ProFTPD platforma, açıq mənbə, pulsuz və yüksək səviyyədə konfiqurasiya edilə bilən bir layihədir. Bu layihə, FTP (Fayl Aktarımı Protokolu) daemon (server) GNU / Linux, BSD, Solaris, Microsoft Windows və Mac OS X əməliyyat sistemləri.
Bir baxışda xüsusiyyətləri
Açar funksiyalar gizli fayllar və qovluqlara dəstək olmaq, təkrar rejimdə artan təhlükəsizlik üçün konfiqurasiya edilə bilən imtiyazlı istifadəçi kimi istifadə etmək imkanı, UTMP və WTMP giriş sistemlərinin dəstəklənməsi, köçürmə dəstəyi, kölgə parollarına dəstək, hesablar, IPv6 dəstəyi, SITE EXEC komandası və həmçinin ".ftpaccess" və " konfiqurasiya.
Bundan əlavə, proqram direktiv qrupları və direktivləri olan bir konfiqurasiya faylını istifadə edir, birdən çox anonim FTP xidmətlərini və konfiqurasiyaya asan olan virtual FTP serverlərini dəstəkləyir, anonim FTP kök kataloqları üçün xüsusi sistem ikili və ya kataloq strukturunu tələb etmir, və ya inetd və ya xinetd, ya da bağımsız bir server kimi çalışmaq üçün nəzərdə tutulmuşdur.
Modüler dizayn təklif edir
ProFTPD, LDAP serverləri, SQL verilənlər bazası, RADIUS dəstəyi, SSL / TLS şifrələməsi və daha çox üçün yazılmış modullarla yuxarıda göstərilən default funksiyasını genişləndirməyə imkan verən modul dizaynla gəlir.
Başlıq altında və mövcudluğu
Bütün proqram C proqramlaşdırma dilində yazılmışdır. Digər mühüm Linux proqramları kimi, ProFTPD də istifadəçilərini GNU / Linux platforması üçün optimallaşdırmağa imkan verən universal mənbələr arxivi kimi paylanır. Bununla belə, yeni Linux istifadəçiləri onu Linux distroslarının default proqram təminatlarından qura bilərlər.
Dəstəklənən əməliyyat sistemləri və hardware platformaları
Rəsmi olaraq dəstəklənən əməliyyat sistemləri arasında IBM S / 390, zSeries, AIX, IRIX, BSD / OS, Cygwin, Digital Unix, DG / UX, HP / UX, Mac OS X, SCO, FreeBSD, NetBSD, OpenBSD, Solaris və SunOS.
Bu sürümde 32-bit və 64-bit hardware platformaları da dəstəklənir.
- Önbelleğe alma, giriş üçün Redis'i istifadə etmək üçün dəstək; doc / howto / Redis.html sənədlərinə baxın.
- Sabit mod_sql_postgres SSL dəstəyi (Sayı 415).
- OpenSSL (Issue # 361) yerinə LibreSSL-ə qarşı dəstək binası.
- Giriş dəstəyi üçün AIX-də daha yaxşı dəstək (səhv # 4285).
- TimeoutLogin (və digər zamanaşımlar) SFTP əlaqələri üçün düzgün işləməyib (Bug # 4299).
- SIGILL və SIGINT siqnallarının işlənmə prosesinə əsasən, artıq uşaq proseslərinin də dayandırılmasına səbəb olur (Sayı 461).
- RPM .spec fayl adlandırma Fedora qaydalarına uyğun olaraq dəyişdirildi.
- "AllowChrootSymlinks off" & quot; Symlinks üçün hər bir komponentin yoxlanılması (CVE-2017-7418).
Sürümdeki yeni :
- Yeni Konfiqurasiya Direktivləri:
- RLimitChroot Proftpd bir sessiya (məsələn, DefaultRoot və ya) vasitəsilə chrooted zaman, "Roaring Beast" kimi bəzi hücumlar mümkündür. hücum:
- http://auscert.org.au/15286 https://auscert.org.au/15526
- Bu hücumları azaltmağa kömək etmək üçün, proftpd indi sessiya "/" başqa bir yola chrooted olduğunda / etc və / lib altında yollara heç bir növ yazma etmək cəhdini rədd edir.
- Bu məhdudiyyətlər hər hansı bir sayt üçün problem yaratsa, bu qoruyucu yeni RLimitChroot direktivi, məs .:
- RLimitChroot off
- Daha çox məlumat üçün doc / modules / mod_rlimit.html # RLimitChroot'a baxın.
