经过两年半的开发,FTP 服务器 ProFTPD 1.3.8 的重要版本已经发布,其优势在于扩展性和功能性,以及定期识别危险漏洞的弱点。 ProFTPD 1.3.7f 的更正版本同时可用,这将是 ProFTPD 1.3.7 系列中的最后一个版本。
ProFTPD 1.3.8 的主要创新:
- 已实现对 FTP CSID(客户端/服务器 ID)命令的支持,该命令可用于向服务器发送用于识别客户端软件的信息,并接收用于识别服务器的响应信息。例如,客户端可以发送“CSID Name=BSD FTP; Version=7.3”,并接收响应“200 Name=ProFTPD; Version=1.3.8; OS="Ubuntu Linux; OSVer=22.04; CaseSensitive=1; DirSep=/;”。
- 添加了对 SFTP 协议实现的“主目录”扩展的支持,以扩展 ~/ 和 ~user/ 路径。 您可以使用“SFTPExtensions homeDirectory”指令来启用它。
- 为 mod_sftp 添加了对 AES-GCM 密码“aes128-gcm@openssh.com”和“aes256-gcm@openssh.com”的支持,以及使用 OpenSSH 扩展“hostkeys-00@openssh.com”和“hostkeys-prove-00@openssh.com”进行主机密钥轮换(“SFTPOptions NoHostkeyRotation”)的支持。在 SFTPCiphers 指令中添加了启用 AES GCM 密码的支持。
- 添加了“--enable-pcre2”选项以使用 PCRE2 库而不是 PCRE 进行构建。 在 PCRE2、POSIX 和 PCRE 之间选择正则表达式引擎的能力已添加到 RegexOptions 指令中。
- 添加了 SFTPHostKeys 指令以指定为 mod_sftp 模块提供给客户端的主机密钥算法。
- 添加了 FactsDefault 指令以明确定义 MLSD/MLSD FTP 响应中返回的“事实”列表。
- 添加了 LDAPConnectTimeout 指令以定义与 LDAP 服务器的连接超时。
- 新增 ListStyle 指令,允许您以样式输出目录内容列表。 Windows.
- 已实施 RedisLogFormatExtra 指令以将自定义键和值添加到 JSON 日志,包含在 RedisLogOnCommand 和 RedisLogOnEvent 指令中。
- BanOnEvent 指令中已添加了 MaxLoginAttemptsFromUser 参数,用于阻止指定的用户组合。 IP地址.
- 在连接到 Redis Sentinel 指令的 Redis DBMS 时添加了对 TLS 的支持。 添加了对自 Redis 6.x 以来使用的修改后的 AUTH 命令语法的 RedisServer 指令的支持。
- 对 ETM (Encrypt-Then-MAC) 哈希的支持已添加到 SFTPDigests 指令中。
- 向 SocketOptions 指令添加了 ReusePort 标志以启用 SO_REUSEPORT 套接字模式。
- AllowSymlinkUpload 标志已添加到 TransferOptions 指令以返回上传到符号链接的能力。
- 对“curve448-sha512”密钥交换算法的支持已添加到 SFTPKeyExchanges 指令中。
- 在允许/拒绝表中替换其他文件的能力已添加到 mod_wrap2 模块中。
- FSCachePolicy 参数的默认值已更改为“off”。
- mod_sftp 模块已经过调整以与 OpenSSL 3.x 库一起使用。
- 增加了对使用 libidn2 库进行构建以使用国际化的支持 域名 (IDN)。
- 用于生成密码哈希的 ftpasswd 实用程序默认启用 SHA256 而不是 MD5。
来源: opennet.ru
