ProFTPD

ProFTPD to wieloplatformowy, otwarty, darmowy i wysoce konfigurowalny projekt oprogramowania, który został zaprojektowany od podstaw, aby działać jako demon FTP (File Transfer Protocol) dla serwera. Systemy operacyjne GNU / Linux, BSD, Solaris, Microsoft Windows i Mac OS X.

Najważniejsze funkcje obejmują obsługę ukrytych plików i folderów, możliwość uruchamiania w trybie autonomicznym jako konfigurowalny, nieuprzywilejowany użytkownik dla zwiększenia bezpieczeństwa, obsługa systemów rejestrowania UTMP i WTMP, obsługa rejestrowania, obsługa haseł shadow, obsługa wygasłych konta, obsługa IPv6, brak polecenia SITE EXEC, a także na folder ".ftpaccess" konfiguracja.

Dodatkowo, program używa pojedynczego pliku konfiguracyjnego, który zawiera grupy dyrektyw i dyrektywy, obsługuje wiele anonimowych usług FTP i wirtualne serwery FTP, które są łatwe do skonfigurowania, nie wymaga określonych plików binarnych lub struktury katalogów dla anonimowych katalogów głównych FTP, i został zaprojektowany do uruchamiania zarówno z inetd lub xinetd, lub jako niezależny serwer.

Oferuje modułową konstrukcję

ProFTPD ma modułową konstrukcję, która pozwala rozszerzyć jego domyślną funkcjonalność wymienioną powyżej poprzez moduły napisane dla serwerów LDAP, baz danych SQL, wsparcia RADIUS, szyfrowania SSL / TLS i wielu innych.

Całe oprogramowanie zostało napisane w języku programowania C. Jak każdy inny ważny program Linux, ProFTPD jest rozprowadzany jako uniwersalne archiwum źródłowe, pozwalając użytkownikom na optymalizację go na platformie GNU / Linux. Jednak nowi użytkownicy Linuksa mogą zainstalować go z domyślnych repozytoriów oprogramowania swoich dystrybucji Linux.

Oficjalnie obsługiwane systemy operacyjne to Linux, Linux dla IBM S / 390, zSeries, AIX, IRIX, BSD / OS, Cygwin, Digital Unix, DG / UX, HP / UX, Mac OS X, SCO, FreeBSD, NetBSD, OpenBSD, Solaris i SunOS. W tej chwili obsługiwane są 32-bitowe i 64-bitowe platformy sprzętowe.

Co nowego w tej wersji:

• Obsługa używania Redis do buforowania, rejestrowania; zobacz dokumentację doc / howto / Redis.html.
• Naprawiono obsługę protokołu SSL mod_sql_postgres (numer 415).
• Wspieranie budowania przeciwko LibreSSL zamiast OpenSSL (numer 361).
• Lepsza obsługa systemu AIX w zakresie ograniczeń logowania (błąd # 4285).
• TimeoutLogin (i inne limity czasu) nie działały poprawnie dla połączeń SFTP (Bug # 4299).
• Obsługa sygnałów SIGILL i SIGINT przez proces demona powoduje, że procesy potomne również zostają zakończone (problem # 461).
• Zmiana nazwy pliku RPM .spec była zgodna z wytycznymi Fedory.
• Naprawiono "AllowChrootSymlinks off" sprawdzanie każdego komponentu dla dowiązań symbolicznych (CVE-2017-7418).

Co nowego w wersji:

• Nowe dyrektywy dotyczące konfiguracji:
• RLimitChroot Gdy proftpd uruchamia sesję (np. za pomocą DefaultRoot lub), niektóre ataki stają się możliwe, na przykład "Rycząca bestia". atak:
• http://auscert.org.au/15286 https://auscert.org.au/15526
• Aby złagodzić te ataki, proftpd odrzuca wszelkie próby zapisu dowolnego rodzaju ścieżek w katalogu / etc i / lib, gdy sesja jest chrootowana ścieżką inną niż "/".
• Jeśli te ograniczenia powodują problemy w przypadku każdej witryny, to osłona może zostać wyłączona przez nową dyrektywę RLimitChroot, np .:
• RLimitChroot wyłączony
• Aby uzyskać więcej informacji, zobacz dokument / modules / mod_rlimit.html # RLimitChroot.
• Zmieniono dyrektywy dotyczące konfiguracji:
• SFTPOptions AllowInsecureLogin Niektórzy klienci SFTP mogą chcieć użyć "żadnego" szyfrowania i / lub "żadnego" skrótu do celów testowych. Na przykład wyłączenie szyfrowania i skrótu może być użyte do testowania nieprzetworzonej prędkości przesyłania za pośrednictwem SFTP.
Domyślnie
• mod_sftp nie zezwala na połączenia, które próbują używać szyfru "brak" lub "brak", nawet jeśli są one wyraźnie włączone przez dyrektywę SFTPCiphers i SFTPDigests, ponieważ użycie tych algorytmów powoduje dezaktywację zabezpieczenia na przesyłanych danych (takich jak nazwa użytkownika / hasło).
• Tak więc, aby wyraźnie zezwolić na użycie tych niezabezpieczonych algorytmów, użyj:
• SFTPOptions AllowInsecureLogin
• Aby uzyskać szczegółowe informacje, zapoznaj się z dokumentem / contrib / mod_sftp.html # SFTPOptions.
• SQLPasswordPBKDF2 sql: // Moduł mod_sql_passwd obsługuje obecnie pobieranie parametrów PBKDF2, takich jak algorytm, liczba iteracji i długość wyjściowa, dla każdego użytkownika, za pośrednictwem SQLNamedQuery, oprócz parametrów skonfigurowanych statycznie.
• Aby uzyskać szczegółowe informacje, zapoznaj się z dokumentem / contrib / mod_sql_passwd.html # SQLPasswordPBKDF2.

Co nowego w wersji 1.3.5 RC3:

• Naprawiono mod_sql & quot; SQLAuthType Backend & quot; Problemy z MySQL
• HideUser / HideGroup działa teraz zgodnie z oczekiwaniami dla użytkowników wirtualnych
• Nowe moduły:
• mod_snmp Moduł mod_snmp służy do zbierania różnych informacji o stanie i prezentowania ich za pomocą liczników i mierników SNMP. Obecnie obsługiwane są tylko SNMPv1 / SNMPv2. Więcej informacji znajduje się w dokumencie doc / contrib / mod_snmp.html.
• Nowe dyrektywy dotyczące konfiguracji:
• SQLUserPrimaryKey, SQLGroupPrimaryKey Moduł mod_sql ma teraz dyrektywy dotyczące określania kolumn klucza głównego dla danych użytkownika / grupy; mogą one służyć do przechowywania wartości użytkownika / grupy w tabelach, które wymagają ograniczeń klucza obcego. Zobacz dokument / howto / SQL.html # SQLPrimaryKeys, aby uzyskać bardziej szczegółowy opis i przykłady użycia dla tych dyrektyw.
• SQLPasswordPBKDF2 Moduł mod_sql_passwd obsługuje teraz obsługę haseł zaszyfrowanych przy użyciu algorytmu PBKDF2. Więcej informacji można znaleźć w dokumencie doc / contrib / mod_sql_passwd.html # SQLPasswordPBKDF2.
• Zmienione dyrektywy dotyczące konfiguracji:
• DeleteAbortedStores Aby zachować zasadę najmniejszego zaskoczenia, zachowanie dyrektywy DeleteAbortedStores zostało nieznacznie zmienione. W szczególności funkcja DeleteAbortedStores jest teraz automatycznie włączana za każdym razem, gdy "HiddenStores on & quot; jest skonfigurowany.
• LogFormat, SQLLog Dyrektywy LogFormat i SQLLog obsługują obecnie zmienną% g do rejestrowania nazwy grupy podstawowej zalogowanego użytkownika. Zobacz dokument / modules / mod_log.html # LogFormat.
• SFTPDigests Moduł mod_sftp obsługuje teraz UMAC jako algorytm skrótu SSH, używając nazwy skrótu używanej przez OpenSSH, tj. "umac-64 @ openssh". Obsługa tego skrótu jest automatycznie włączana tam, gdzie jest obsługiwana. Więcej szczegółów znajdziesz w dokumencie doc / contrib / mod_sftp.html # SFTPDigests.
• SFTPExtensions fsync Moduł mod_sftp obsługuje teraz niestandardowe "fsync @ openssh". Rozszerzenie SFTP, do obsługi żądań fsync od klientów SFTP, które muszą zapewnić, że wszystkie buforowane przesłane dane zostały wypuszczone do magazynu zaplecza na serwerze. Więcej szczegółów w dokumencie doc / contrib / mod_sftp.html # SFTPExtensions.

