ProFTPD

ProFTPD is 'n oop platform, oopbron, gratis en hoogs konfigureerbare sagtewareprojek wat van die grond af ontwerp is om as 'n daaglikse bediener vir FTP (File Transfer Protocol) te dien. GNU / Linux, BSD, Solaris, Microsoft Windows en Mac OS X bedryfstelsels.

Belangrike kenmerke sluit in ondersteuning vir verborge lêers en dopgehou, die vermoë om in selfstandige af te laai as 'n konfigureerbare nie-bevoorregte gebruiker vir verhoogde sekuriteit, ondersteuning vir UTMP- en WTMP-loggingstelsels, logging ondersteuning, ondersteuning vir skaduwee wagwoorde, ondersteuning vir verval rekeninge, IPv6-ondersteuning, geen SITE EXEC opdrag, sowel as per gids ".ftpaccess" opset.

Daarbenewens gebruik die program 'n enkele konfigurasie lêer, wat riglyne en riglyne bevat, ondersteun verskeie anonieme FTP-dienste en virtuele FTP-bedieners wat maklik is om te konfigureer, vereis nie spesifieke stelsel-binêre of gidsstruktuur vir anonieme FTP-wortelkatalogusse nie, en is ontwerp om óf vanaf inetd of xinetd óf as 'n selfstandige bediener te hardloop.

Bied 'n modulêre ontwerp

ProFTPD het 'n modulêre ontwerp wat u toelaat om sy standaard funksionaliteit hierbo te verleng deur modules wat geskryf is vir LDAP-bedieners, SQL-databasisse, RADIUS-ondersteuning, SSL / TLS-enkripsie, en nog baie meer.

Die hele programmatuur is in die C-programmeertaal geskryf. Net soos enige ander belangrike Linux-program, word ProFTPD versprei as 'n universele bronne argief wat gebruikers toelaat om dit te optimaliseer vir hul GNU / Linux platform. Nuwe Linux-gebruikers kan egter dit installeer vanaf die standaard sagteware repositories van hul Linux distros.

Amptelik ondersteunde bedryfstelsels sluit Linux, Linux vir IBM S / 390, zSeries, AIX, IRIX, BSD / OS, Cygwin, Digital Unix, DG / UX, HP / UX, Mac OS X, SCO, FreeBSD, NetBSD, OpenBSD, Solaris en SunOS. Beide 32-bis en 64-bis hardewareplatforms word tans ondersteun.

Wat is nuut in hierdie weergawe:

• Ondersteuning vir die gebruik van Redis vir caching, logging; sien die dokument / howto / Redis.html dokumentasie.
• Vaste mod_sql_postgres SSL-ondersteuning (Uitgawe # 415).
• Ondersteun die bou van LibreSSL in plaas van OpenSSL (Issue # 361).
• Beter ondersteuning op AIX vir aanmelding beperkinge (Bug # 4285).
• TimeoutLogin (en ander timeouts) werk nie goed vir SFTP-verbindings (Bug # 4299).
• Die hantering van die SIGILL- en SIGINT-seine, deur die daemon-proses, veroorsaak dat die kindprosesse ook beëindig word (Issue # 461).
• RPM. Spes-lêer naam verander verander in ooreenstemming met Fedora riglyne.
• Regstel vir "Laat ChrootSymlinks af" Kontroleer elke komponent vir simlinks (CVE-2017-7418).

Wat is nuut in weergawe:

• Nuwe konfigurasie riglyne:
• RLimitChroot Wanneer proftpd 'n sessie kruip (bv. via DefaultRoot of), word sekere aanvalle moontlik, soos die "Brullende Beast" aanval:
• http://auscert.org.au/15286 https://auscert.org.au/15526
• Om hierdie aanvalle te verlig, verwerp proftpd nou enige poging om 'n skryfwerk van enige aard te maak aan paaie onder / etc en / lib, wanneer die sessie op 'n ander pad as "/" gesorteer word.
• As hierdie beperkinge probleme veroorsaak vir enige webwerwe, kan hierdie wag deur die nuwe RLimitChroot-aanwysing gedeaktiveer word, byvoorbeeld:
• RLimitChroot af
• Sien doc / modules / mod_rlimit.html # RLimitChroot vir meer inligting.
• Aangepaste Konfigurasie-riglyne:
• SFTPOptions AllowInsecureLogin Sommige SFTP-kliënte mag die 'geen'-kode gebruik en / of' geen 'verteer vir toetsdoeleindes. Byvoorbeeld, die uitskakeling en vertering kan gebruik word om die oormatige oordragspoed oor SFTP te toets.
• mod_sftp sal standaard nie verbindings toelaat wat die 'geen'-kode of' geen'verteer, gebruik nie, al is dit eksplisiet geaktiveer deur die SFTPCiphers en SFTPDigests-richtlijn, aangesien die gebruik van hierdie algoritmes die sekuriteitsbeskermings op die oorgedra data (soos gebruikersnaam / wagwoord).
• Om die gebruik vir hierdie onveilige algoritmes eksplisiet toe te laat, gebruik:
• SFTPOptions AllowInsecureLogin
• Sien doc / contrib / mod_sftp.html # SFTPOptions vir meer inligting.
• SQLPasswordPBKDF2 sql: // Die mod_sql_passwd module ondersteun nou die herwinning van PBKDF2 parameters, soos algoritme, iterasie telling en uitvoerlengte, per gebruiker, via 'n SQLNamedQuery, benewens staties gekonfigureerde parameters.
• Sien doc / contrib / mod_sql_passwd.html # SQLPasswordPBKDF2 vir meer inligting.

Wat is nuut in weergawe 1.3.5 RC3:

• Vaste mod_sql "SQLAuthType Backend" MySQL-probleme
• HideUser / HideGroup werk nou soos verwag vir virtuele gebruikers
• Nuwe modules:
• mod_snmp Die mod_snmp module is bedoel om verskillende staatsinligting te versamel en bloot te stel aan SNMP tellers en meters. Op die oomblik word net SNMPv1 / SNMPv2 ondersteun. Sien doc / contrib / mod_snmp.html vir meer inligting.
• Nuwe konfigurasieriglyne:
• SQLUserPrimaryKey, SQLGroupPrimaryKey Die mod_sql module het nou riglyne vir die spesifisering van primêre sleutelkolomme vir gebruikers- / groepdata. Dit kan gebruik word vir die stoor van gebruikers- / groepwaardes in tabelle wat buitelandse sleutelbeperkings vereis. Sien doc / howto / SQL.html # SQLPrimaryKeys vir meer gedetailleerde beskrywing en gebruik gevalle vir hierdie riglyne.
• SQLPasswordPBKDF2 Die mod_sql_passwd module ondersteun nou hantering wagwoorde geïnkripteer met behulp van die PBKDF2 algoritme. Sien doc / contrib / mod_sql_passwd.html # SQLPasswordPBKDF2 vir meer inligting.
• Aangepaste Konfigurasie-riglyne:
• DeleteAbortedStores Om die beginsel van die minste verrassing te behou, is die gedrag van die DeleteAbortedStores-richtlijn effens verander. Spesifiek, word DeleteAbortedStores outomaties geaktiveer wanneer "HiddenStores op" is ingestel.
• LogFormat, SQLLog Die LogFormat- en SQLLog-riglyne ondersteun nou 'n% g-veranderlike, om die naam van die primêre groep van die aangemelde gebruiker aan te meld. Sien doc / modules / mod_log.html # LogFormat.
• SFTPDigests Die mod_sftp module ondersteun nou UMAC as 'n SSH digest algoritme, met behulp van die verteer naam soos gebruik deur OpenSSH, dit wil sê "umac-64 @ openssh". Ondersteuning vir hierdie verteer word outomaties geaktiveer waar dit ondersteun word. Sien doc / contrib / mod_sftp.html # SFTPDigests vir meer inligting.
• SFTPExtensions fsync Die mod_sftp module ondersteun nou die aangepaste "fsync @ openssh" SFTP-uitbreiding, vir die hantering van fsync-versoeke van SFTP-kliënte wat moet verseker dat enige gebufferde opgelaaide data na die backing-winkel op die bediener gespoel is. Sien doc / contrib / mod_sftp.html # SFTPExtensions vir meer inligting.

