ProFTPD

A ProFTPD egy többplatformos, nyílt forráskódú, ingyenes és nagymértékben konfigurálható szoftverprojekt, amelyet az alapokból terveztek FTP (File Transfer Protocol) démonként (kiszolgáló) GNU / Linux, BSD, Solaris, Microsoft Windows és Mac OS X operációs rendszerek.

A legfontosabb funkciók közé tartozik a rejtett fájlok és mappák támogatása, az önálló üzemmódban való futtatás lehetősége, mint konfigurálható, nem privilegizált felhasználó a nagyobb biztonság érdekében, az UTMP és WTMP naplózási rendszerek támogatása, naplózási támogatás, árnyékjelszavak támogatása, lejárt támogatás fiókok, IPv6 támogatás, SITE EXEC parancs, valamint mappában ".ftpaccess" konfiguráció.

Ezenkívül a program egyetlen konfigurációs fájlt használ, amely magában foglalja az irányelvcsoportokat és irányelveket, támogatja a többszörös anonim FTP-szolgáltatásokat és a könnyen konfigurálható virtuális FTP-kiszolgálókat, nem igényel speciális rendszersorvakat vagy könyvtárszerkezetet az anonim FTP gyökérkönyvtárakhoz, és úgy lett tervezve, hogy inetd vagy xinetd formátumban, vagy önálló kiszolgálóként fusson.

Moduláris designt kínál

A ProFTPD egy moduláris kialakítással rendelkezik, amely lehetővé teszi az LDAP kiszolgálókhoz, az SQL adatbázisokhoz, a RADIUS támogatáshoz, az SSL / TLS titkosításhoz és még sok máshoz írt modulokon keresztül a fent felsorolt ​​alapértelmezett funkciókat.

A teljes szoftvert a C programozási nyelvben írta. Mint minden más fontos Linux program, a ProFTPD univerzális forrás archívumként kerül forgalomba, lehetővé téve a felhasználók számára, hogy optimalizálják a GNU / Linux platformjukat. Azonban az új Linux felhasználók telepíthetik azt a Linux disztribúciók alapértelmezett szoftvertárhelyéről.

A hivatalosan támogatott operációs rendszerek közé tartozik a Linux, az IBM S / 390, a zSeries, az AIX, az IRIX, a BSD / OS, a Cygwin, a Digital Unix, a DG / UX, a HP / UX, a Mac OS X, Az OpenBSD, a Solaris és a SunOS. Jelenleg mind a 32 bites, mind a 64 bites hardveres platformok támogatottak.

Az újdonság ebben a kiadásban:

• Támogatás a Redis for gyorsítótárazáshoz, naplózáshoz; nézze meg a doc / howto / Redis.html dokumentációt.
• Fix mod_sql_postgres SSL támogatás (415 kiadás).
• Az OpenSSL helyett a LibreSSL támogatása (Issue # 361).
• Megfelelőbb támogatást nyújt az AIX bejelentkezési korlátozásokhoz (4285-es hiba).
• A TimeoutLogin (és más időkorlátok) nem működtek megfelelően az SFTP-kapcsolatokhoz (4299-es hiba).
• A SIGILL és a SIGINT jelek kezelése a démonfolyamattal most is megszünteti a gyermekfolyamatokat (461. szám).
• Az RPM .spec fájl elnevezése megváltozott a Fedora irányelveinek megfelelően.
• Fix a & quot; AllowChrootSymlinks off & quot; minden összetevő ellenőrzése szimbolikus linkekhez (CVE-2017-7418).

Újdonság a verzióban:

• Új konfigurációs irányelvek:
• RLimitChroot Amikor a proftpd chroot egy munkamenetet (például DefaultRoot vagy), bizonyos támadások válnak lehetővé, például a "Roaring Beast" támadás:
• http://auscert.org.au/15286 https://auscert.org.au/15526
• A támadások enyhítésének elősegítése érdekében a proftpd elutasítja minden olyan kísérletet, hogy bármiféle írást készítsen az / etc és / lib alatt lévő útvonalakra, amikor a munkamenet a "& quot; / /
• Ha ezek a korlátozások bármilyen webhelyen problémákat okoznak, akkor az őr megakadályozható az új RLimitChroot irányelv révén, például:
• RLimitChroot ki
• További információért lásd a doc / modules / mod_rlimit.html # RLimitChroot fájlt.
• Megváltozott konfigurációs irányelvek:
• SFTPOptions AllowInsecureLogin Egyes SFTP-ügyfelek használhatják a "none" titkosítást és / vagy a "none" emésztést tesztelés céljából. Például a titkosítás és az emésztés letiltása használhatja a nyers átviteli sebesség ellenőrzését az SFTP-en keresztül.
• A mod_sftp alapértelmezés szerint nem engedélyezi a "none" titkosítást vagy a "none" digest alkalmazását, még akkor is, ha ezeket kifejezetten engedélyezték az SFTPCiphers és SFTPDigests direktíva használatával, mivel ezeknek az algoritmusoknak a használata letiltja a az átadott adatok (pl. felhasználónév / jelszó) védelme.
• Így kifejezetten engedélyezni kell ezeket a bizonytalan algoritmusokat, használja:
• SFTPOptions AllowInsecureLogin
• Lásd: doc / contrib / mod_sftp.html # SFTPOptions a részletekért.
• SQLPasswordPBKDF2 sql: // A mod_sql_passwd modul támogatja a PBKDF2 paraméterek - például az algoritmus, az iterációs számlálás és a kimeneti hossz - visszakeresését egy felhasználó számára SQLNamedQuery segítségével a statikusan konfigurált paraméterek mellett.
• Lásd: doc / contrib / mod_sql_passwd.html # SQLPasswordPBKDF2.

Az újdonság az 1.3.5 RC3 verzióban:

• Fix mod_sql "SQLAuthType Backend" MySQL-kérdések

A
• HideUser / HideGroup a virtuális felhasználóknak a várakozásoknak megfelelően működik
• Új modulok:
• mod_snmp A mod_snmp modul különféle állapotinformációkat gyűjt össze és azokat SNMP számlálókkal és mérőeszközökkel. Jelenleg csak SNMPv1 / SNMPv2 támogatott. További tudnivalók: doc / contrib / mod_snmp.html.
• Új konfigurációs irányelvek:
• SQLUserPrimaryKey, SQLGroupPrimaryKey A mod_sql modul most rendelkezik az elsődleges kulcs oszlopok felhasználó / csoportadatok meghatározására vonatkozó irányelvekről; ezek felhasználhatók felhasználói / csoportértékek tárolására olyan táblázatokban, amelyek külföldi kulcskorlátozásokat igényelnek. Lásd: doc / howto / SQL.html # SQLPrimaryKeys egy részletesebb leírást, és használhatja ezeket az irányelveket.
• SQLPasswordPBKDF2 A mod_sql_passwd modul most támogatja a PBKDF2 algoritmussal titkosított jelszavak kezelését. További információ: doc / contrib / mod_sql_passwd.html # SQLPasswordPBKDF2.
• Módosított konfigurációs irányelvek:
• DeleteAbortedStores A legkevesebb meglepetés elvének megőrzése érdekében a DeleteAbortedStores irányelv viselkedése kissé megváltozott. Pontosabban, a DeleteAbortedStores automatikusan engedélyezve van, amikor a & quot; HiddenStores on & quot; konfigurálva van.
• LogFormat, SQLLog A LogFormat és az SQLLog direktívák mostantól támogatnak egy% g változót a bejelentkezett felhasználó elsődleges csoportjának a naplózására. Lásd: doc / modules / mod_log.html # LogFormat.
• SFTPDigests A mod_sftp modul most támogatja az UMAC-t, mint SSH emésztési algoritmust, az OpenSSH által használt emésztési nevet használva, azaz "umac-64 @ openssh". Az emésztés támogatása automatikusan engedélyezett, ha támogatott. Lásd: doc / contrib / mod_sftp.html # SFTPDigests a részletekért.
• SFTPExtensions fsync A mod_sftp modul most támogatja az egyéni "fsync @ openssh" SFTP kiterjesztés az SFTP-ügyfelek fsync kéréseinek kezeléséhez, amelyeknek biztosítaniuk kell, hogy a pufferelt feltöltött adatok kiszivárogjanak a kiszolgáló háttárolójára. Lásd: doc / contrib / mod_sftp.html # SFTPExtensions.

