ProFTPD este un proiect software de tip cross-platform, open source, gratuit și extrem de configurabil, care a fost proiectat de la început pentru a acționa ca un daemon FTP (File Transfer Protocol) GNU / Linux, BSD, Solaris, Microsoft Windows și Mac OS X.
Caracteristici dintr-o privire
Printre caracteristicile cheie se numără suportul pentru fișierele și folderele ascunse, abilitatea de a rula în modul standalonal ca utilizator non-privilegiat configurabil pentru o securitate sporită, suport pentru sistemele de înregistrare UTMP și WTMP, suport pentru logare, suport pentru parole umbrite, conturi, suport IPv6, nici o comandă SITE EXEC, precum și un dosar ".ftpaccess" configurare.
În plus, programul folosește un singur fișier de configurare, care include grupuri de directive și directive, suportă mai multe servicii anonime FTP și servere virtuale FTP care sunt ușor de configurat, nu necesită binare specifice de sistem sau structură de directoare pentru directoare rădăcină FTP anonime, și a fost proiectat să ruleze fie din inetd sau xinetd, fie ca server independent.
Oferă un design modular
ProFTPD vine cu un design modular care vă permite să vă lărgiți funcțiile implicite enumerate mai sus prin module scrise pentru servere LDAP, baze de date SQL, suport RADIUS, criptare SSL / TLS și multe altele.
Sub capota și disponibilitate
Întreg software-ul a fost scris în limbajul de programare C. Ca orice alt program important Linux, ProFTPD este distribuit ca o arhivă de surse universale, permițând utilizatorilor să o optimizeze pentru platforma lor GNU / Linux. Cu toate acestea, noii utilizatori de Linux pot să-l instaleze din depozitele de programe implicite ale distribuțiilor Linux.
Sisteme de operare acceptate și platforme hardware
Sistemele de operare acceptate oficial includ Linux, Linux pentru IBM S / 390, zSeries, AIX, IRIX, BSD / OS, Cygwin, Digital Unix, DG / UX, OpenBSD, Solaris și SunOS. Ambele platforme hardware pe 32 de biți și 64 de biți sunt acceptate în acest moment.
Ce este nou în această versiune:
- Suport pentru utilizarea Redis pentru cache, logging; consultați documentația doc / howto / Redis.html.
- Suportul SSL mod_sql_postgres fix (Numarul # 415).
- Sprijiniți clădirea împotriva LibreSSL în loc de OpenSSL (număr # 361).
- O mai bună susținere pe AIX pentru restricțiile de autentificare (Bug # 4285).
- TimeoutLogin (și alte expirări) nu funcționau corect pentru conexiunile SFTP (Bug # 4299).
- Manipularea semnalelor SIGILL și SIGINT, prin procesul daemon, provoacă de asemenea terminarea proceselor copilului (Issue # 461).
- denumirea fișierului RPM .spec a fost modificată pentru a se conforma orientărilor Fedora.
- Fixați pentru "AllowChrootSymlinks off" verificând fiecare componentă pentru simboluri (CVE-2017-7418).
Ce este nou în versiune:
- Noile directive de configurare:
- RLimitChroot Când proftpd creează o sesiune (de exemplu, prin DefaultRoot sau), anumite atacuri devin posibile, cum ar fi " atac:
- https://auscert.org.au/15286
- Pentru a ajuta la atenuarea acestor atacuri, proftpd respinge acum orice încercare de a face o scriere de orice fel pe căi sub / etc și / lib atunci când sesiunea este cromată într-o altă cale decât "/".
- Dacă aceste restricții generează probleme pentru orice site, această protecție poate fi dezactivată prin noua directivă RLimitChroot, de exemplu:
- RLimitChroot oprit
- Consultați doc / modules / mod_rlimit.html # RLimitChroot pentru mai multe informații.