Co nowego w wersji 1.3.4d:

• Naprawiono zepsutą kompilację podczas używania opcji konfigurowania opcji --disable-ipv6
• Naprawiono mod_sql & quot; SQLAuthType Backend & quot; Problemy z MySQL

Co nowego w wersji 1.3.4c:

• Błąd 3795 ProFTPD musi użyć opcji -pthread linker jeśli łączysz się z OpenSSL z obsługą wątków.
• Błąd 3816 Instalacja ftpasswd nie uwzględnia zmiennej środowiskowej DESTDIR.
• Błąd 3806 Obsługa odwrotnego rozpoznawania nazw DNS dla adresów IPv6, gdy gethostbyname2 (3) nie jest dostępny.
• Błąd 3828 Pewne sekwencje poleceń transferu danych FTP prowadzą do NULL wskaźnik dereferencji w mod_deflate.
• Błąd 3830 MFF / MFMT rozkazów z powodu niewystarczającej kontroli parametrów.
• Błąd 3829 RNFR bez podążania za RNTO może prowadzić do NULL dereferencji wskaźnika.
• Błąd 3719 LIST -R może pętać bez końca, jeśli istnieje dowiązanie symboliczne do katalogu.
• Błąd 3831 Sporadyczne & quot; 451 Niewystarczająca pamięć lub plik zablokowany & quot; błąd podczas pobierania.
• Błąd 3837 mod_tls nie może odczytać plików certyfikatów po SIGHUP.
• Błąd 3822 Rozwiązywanie% U /% u Zmienne LogFormat niespójne między mod_log / mod_sql w niektórych przypadkach.
• Błąd 3842 Niepoprawna obsługa żądań REALPATH dla ścieżek dowiązań symbolicznych w mod_sftp.
• Błąd 3845 mod_sftp nie dostarcza kodów odpowiedzi dla zmiennej% s LogFormat dla AUTH ExtendedLog.
• Błąd 3851 SFTPPassPhraseProvider kończy się niepowodzeniem z powodu nieprawidłowego wskaźnika.
• Błąd 3841 Możliwy wyścig symlink podczas stosowania UserOwner do nowo utworzonego katalogu.
• Błąd 3855 Restartowanie proftpd może spowodować, że pliki Include nie będą analizowane.
• Błąd 3859 MLSD nie wyświetla dowiązań symbolicznych, gdy ShowSymlinks nie jest skonfigurowany.
• Błąd 3863 mod_sftp nie obsługuje poprawnie MaxLoginAttempts.
• Błąd 3865 BanEngine nie jest ustawiony na "konfigurację serwera". powoduje, że "mod_ban nie jest włączony" Błąd ftpdctl.
• Błąd 3866 Wydanie niepoprawnego żądania "ftpdctl ban" powoduje segfault.
• Błąd 3867 ftpasswd kończy się niepowodzeniem z & quot; Odmowa uprawnień & quot; podczas dodawania kolejnych wpisów passwd / group.
• Błąd 3868 Używany jest tylko pierwszy parametr DH w TLSDHParamFile, niezależnie od żądanej długości klucza.
• Błąd 3870 Obsługa polecenia OPTS może spowodować awarię.
• Błąd 3871 REALPATH Żądanie SFTP nie jest prawidłowo obsługiwane przez konfigurację.
• Błąd 3878 QuotaExcludeFilter nie został uwzględniony przy przesyłaniu, gdy używane są "twarde" limity.
• Błąd 3884 Konfiguracja skryptu nie wykrywającego funkcji MySQL make_scrambled_password.
• Błąd 3887 błędnie blokuje polecenie PROT używane do FTPS.
• Błąd 3819 Druga i kolejna LISTA katalogu z wieloma plikami jest bardzo powolna.
• Błąd 3894 ftptop nie działa z opcją --enable-nls.
• Błąd 3895 Brak wpisu TransferLog w niektórych warunkach braku miejsca.
• Błąd 3905 Poprawnie obsłużyć wiadomość PAM_RADIO_TYPE specyficzną dla systemu Linux.
• Błąd 3904 pobierania scp za pomocą wzorca globu czasami kończy się niepowodzeniem.

Co nowego w wersji 1.3.3d:

• To jest wersja konserwacyjna, zawierająca przeniesione poprawki dla błędy znalezione w wersji 1.3.3.