Az újdonság az 1.3.4d verzióban:

• Fix törött felépítés a --disable-ipv6 configure opció használatakor
• Fix mod_sql "SQLAuthType Backend" MySQL-kérdések

Az újdonság az 1.3.4c verzióban:

• A 3795-ös hiba ProFTPD-nek szüksége van a -thread linker opcióra, ha az OpenSSL-lel összekapcsoljuk a szál támogatásával.
• 3816-as hiba Az ftpasswd telepítése nem tartja tiszteletben a DESTDIR környezeti változót.
• 3806-os hiba támogatja az IPv6 címek DNS-felbontását, ha a gethostbyname2 (3) nem érhető el.
• 3828-as hiba Az FTP-adatátviteli parancs egyes sorozata a mod_deflate-ban a NULL mutatós dereferenciákhoz vezet.
• A 3830 MFF / MFMT parancsfájlok hibája a nem megfelelő paraméterellenőrzés miatt történt.
• A 3829 RNFR hiba az RNTO követése nélkül NULL pointer dereferencehez vezethet.
• A 3719 LIST -R hiba véget érhet, ha rossz könyvtár-szimbolikus kapcsolat létezik.
• Bug 3831 Sporadic & quot; 451 Nincs elegendő memória vagy fájl zárolva & quot; sikertelen letöltés.
• 3837-es hiba a mod_tls nem tudja olvasni a tanúsítványfájlokat a SIGHUP után.
• 3822 hiba% U /% u A LogFormat változók bizonyos esetekben ellentmondásosak a mod_log / mod_sql függvények között.
• Hiba 3842 A REALPATH kérései a symlink elérési útjainak hibás kezeléséhez a mod_sftp-ben.
• A 3845 mod_sftp hiba nem nyújt válaszkódot a% s LogFormat változóhoz az AUTH ExtendedLog számára.
• 3851 SFTPPassPhraseProvider hiba hibás mutató miatt sikertelen.
• 3841-es hiba Lehetséges szimbolikus verseny, amikor a UserOwnert alkalmazza az újonnan létrehozott könyvtárba.
• 3855-ös hiba A proftpd újraindítása okozhat olyan fájlok beillesztését, amelyeket nem kell elemezni.
• 3859-es hiba az MLSD-nél nem jeleníti meg a szimbolikus linkeket, ha a ShowSymlinks nincs konfigurálva.
• A 3863-as hiba a mod_sftp nem kezeli megfelelően a MaxLoginAttempts rendszert.
• 3865 BanEngine hiba nincs beállítva a "szerverkonfigurációban" a & quot; mod_ban nem engedélyezett & quot; ftpdctl hiba.
• 3866-as hiba Az érvénytelen "ftpdctl ban" kérés sikert okoz.
• A 3867 ftpasswd hiba az "Engedély megtagadva" ha további passz / csoport bejegyzéseket ad hozzá.
• 3868-as hiba A TLSDHParamFile-ben csak az első DH paraméter használható, függetlenül a kívánt keylength értéktől.
• 3870-es hiba Az OPTS parancs kezelése összeomolhat.
• A 3871 REALPATH SFTP kérés nem megfelelően kezeli a konfigurációt.
• Bug 3878 QuotaExcludeFilter nem felelt meg a feltöltésekhez, ha "kemény" korlátokat használnak.
• 3884 hiba A szkript konfigurálása nem észleli a MySQL make_scrambled_password függvényeket.
• A 3887-es hiba hibásan blokkolja az FTPS-hez használt PROT parancsot.
• 3819-es hiba A második és a későbbi LIST könyvtár számos fájllal nagyon lassú.
• A 3894 ftptop hiba nem működik a --enable-nls-kel.
• A 3895-ös hiba hiányzik a TransferLog-bejegyzés néhány szabadtéri körülmény között.
• Bug 3905 A Linux-specifikus PAM_RADIO_TYPE üzenetet megfelelően kezelje.
• A 3904 scp letöltés a glob minta használatával néha sikertelen.


• Ez egy karbantartási kiadás, amely a visszaadott javításokat tartalmazza a következőhöz:

Újdonság hibákat talált az 1.3.3 kiadásban.