- Directivele de configurare modificate:
- SFTPOptions AllowInsecureLogin Unii clienți SFTP ar putea dori să utilizeze codul "none" și / sau "none" digest, pentru scopuri de testare. De exemplu, dezactivarea cifrului și a digestului poate fi utilizată pentru testarea vitezei de transfer brute prin SFTP.
- mod_sftp, în mod implicit, nu va permite conexiunile care încearcă să utilizeze codul "none" sau "none" digest, chiar dacă acestea sunt activate în mod explicit prin intermediul directivelor SFTPCiphers și SFTPDigests, deoarece utilizarea acestor algoritmi dezactivează protecția de protecție a datelor transferate (cum ar fi numele de utilizator / parola).
- Astfel, pentru a permite în mod explicit utilizarea acestor algoritmi nesigure, folosiți:
- SFTPOptions AllowInsecureLogin
- Consultați doc / contrib / mod_sftp.html # SFTPOpțiuni pentru detalii.
- SQLPasswordPBKDF2 sql: // Modulul mod_sql_passwd permite acumularea parametrilor PBKDF2, cum ar fi algoritmul, numărul iterațiilor și lungimea de ieșire, pe bază de utilizator per utilizator, prin intermediul unui SQLNamedQuery, pe lângă parametrii static configurați. >
- Consultați doc / contrib / mod_sql_passwd.html # SQLPasswordPBKDF2 pentru detalii.
Ce este nou în versiunea 1.3.5 RC3:
- Fixed mod_sql "SQLAuthType Backend" Probleme cu MySQL
- HideUser / HideGroup funcționează acum cum era de așteptat pentru utilizatorii virtuali
- Module noi:
- mod_snmp Modulul mod_snmp este destinat să colecteze diverse informații de stare și să le expună prin intermediul contoarelor și gabaritelor SNMP. În prezent sunt acceptate numai SNMPv1 / SNMPv2. Consultați doc / contrib / mod_snmp.html pentru mai multe informații.
- Noile directive de configurare:
- SQLUserPrimaryKey, SQLGroupPrimaryKey Modulul mod_sql are acum directive pentru specificarea coloanelor cheie cheie pentru datele utilizatorului / grupului; acestea pot fi utilizate pentru stocarea valorilor utilizator / grup în tabele care necesită constrângeri cheie cheie. Vedeți doc / howto / SQL.html # SQLPrimaryKeys pentru o descriere mai detaliată și pentru cazuri de utilizare pentru aceste directive.
- SQLPasswordPBKDF2 Modulul mod_sql_passwd acceptă acum manipularea parolelor criptate folosind algoritmul PBKDF2. Vedeți doc / contrib / mod_sql_passwd.html # SQLPasswordPBKDF2 pentru mai multe informații.
- Directivele de configurare modificate:
- DeleteAbortedStores Pentru a păstra principiul celei mai puțin surprinzătoare, comportamentul directivei DeleteAbortedStores a fost ușor modificat. Mai exact, DeleteAbortedStores este activat automat acum ori de câte ori se utilizează opțiunea "HiddenStores on" este configurat.
- LogFormat, SQLLog Directivele LogFormat și SQLLog suportă acum o variabilă% g, pentru a loga numele grupului primar al utilizatorului logat. Vedeți doc / modules / mod_log.html # LogFormat.
- SFTPDigests Modulul mod_sftp acceptă acum UMAC ca algoritm de digestare a SSH, folosind numele de digest utilizat de OpenSSH, adică "umac-64 @ openssh". Sprijinul pentru această digestare este activat automat acolo unde este acceptat. Vedeți doc / contrib / mod_sftp.html # SFTPDigests pentru detalii.
- SFTPExtensions fsync Modulul mod_sftp acceptă acum opțiunea personalizată "fsync @ openssh" Extensie SFTP, pentru tratarea cererilor fsync de la clienții SFTP care trebuie să se asigure că toate datele încărcate în memoria tampon au fost eliminate în magazinul de backing de pe server. Vedeți doc / contrib / mod_sftp.html # SFTPExtensions pentru detalii.