Wat is nuut in weergawe 1.3.4d:

• Vaste gebreekte bou as jy die opsie - disable-ipv6 instel
• Vaste mod_sql "SQLAuthType Backend" MySQL-probleme

Wat is nuut in weergawe 1.3.4c:

• Bug 3795 ProFTPD moet die skakel-opsie skakel as dit gekoppel word aan OpenSSL met draadsteun.
• Bug 3816 Installasie van ftpasswd eerbiedigt nie DESTDIR omgewing veranderlike.
• Bug 3806 Ondersteun DNS-resolusie vir IPv6-adresse wanneer gethostbyname2 (3) nie beskikbaar is nie.
• Bug 3828 Sekere rye van FTP data oordrag opdragte lei tot NULL wyser afleidings in mod_deflate.
• Bug 3830 MFF / MFMT bevel segfaults as gevolg van onvoldoende parameter kontrole.
• Bug 3829 RNFR sonder RNTO te volg, kan lei tot NULL-wyser-herlewing.
• Bug 3719 LIST -R kan eindeloos loop as die slegte katalogus simlink bestaan.
• Bug 3831 Sporadic "451 Onvoldoende geheue of lêer gesluit" versuim om te laai.
• Bug 3837 mod_tls kan nie sertifikaatlêers na SIGHUP lees nie.
• Bug 3822 Oplossing% U /% u LogFormat veranderlikes in sekere gevalle teenstrydig tussen mod_log / mod_sql.
• Bug 3842 Onjuiste hantering van REALPATH versoeke vir simlink paaie in mod_sftp.
• Bug 3845 mod_sftp verskaf nie reaksie kodes vir% s LogFormat-veranderlike vir AUTH ExtendedLog.
• Bug 3851 SFTPPassPhraseProvider misluk as gevolg van verkeerde wyser.
• Bug 3841 Moontlike simlink ras wanneer u UserOwner aan die nuutgeskepte gids toedien.
• Bug 3855 Proftpd herlaai kan veroorsaak dat lêers nie ontleed word nie.
• Bug 3859 MLSD versuim om simlinks te wys wanneer ShowSymlinks nie gekonfigureer is nie.
• Bug 3863 mod_sftp hanteer nie MaxLoginAttempts behoorlik.
• Bug 3865 BanEngine is nie ingestel op 'server config' lei tot 'mod_ban nie aangeskakel' ftpdctl fout.
• Bug 3866 Uitreiking van ongeldige 'ftpdctl ban'-versoek veroorsaak segfault.
• Bug 3867 ftpasswd misluk met 'Toestemming geweier' wanneer die volgende passwd / groepinskrywings bygevoeg word.
• Bug 3868 Slegs die eerste DH parameter in TLSDHParamFile word gebruik, ongeag die verlangde sleutellengte.
• Bug 3870 Hantering van OPTS-opdrag kan lei tot ongeluk.
• Bug 3871 REALPATH SFTP versoek nie behoorlik hanteer deur opset.
• Bug 3878 QuotaExcludeFilter word nie vereer vir uploads wanneer 'harde' grense gebruik word nie.
• Bug 3884 Konfigureer script om MySQL-funksies nie te detect_scrambled_password.
• Bug 3887 blokkeer foutief die PROT-opdrag wat vir FTPS gebruik word.
• Bug 3819 Tweede en daaropvolgende LYS van die gids met baie lêers is baie stadig.
• Bug 3894 ftptop werk nie met --enable-nls.
• Bug 3895 Missing TransferLog-inskrywing onder sommige buite-spasie toestande.
• Bug 3905 Hanteer die Linux-spesifieke PAM_RADIO_TYPE-boodskap behoorlik.
• Bug 3904 scp downloads met 'n glob-patroon misluk soms.

Wat is nuut in weergawe 1.3.3d:

• Hierdie is 'n onderhoudsvrystelling, met terugvoerde oplossings vir foute gevind in die 1.3.3 vrylating.