ProFTPD

ProFTPD er et krypteret platform, open source, gratis og meget konfigurerbart software-projekt, der er designet fra bunden til at fungere som en FTP (File Transfer Protocol) daemon (server) til GNU / Linux, BSD, Solaris, Microsoft Windows og Mac OS X operativsystemer.

Nøglefunktioner omfatter support til skjulte filer og mapper, evnen til at køre i standalone-tilstand som en konfigurerbar ikke-privilegeret bruger for øget sikkerhed, understøttelse af UTMP- og WTMP-loggesystemer, loggningsstøtte, understøttelse af skyggeadgangskoder, support for udløbet konti, IPv6-support, ingen SITE EXEC-kommando, samt pr. mappe ".ftpaccess & quot; konfiguration.

Programmet bruger desuden en enkelt konfigurationsfil, der indeholder direktegrupper og -direktiver, understøtter flere anonyme FTP-tjenester og virtuelle FTP-servere, der er lette at konfigurere, kræver ikke specifikke systembinarier eller mappestruktur til anonyme FTP-rodmapper, og er designet til at køre enten fra inetd eller xinetd eller som en selvstændig server.

Tilbyder et modulært design

ProFTPD leveres med et modulært design, der giver dig mulighed for at udvide sin standardfunktionalitet, der er angivet ovenfor, via moduler skrevet til LDAP-servere, SQL-databaser, RADIUS-understøttelse, SSL / TLS-kryptering og meget mere.

Hele softwaren er skrevet i C programmeringssprog. Som ethvert andet vigtigt Linux-program distribueres ProFTPD som et universelt kilderarkiv, der giver brugerne mulighed for at optimere det til deres GNU / Linux-platform. Nye Linux-brugere kan dog installere det fra de standard software repositories af deres Linux distros.

Officielt understøttede operativsystemer omfatter Linux, Linux til IBM S / 390, ZSeries, AIX, IRIX, BSD / OS, Cygwin, Digital Unix, DG / UX, HP / UX, Mac OS X, SCO, FreeBSD, NetBSD, OpenBSD, Solaris og SunOS. Både 32-bit og 64-bit hardware platforme understøttes på nuværende tidspunkt.

Hvad er nyt i denne udgave:

• Støtte til brug af Redis til caching, logging; Se dokumentationen doc / howto / Redis.html.
• Fast mod_sql_postgres SSL-understøttelse (Issue # 415).
• Støtte bygning mod LibreSSL i stedet for OpenSSL (Issue # 361).
• Bedre support på AIX for login-begrænsninger (Bug # 4285).
• TimeoutLogin (og andre timeouts) fungerede ikke korrekt for SFTP-forbindelser (Bug # 4299).
• Håndtering af SIGILL- og SIGINT-signalerne ved demonprocessen forårsager nu også barnprocesserne (Issue # 461).
• RPM .spec fil navngivning ændret for at overholde Fedora retningslinjer.
• Korrigér for & quot; Tillad kørelydninger væk & quot; tjekke hver komponent til symlinks (CVE-2017-7418).

Hvad er nyt i version:

• Nye konfigurationsdirektiver:
• RLimitChroot Når proftpd sletter en session (fx via DefaultRoot eller), bliver visse angreb mulig som "Roaring Beast" angreb:
• http://auscert.org.au/15286 https://auscert.org.au/15526
• For at hjælpe med at mildne disse angreb afviser proftpd nu ethvert forsøg på at lave en skrive af enhver art til stier under / etc og / lib, når sessionen er chrooted til en anden sti end "/".
• Hvis disse begrænsninger medfører problemer for ethvert sted, kan denne vagt deaktiveres via det nye RLimitChroot-direktiv, fx:
• RLimitChroot off
• Se doc / moduler / mod_rlimit.html # RLimitChroot for mere information.
• Ændrede konfigurationsdirektiver:
• SFTPOptions AllowInsecureLogin Nogle SFTP-klienter kan ønske at bruge 'ingen'-krypteringen og / eller' ingen'-fordøjelsen til forsøgsformål. For eksempel kan deaktivering af krypteringen og fordøjelsen bruges til at teste den raske overførselshastighed over SFTP.
• mod_sftp vil som standard ikke tillade forbindelser, der forsøger at bruge 'ingen'-krypteringen eller' ingen'-fordøjelsen, selvom disse er eksplicit aktiveret via SFTPCiphers og SFTPDigests-direktivet, da brugen af ​​disse algoritmer deaktiverer sikkerhedsbeskyttelse på de overførte data (f.eks. brugernavn / adgangskode).
• Anvend således:
for at eksplicit tillade brugen af ​​disse usikre algoritmer
• SFTPOptions AllowInsecureLogin
• Se doc / contrib / mod_sftp.html # SFTPOptions for detaljer.
• SQLPasswordPBKDF2 sql: // Mod_modulet mod_sql_passwd understøtter nu hentning af PBKDF2-parametre, såsom algoritme, iterationstælling og udgangslængde, pr. brugerbasis via en SQLNamedQuery ud over statisk konfigurerede parametre.
• Se doc / contrib / mod_sql_passwd.html # SQLPasswordPBKDF2 for detaljer.

Hvad er nyt i version 1.3.5 RC3:

• Fast mod_sql & quot; SQLAuthType Backend & quot; MySQL-problemer
• HideUser / HideGroup fungerer nu som forventet til virtuelle brugere
• Nye moduler:
• mod_snmp Mod_snmp-modulet er beregnet til at indsamle forskellige statsoplysninger og udsætte dem via SNMP-tællere og målere. I øjeblikket understøttes kun SNMPv1 / SNMPv2. Se doc / contrib / mod_snmp.html for mere information.
• Nye konfigurationsdirektiver:
• SQLUserPrimaryKey, SQLGroupPrimaryKey Mod_modul modulet har nu direktiver til angivelse af primære nøglekolonner til bruger- / gruppedata; Disse kan bruges til at lagre bruger- / gruppeværdier i tabeller, der kræver udenlandske nøglebegrænsninger. Se doc / howto / SQL.html # SQLPrimaryKeys for en mere detaljeret beskrivelse og brug af tilfælde til disse direktiver.
• SQLPasswordPBKDF2 Mod_sql_passwd modulet understøtter nu håndteringsadgangskoder krypteret ved hjælp af PBKDF2-algoritmen. Se doc / contrib / mod_sql_passwd.html # SQLPasswordPBKDF2 for at få flere oplysninger.
• Ændrede konfigurationsdirektiver:
• DeleteAbortedStores For at bevare princippet om mindst overraskelse er opførslen af ​​DeleteAbortedStores-direktivet ændret lidt. Specielt slettes DeleteAbortedStores automatisk nu, når & quot; HiddenStores på & quot; er konfigureret.
• LogFormat, SQLLog Direktiverne LogFormat og SQLLog understøtter nu en% g-variabel til at logge navnet på den primære gruppe for den logget bruger. Se doc / moduler / mod_log.html # LogFormat.
• SFTPDigests Mod_sftp-modulet understøtter nu UMAC som en SSH-fordøjelsesalgoritme ved brug af fordøjelsesnavnet som anvendt af OpenSSH, dvs. "umac-64 @ openssh". Støtte til denne fordøjelse aktiveres automatisk, hvor den understøttes. Se doc / contrib / mod_sftp.html # SFTPDigests for detaljer.
• SFTPExtensions fsync Mod_sftp modulet understøtter nu den tilpassede "fsync @ openssh & quot; SFTP-udvidelse til håndtering af fsync-anmodninger fra SFTP-klienter, der skal sikre, at alle bufferede uploadede data er blevet skyllet ud til backing-butikken på serveren. Se doc / contrib / mod_sftp.html # SFTPExtensions for detaljer.

