”。 对启用 AES GCM 密码的支持已添加到 SFTPCiphers 指令中。
- 添加了“--enable-pcre2”选项以使用 PCRE2 库而不是 PCRE 进行构建。 在 PCRE2、POSIX 和 PCRE 之间选择正则表达式引擎的能力已添加到 RegexOptions 指令中。
- 添加了 SFTPHostKeys 指令以指定为 mod_sftp 模块提供给客户端的主机密钥算法。
- 添加了 FactsDefault 指令以明确定义 MLSD/MLSD FTP 响应中返回的“事实”列表。
- 添加了 LDAPConnectTimeout 指令以定义与 LDAP 服务器的连接超时。
- 添加了 ListStyle 指令以启用以 Windows 样式列出目录的内容。
- 已实施 RedisLogFormatExtra 指令以将自定义键和值添加到 JSON 日志,包含在 RedisLogOnCommand 和 RedisLogOnEvent 指令中。
- MaxLoginAttemptsFromUser 参数已添加到 BanOnEvent 指令以阻止给定的用户和 IP 地址组合。
- 在连接到 Redis Sentinel 指令的 Redis DBMS 时添加了对 TLS 的支持。 添加了对自 Redis 6.x 以来使用的修改后的 AUTH 命令语法的 RedisServer 指令的支持。
- 对 ETM (Encrypt-Then-MAC) 哈希的支持已添加到 SFTPDigests 指令中。
- 向 SocketOptions 指令添加了 ReusePort 标志以启用 SO_REUSEPORT 套接字模式。
- AllowSymlinkUpload 标志已添加到 TransferOptions 指令以返回上传到符号链接的能力。
- 对“curve448-sha512”密钥交换算法的支持已添加到 SFTPKeyExchanges 指令中。
- 在允许/拒绝表中替换其他文件的能力已添加到 mod_wrap2 模块中。
- FSCachePolicy 参数的默认值已更改为“off”。
- mod_sftp 模块已经过调整以与 OpenSSL 3.x 库一起使用。
- 添加了对使用 libidn2 库构建以使用国际化域名 (IDN) 的支持。
- 用于生成密码哈希的 ftpasswd 实用程序默认启用 SHA256 而不是 MD5。
来源: opennet.ru