- Konfiqurasiya Direktivlərini dəyişdi:
- SFTPOptions AllowInsecureLogin Bazı SFTP istemcileri test amaçlı 'none' şifresini və / və ya 'none' digest'i istifadə etmək isteyebilir. Məsələn, şifrənin silinməsi və sindromu xətt ötürmə sürətini SFTP üzərində sınaqdan keçirmək üçün istifadə edilə bilər.
- Mod_sftp, default olaraq, bu alqoritmlərin istifadəsi üçün SFTPCiphers və SFTPDigests direktivi ilə açıq şəkildə təmin edilmiş olsa da, 'heç' şifrəni və ya 'heç' digestini istifadə etməyə cəhd edən bağlantılara icazə verməyəcək köçürülmüş məlumatlarda (məsələn, istifadəçi adı / parol) təhlükəsizlik qorunması.
- Beləliklə, bu təhlükəli alqoritmlərin istifadəsinə açıq şəkildə icazə verin:
- SFTPOptions AllowInsecureLogin
- Ətraflı məlumat üçün doc / contrib / mod_sftp.html # SFTPOptions baxın.
- SQLPasswordPBKDF2 sql: // mod_sql_passwd modulu indi statik olaraq konfiqurasiya edilmiş parametrlərə əlavə olaraq, SQLNamedQuery vasitəsilə istifadəçi bazasında alqoritm, təkrarlama sayı və çıxış uzunluğu kimi PBKDF2 parametrlərinin alınmasını dəstəkləyir.
- Ətraflı məlumat üçün doc / contrib / mod_sql_passwd.html # SQLPasswordPBKDF2 səhifəsinə baxın.
RC3 versiyasında 1.3.5 yeni :
- Sabit mod_sql "SQLAuthType Backend" & quot; MySQL məsələləri
- HideUser / HideGroup indi virtual istifadəçilər üçün gözlənilən işlədir
- Yeni Modullar:
- mod_snmp Mod_snmp modulu müxtəlif dövlət məlumatlarını toplamaq və SNMP sayğac və göstəricilər vasitəsilə onları ifşa etmək üçün nəzərdə tutulmuşdur. Hal-hazırda yalnız SNMPv1 / SNMPv2 dəstəklənir. Daha ətraflı məlumat üçün doc / contrib / mod_snmp.html səhifəsinə baxın.
- Yeni Konfiqurasiya Direktivləri:
- SQLUserPrimaryKey, SQLGroupPrimaryKey mod_sql modulu artıq istifadəçi / qrup məlumatları üçün birincil əsas sütunları göstərmək üçün direktivlərə malikdir; bu istifadəçi / qrup dəyərlərini xarici əsas məhdudiyyətlər tələb edən cədvəllərdə saxlamada istifadə edilə bilər. Daha ətraflı təsviri və bu direktivlər üçün hallar üçün doc / howto / SQL.html # SQLPrimaryKeys baxın.
- SQLPasswordPBKDF2 mod_sql_passwd modulu indi PBKDF2 alqoritmindən istifadə edərək şifrələnən parolların işlənməsini dəstəkləyir. Daha ətraflı məlumat üçün doc / contrib / mod_sql_passwd.html # SQLPasswordPBKDF2 səhifəsinə baxın.
- Konfiqurasiya Direktivlərini dəyişdi:
- DeleteAbortedStores Ən az sürpriz prinsipini qorumaq üçün, DeleteAbortedStores direktivinin davranışı bir az dəyişdi. Xüsusilə, SilAbortedStores "HiddenStores on" & quot; konfiqurasiya edilir.
- LogFormat, SQLLog LogFormat və SQLLog direktivləri indi daxil olan istifadəçinin əsas qrupunun adını qeyd etmək üçün% g dəyişənini dəstəkləyir. Doc / modules / mod_log.html # LogFormat'a baxın.
- SFTPDigests Mod_sftp modülü artıq UMAC'i OpenSSH, yəni "umac-64 @ openssh" istifadə etdiyi digest adını istifadə edərək, SSH digest alqoritması kimi dəstəkləyir. Dəstəyin olduğu yerdə bu həzm dəstəyi avtomatik olaraq aktivləşdirilir. Ətraflı məlumat üçün doc / contrib / mod_sftp.html # SFTPDigests ünvanına baxın.
- SFTPExtensions fsync mod_sftp modülü artıq xüsusi & quot; fsync @ openssh & quot; SFTP uzadılması, SFTP istemcilerinin fsync isteklerini işlemek üçün, bufferlenmiş yüklenen verilerin serverdeki yedekleme deposuna yıkanmasını təmin etməlidir. Ətraflı məlumat üçün doc / contrib / mod_sftp.html # SFTPExtensions baxın.