Hvad er nyt i version 1.3.4d:

• Fast brudt bygge, når du bruger - disable-ipv6 configure option
• Fast mod_sql & quot; SQLAuthType Backend & quot; MySQL-problemer

Hvad er nyt i version 1.3.4c:

• Bug 3795 ProFTPD skal bruge -pread-linker-indstillingen, hvis du linker til OpenSSL med trådsupport.
• Fejl 3816 Installation af ftpasswd respekterer ikke DESTDIR miljøvariabel.
• Bug 3806 Support omvendt DNS-opløsning til IPv6-adresser, når gethostbyname2 (3) ikke er tilgængelig.
• Fejl 3828 Visse sekvenser af FTP-dataoverførselskommandoer fører til NULL-pointer-afledninger i mod_deflate.
• Bug 3830 MFF / MFMT-kommandosigfault på grund af utilstrækkelig parameterkontrol.
• Fejl 3829 RNFR uden at følge RNTO kan føre til NULL pointer dereference.
• Fejl 3719 LIST -R kan løbe uendeligt, hvis der er en dårlig katalog-symlink.
• Fejl 3831 Sporadisk "451 Utilstrækkelig hukommelse eller fillåst" fejl ved download.
• Fejl 3837 mod_tls kan ikke læse certifikatfiler efter SIGHUP.
• Fejl 3822 Løsning% U /% u LogFormat-variabler inkonsekvent mellem mod_log / mod_sql i visse tilfælde.
• Fejl 3842 Forkert håndtering af REALPATH-anmodninger til symlink paths i mod_sftp.
• Fejl 3845 mod_sftp giver ikke svarkoder for% s LogFormat-variablen for AUTH ExtendedLog.
• Fejl 3851 SFTPPassPhraseProvider mislykkes på grund af forkert markør.
• Fejl 3841 Mulig symlink race, når du bruger UserOwner til nyoprettet mappe.
• Fejl 3855 Genstart proftpd kan medføre, at der inkluderes filer, der ikke skal analyseres.
• Fejl 3859 MLSD undlader at vise symlinks, når ShowSymlinks ikke er konfigureret.
• Fejl 3863 mod_sftp håndterer ikke MaxLoginAttempts korrekt.
• Fejl 3865 BanEngine ikke angivet i "server config" resulterer i "mod_ban ikke aktiveret" ftpdctl fejl.
• Fejl 3866 Udstedelse af ugyldig 'ftpdctl ban'-anmodning forårsager segfault.
• Fejl 3867 ftpasswd fejler med "Tilladelse nægtet & quot; når du tilføjer efterfølgende passwd / gruppe poster.
• Fejl 3868 Kun første DH param i TLSDHParamFile bruges, uanset ønsket keylength.
• Fejl 3870 Håndtering af OPTS-kommando kan føre til krasj.
• Bug 3871 REALPATH SFTP anmodning håndteres ikke korrekt af konfiguration.
• Fejl 3878 QuotaExcludeFilter er ikke hædret for uploads, når der bruges "hårde" grænser.
• Fejl 3884 Konfigurer script, der ikke opdager MySQL make_scrambled_password funktioner.
• Fejl 3887 blokkerer fejlagtigt den PROT-kommando, der bruges til FTPS.
• Fejl 3819 Anden og efterfølgende LISTE over mappe med mange filer er meget langsom.
• Fejl 3894 ftptop fungerer ikke med --enable-nls.
• Fejl 3895 Mangler TransferLog-indtastning under nogle betingelser uden for rummet.
• Fejl 3905 Håndter den Linux-specifikke PAM_RADIO_TYPE besked korrekt.
• Bug 3904 scp downloads med globalt mønster mislykkes undertiden.

Hvad er nyt i version 1.3.3d:

• Dette er en vedligeholdelsesudgivelse, der indeholder tilbageførte rettelser til fejl fundet i 1.3.3 udgivelsen.