ProFTPD е междуплатформен софтуер с отворен код, свободен и високо конфигуриран софтуер, проектиран от самото начало, за да служи като FTP (File Transfer Protocol) демон (сървър) за Операционни системи GNU / Linux, BSD, Solaris, Microsoft Windows и Mac OS X.
Характеристики с един поглед
Ключовите характеристики включват поддръжка на скрити файлове и папки, възможност за самостоятелно използване като конфигуриран непривилегирован потребител за по-голяма сигурност, поддръжка на UTMP и WTMP системи за регистриране, поддръжка на регистрационни файлове, поддръжка на скрити пароли, профили, IPv6 поддръжка, без команда SITE EXEC, както и за папка ".ftpaccess" конфигурация.
Освен това програмата използва един конфигурационен файл, който включва директиви и директиви, поддържа няколко анонимни FTP услуги и виртуални FTP сървъри, които са лесни за конфигуриране, не изискват специфични системни бинарни или директория за анонимни FTP коренни директории, и е проектиран да работи както от inetd или xinetd, или като самостоятелен сървър.
Предлага модулен дизайн
ProFTPD се предлага с модулен дизайн, който ви позволява да разширите своята функционалност по подразбиране, описана по-горе, чрез модули, написани за LDAP сървъри, SQL бази, RADIUS поддръжка, SSL / TLS криптиране и много други.
Под капака и наличността
Целият софтуер е написан на програмния език C. Както всяка друга важна програма за Linux, ProFTPD се разпространява като универсален архив на източниците, което позволява на потребителите да го оптимизират за своята платформа GNU / Linux. Въпреки това новите потребители на Linux могат да го инсталират от хранилищата по подразбиране на своите дистрибуции на Linux.
Поддържани операционни системи и хардуерни платформи
Официално поддържаните операционни системи включват Linux, Linux за IBM S / 390, zSeries, AIX, IRIX, BSD / OS, Cygwin, Digital Unix, DG / UX, HP / UX, OpenBSD, Solaris и SunOS. И в двата случая се поддържат 32-битови и 64-битови хардуерни платформи.
Какво ново в това издание:
- Поддръжка за използване на Redis за кеширане, регистриране; вижте doc / howto / Redis.html документацията.
- Фиксирана поддръжка за SSL mod_sql_postgres (Проблем # 415).
- Поддръжка на сграда срещу LibreSSL вместо OpenSSL (брой # 361).
- По-добра поддръжка на AIX за ограничаване на входните данни (Bug # 4285).
- TimeoutLogin (и други прекъсвания) не работят правилно за SFTP връзки (Bug # 4299).
- Работата с сигналите SIGILL и SIGINT, чрез процеса на демон, сега причинява прекратяване на процесите на детето (Issue # 461).
- RPM .spec името на файла е променено, за да съответства на указанията на Fedora.
- Прикрепете за "AllowChrootSymlinks off" проверка на всеки компонент за символни връзки (CVE-2017-7418).
Какво е новото във версията:
- Нови директиви за конфигуриране:
- RLimitChroot Когато proftpd прекъсва сесия (например чрез DefaultRoot или), стават възможни някои атаки, като например "Roaring Beast" атака:
- http://auscert.org.au/15286 https://auscert.org.au/15526
- За да помогне за смекчаването на тези атаки, proftpd сега отхвърля всеки опит за писане на какъвто и да е вид на пътеки под / etc и / lib, когато сесията е прокарана на път, различен от "/".
- Ако тези ограничения причиняват проблеми за всички сайтове, този защитник може да бъде деактивиран чрез новата директива RLimitChroot, например:
- RLimitChroot изключен
- Вижте doc / modules / mod_rlimit.html # RLimitChroot за повече информация.
- Променени директиви за конфигуриране:
- SFTPOptions AllowInsecureLogin Някои SFTP клиенти могат да искат да използват "none" шифроване и / или "none" digest за целите на тестването. Например, деактивирането на шифъра и кодирането може да се използва за тестване на необработената скорост на трансфер през SFTP.
- mod_sftp по подразбиране няма да позволи връзки, които се опитват да използват "none" шифроване или "none", дори ако те са изрично активирани чрез директивата SFTPCiphers и SFTPDigests, тъй като използването на тези алгоритми забранява защитни защити върху прехвърлените данни (например потребителско име / парола).
- Така, за да разрешите изрично използването на тези несигурни алгоритми, използвайте:
- SFTP Опции AllowInsecureLogin
- Вж. doc / contrib / mod_sftp.html # SFTPOptions за подробности.
- SQLPasswordPBKDF2 sql: // Модулът mod_sql_passwd сега поддържа извличането на параметри PBKDF2, като алгоритъм, итерация и дължина на изхода, на база потребител, чрез SQLNamedQuery, в допълнение към статично конфигурирани параметри. >
- За подробности вижте doc / contrib / mod_sql_passwd.html # SQLPasswordPBKDF2.
Какво е новото във версия 1.3.5 RC3:
- Фиксиран mod_sql "SQLAuthType Backend" MySQL проблеми
- HideUser / HideGroup сега работи според очакванията за виртуални потребители
- Нови модули:
- mod_snmp Модулът mod_snmp има за цел да събира различни информации за състоянието и да ги изложи чрез SNMP броячи и габарити. Понастоящем се поддържат само SNMPv1 / SNMPv2. За повече информация вижте doc / contrib / mod_snmp.html.