Ce este nou în versiunea 1.3.4d:
- Construiți o construcție ruptă atunci când utilizați opțiunea de configurare --disable-ipv6
- Fixed mod_sql "SQLAuthType Backend" Probleme cu MySQL
Ce este nou în versiunea 1.3.4c:
- Bug 3795 ProFTPD trebuie să folosească opțiunea link-out pentru linkuri dacă se leagă de OpenSSL cu suport pentru fire.
- Bug 3816 Instalarea ftpasswd nu respectă variabila de mediu DESTDIR.
- Bug 3806 Suportă rezoluția DNS inversă pentru adresele IPv6 când nu este disponibilă gethostbyname2 (3).
- Bug 3828 Anumite secvențe de comenzi de transfer de date FTP conduc la dereferențe indicatoare NULL în mod_deflate.
- Comanda de eroare 3830 MFF / MFMT segfaults din cauza unor verificări insuficiente ale parametrilor.
- Bug 3829 RNFR fără a urma RNTO poate duce la dereferență indicatoare NULL.
- Bug 3719 LIST-R poate rula fără sfârșit dacă există un link simbolic rău.
- Bug 3831 Sporadic "451 Memorie insuficientă sau fișier blocat" eșec la descărcare.
- Bug 3837 mod_tls nu poate să citească fișierele de certificate după SIGHUP.
- Bug 3822 Rezolvarea% U /% u variabilelor LogFormat inconsistente între mod_log / mod_sql în anumite cazuri.
- Bug 3842 Manipularea incorectă a cererilor REALPATH pentru căile de simbolink în mod_sftp.
- Bug 3845 mod_sftp nu oferă coduri de răspuns pentru variabila% s LogFormat pentru AUTH ExtendedLog.
- Bug 3851 SFTPPassPhraseProvider eșuează din cauza unui pointer incorect.
- Bug 3841 Cursă simbolică posibilă la aplicarea UserOwner în directorul nou creat.
- Bug 3855 Repornirea proftpd poate cauza includerea fișierelor care nu vor fi analizate.
- Bug 3859 MLSD nu reușește să afișeze simboluri atunci când ShowSymlinks nu este configurat.
- Bug 3863 mod_sftp nu se ocupă corect de MaxLoginAttempts.
- Bug 3865 BanEngine nu este setat în "server config" rezultă că "mod_ban nu este activat" eroare ftpdctl.
- Bug 3866 Eliberarea cererii de interdicție "ftpdctl" nevalidă provoacă segfault.
- Bug 3867 ftpasswd eșuează cu opțiunea "Permisiune refuzată" atunci când adăugați intrări parțiale / grupuri ulterioare.
- Bug 3868 Se utilizează doar primul param DH în TLSDHParamFile, indiferent de lungimea de cheie solicitată.
- Bug 3870 Manipularea comenzii OPTS poate duce la accident.
- Bug 3871 REALPATH solicitarea SFTP nu este tratată corect prin configurare.
- Bug 3878 QuotaExcludeFilter nu este onorat pentru încărcări când se utilizează limite "grele".
- Bug 3884 Configurați scriptul care nu detectează funcțiile MySQL make_scrambled_password.
- Bug 3887 blochează eronat comanda PROT folosită pentru FTPS.
- Bug 3819 A doua și ultima LIST a directorului cu multe fișiere este foarte lentă.
- Bug 3894 ftptop nu funcționează cu --enable-nls.
- Bug 3895 Pierderea intrării TransferLog în anumite condiții în afara spațiului.
- Bug 3905 Utilizați corect mesajul PAM_RADIO_TYPE specific pentru Linux.
- Descărcări de eroare 3904 scp folosind modelul de glob uneori eșuează.
Ce este nou în versiunea 1.3.3d:
- Aceasta este o versiune de întreținere, bug-uri găsite în versiunea 1.3.3.
Comentariile nu a fost găsit