Sürüm 1.3.4d'de yeni :
- Istifadə edərkən sökülmüş söküntü -disable-ipv6 konfiqurasiya variantını
- Sabit mod_sql "SQLAuthType Backend" & quot; MySQL məsələləri
Sürüm 1.3.4c'de yeni nə :
- Bug 3795 ProFTPD, OpenSSL'ye iş parçacığı desteği ile bağlandığında -readread linker seçeneğini istifadə etməlidir.
- Bug 3816 ftpasswd qurulması DESTDIR mühit dəyişkənliyi şərəfləndirmir.
- Bug 3806 Gethostbyname2 (3) mövcud olmadığında IPv6 ünvanlarına qarşı əks DNS həllini dəstəkləyin.
- Bug 3828 FTP verilənlərin ötürülməsi əmrlərinin müəyyən ardıcıllığı mod_deflate-də NULL göstərici dəyişikliyinə səbəb olur.
- Bug 3830 MFF / MFMT komanda seqfaults parametr yoxlamaları yoxdu.
- RNTO'yu izləməksiz səhv 3829 RNFR NULL göstərici dereference'a gətirib çıxara bilər.
- Bug 3719 LIST -R, pis dizinli simli link varsa, sonsuzca döngə edə bilərsiniz.
- Bug 3831 Sporadic "451 Yaddaşın və ya faylın çatışmazlığı" yüklənərkən uğursuzluq.
- Bug 3837 mod_tls SIGHUP'dan sonra sertifikat fayllarını oxuya bilmir.
- Bug 3822% U /% u Çözümleme LogFotod dəyişənləri müəyyən hallarda mod_log / mod_sql arasında uyğunsuzdur.
- Bug 3842 mod_sftp'teki symlink yolları üçün REALPATH isteklerini yanlış yönlendirme.
- Bug 3845 mod_sftp, AUTH ExtendedLog üçün% s LogFormat dəyişəninin cavab kodlarını təmin etmir.
- Səhv göstərici görə səhv 3851 SFTPPassPhraseProvider uğursuz.
- Bug 3841 UserOwner'i yeni yaradılmış kataloqa tətbiq edərkən mümkün symlink irqi.
- Bug 3855 Proftpd yenidən başladın faylları ayrıştırılmamasına səbəb ola bilər.
- ShowSymlinks konfiqurasiya edilmədikdə səhv 3859 MLSD siqnalları göstərməyə başlamır.
- Bug 3863 mod_sftp MaxLoginAttempts düzgün idarə etmir.
- Bug 3865 BanEngine "server konfiqurasiyasında" ayarlanmamışdır. "mod_ban aktiv deyil" nəticəsi ftpdctl səhvidir.
- Bug 3866 Yanlış 'ftpdctl qadağan tələbi verilməsi segfault səbəb olur.
- Bug 3867 ftpasswd "İzin verilmədi" ilə uğursuzdur. sonrakı passwd / qrup girişlərini əlavə edərkən.
- Bug 3868 İstədiyiniz keylength-dən asılı olmayaraq yalnız TLSDHParamFile-də ilk DH param istifadə olunur.
- Bug 3870 OPTS əmrinin idarə edilməsi qəza gətirə bilər.
- Bug 3871 REALPATH SFTP sorğusu konfiqurasiya ilə düzgün işlənmir.
- Bug 3878 QuotaExcludeFilter 'sərt' məhdudiyyətlər istifadə edildikdə yüklənmələrdən qürur duymur.
- Bug 3884 MySQL make_scrambled_password funksiyalarını aşkar etməyən scriptini konfiqurasiya edin.
- Bug 3887 səhvən FTPS üçün istifadə olunan PROT əmrini bloklaşdırır.
- Bug 3819 Bir çox fayl ilə İkinci və sonrakı kataloq siyahısı çox yavaş.
- Bug 3894 ftptop --enable-nls ilə işləmir.
- Bug 3895 Eksik TransferLog girişi bəzi kosmik şəraitdə.
- Bug 3905 Linux xüsusi PAM_RADIO_TYPE mesajını düzgün idarə edin.
- Qlob nümunəsini istifadə edərək, səhv 3904 scp yükləmələri bəzən uğursuz.
Sürüm 1.3.3d'de :
- Bu, bakım formasıdır, 1.3.3-də buraxılan səhvlər.
Şərhlər tapılmadı