- Нови директиви за конфигуриране:
- SQLUserPrimaryKey, SQLGroupPrimaryKey Модулът mod_sql има директиви за определяне на колони за първичен ключ за потребителски / групови данни; те могат да се използват за съхраняване на стойности на потребител / група в таблици, които изискват чужди ключове. Вижте doc / howto / SQL.html # SQLPrimaryKeys за по-подробно описание и случаи на използване на тези директиви.
- SQLPasswordPBKDF2 Модулът mod_sql_passwd вече поддържа обработката на пароли, кодирани с алгоритъма PBKDF2. Вижте doc / contrib / mod_sql_passwd.html # SQLPasswordPBKDF2 за повече информация.
- Променени директиви за конфигуриране:
- DeleteAbortedStores За да се запази принципът на най-малко изненада, поведението на директивата DeleteAbortedStores беше леко променено. По-конкретно, DeleteAbortedStores автоматично се активира сега, когато "HiddenStores on" е конфигуриран.
- LogFormat, SQLLog Директивите LogFormat и SQLLog вече поддържат променлива% g за регистриране на името на основната група на потребителя влезли в системата. Вижте doc / modules / mod_log.html # LogFormat.
- SFTPDigests Модулът mod_sftp сега поддържа UMAC като алгоритъм за SSH digest, използвайки името на digest, използвано от OpenSSH, т.е. "umac-64 @ openssh". Поддръжката на тази програма се активира автоматично, когато се поддържа. За подробности вижте doc / contrib / mod_sftp.html # SFTPDigests.
- SFTPExtensions fsync Модулът mod_sftp сега поддържа персонализираната "fsync @ openssh" SFTP разширение за обработка на заявки fsync от SFTP клиенти, които трябва да се уверят, че всички буферирани качени данни са изчерпани в магазина за поддръжка на сървъра. За подробности вижте doc / contrib / mod_sftp.html # SFTPExtensions.
Какво е новото във версия 1.3.4d:
- Фиксирано повредено изграждане при използване на опцията --disable-ipv6 configure
- Фиксиран mod_sql "SQLAuthType Backend" MySQL проблеми
Какво е новото във версия 1.3.4c:
- Bug 3795 ProFTPD трябва да използва опцията -pthread linker, ако се свързва с OpenSSL с поддръжка на конец.
- Bug 3816 Инсталирането на ftpasswd не съответства на променливата на средата DESTDIR.
- Bug 3806 Поддържа обратна DNS разделителна способност за IPv6 адресите, когато не е налична gethostbyname2 (3).
- Грешка 3828 Някои последователности от команди за предаване на данни от FTP водят до дереференции на показалеца NULL в mod_deflate.
- Грешка 3830 MFF / MFMT командата segfaults поради недостатъчни проверки на параметрите.
- Грешка 3829 RNFR, без да следвате RNTO, може да доведе до дереференция на показалеца NULL.
- Bug 3719 LIST-R може да циркулира безкрайно, ако има лош символен справочник.
- Bug 3831 Sporadic "451 Недостатъчна памет или файл, заключен" неизпълнение при изтегляне.
- Bug 3837 mod_tls не може да чете сертификати след SIGHUP.
- Грешка 3822 Разрешаване на% U /% u Променливи в LogFormat, които не са съвместими между mod_log / mod_sql в някои случаи.
- Грешка 3842 Неправилно боравене с REALPATH заявки за символни връзки в mod_sftp.
- Bug 3845 mod_sftp не предоставя кодове за отговор за% s променлива LogFormat за AUTH ExtendedLog.
- Bug 3851 SFTPPassPhraseProvider се провали поради неправилен показалец.
- Bug 3841 Възможна връзка със символни връзки при прилагане на UserOwner в новосъздадена директория.
- Bug 3855 Рестартирането на proftpd може да причини включването на файлове, които не трябва да се анализират.
- Bug 3859 MLSD не показва символни връзки, когато ShowSymlinks не е конфигуриран.
- Bug 3863 mod_sftp не обработва правилно MaxLoginAttempts.
- Bug 3865 BanEngine не е зададен в "сървър конфиг" води до "mod_ban не е активиран" ftpdctl грешка.
- Bug 3866 Издаването на невалидна заявка за забрана на "ftpdctl" причинява сегфаут.
- Грешка 3867 ftpasswd не успее с "Разрешение отказвано" когато добавяте следващи записи за passwd / група.
- Грешка 3868 Използва се само първият параметър на DH в TLSDHParamFile, независимо от желаната дължина на клавишите.
- Грешка 3870 Работата с командата OPTS може да доведе до катастрофа.
- Bug 3871 REALPATH искане за SFTP не се обработва правилно чрез конфигурация.
- Bug 3878 QuotaExcludeFilter не е почитан за качване, когато се използват "твърди" ограничения.
- Bug 3884 Конфигурирайте скрипта, без да откривате функциите на MySQL make_scrambled_password.
- Грешка 3887 погрешно блокира командата PROT, използвана за FTPS.
- Bug 3819 Вторият и последващият СПИСЪК на директорията с много файлове е много бавен.
- Bug 3894 ftptop не работи с --enable-nls.
- Грешка 3895 Липсва запис в TransferLog при известни условия извън пространството.
- Bug 3905 Управлявайте съобщението PAM_RADIO_TYPE, специфично за Linux, правилно.
- Изтеглянето на грешки с 3904 scp, които се използват при използване на глобус, понякога е неуспешно.
Какво е новото във версия 1.3.3d:
- Това е издание за поддръжка, грешки намерени в 1.3.3 съобщение.
Коментари не е намерена