Το ProFTPD είναι ένα πρόγραμμα λογισμικού ανοικτού κώδικα, ελεύθερης και απεριόριστης διαμόρφωσης που έχει σχεδιαστεί από το έδαφος για να λειτουργήσει ως δίαυλος FTP (File Transfer Protocol) Λειτουργικά συστήματα GNU / Linux, BSD, Solaris, Microsoft Windows και Mac OS X.
Χαρακτηριστικά με μια ματιά
Τα βασικά χαρακτηριστικά περιλαμβάνουν υποστήριξη για κρυφά αρχεία και φακέλους, δυνατότητα εκτέλεσης σε αυτόνομη λειτουργία ως διαμορφώσιμος μη προνομιούχος χρήστης για αυξημένη ασφάλεια, υποστήριξη για συστήματα καταγραφής UTMP και WTMP, υποστήριξη καταγραφής, υποστήριξη για σκιώδεις κωδικούς πρόσβασης, υποστήριξη για λήξη λογαριασμούς, υποστήριξη IPv6, χωρίς εντολή SITE EXEC, καθώς και ανά φάκελο & quot; .ftpaccess & quot; διαμόρφωση.
Επιπλέον, το πρόγραμμα χρησιμοποιεί ένα ενιαίο αρχείο ρυθμίσεων, το οποίο περιλαμβάνει ομάδες οδηγιών και οδηγίες, υποστηρίζει πολλές ανώνυμες υπηρεσίες FTP και εικονικούς διακομιστές FTP που είναι εύκολο να ρυθμιστούν, δεν απαιτεί συγκεκριμένα δυαδικά αρχεία συστήματος ή δομή καταλόγου για ανώνυμους ριζικούς καταλόγους FTP, και έχει σχεδιαστεί για να τρέχει είτε από inetd ή xinetd, είτε ως αυτόνομο διακομιστή.
Προσφέρει ένα σπονδυλωτό σχέδιο
Το ProFTPD έρχεται με μια αρθρωτή σχεδίαση που σας επιτρέπει να επεκτείνετε τις προεπιλεγμένες λειτουργίες που αναφέρονται παραπάνω μέσω ενοτήτων γραμμένων για διακομιστές LDAP, βάσεις δεδομένων SQL, υποστήριξη RADIUS, κρυπτογράφηση SSL / TLS και πολλά άλλα.
Κάτω από την κουκούλα και τη διαθεσιμότητα
Το σύνολο του λογισμικού έχει γραφτεί στη γλώσσα προγραμματισμού C. Όπως κάθε άλλο σημαντικό πρόγραμμα Linux, το ProFTPD διανέμεται ως αρχείο καθολικής πηγής, επιτρέποντας στους χρήστες να το βελτιστοποιούν για την πλατφόρμα GNU / Linux. Ωστόσο, οι νέοι χρήστες του Linux μπορούν να το εγκαταστήσουν από τις προεπιλεγμένες αποθήκες λογισμικού των διανομών τους Linux.
Υποστηριζόμενα λειτουργικά συστήματα και πλατφόρμες υλικού
Τα λειτουργικά συστήματα που υποστηρίζονται επισήμως περιλαμβάνουν Linux, Linux για IBM S / 390, zSeries, AIX, IRIX, BSD / OS, Cygwin, Digital Unix, DG / UX, OpenBSD, Solaris και SunOS. Και οι δύο πλατφόρμες υλικού 32-bit και 64-bit υποστηρίζονται αυτή τη στιγμή.
Τι είναι καινούργιο σε αυτή την έκδοση:
- Υποστήριξη για τη χρήση του Redis για προσωρινή αποθήκευση, καταγραφή. ανατρέξτε στην τεκμηρίωση doc / howto / Redis.html.
- Σταθερή υποστήριξη SSL mod_sql_postgres (Θέμα # 415).
- Υποστηρίξτε το κτίριο έναντι του LibreSSL αντί του OpenSSL (Θέμα # 361).
- Καλύτερη υποστήριξη στο AIX για περιορισμούς σύνδεσης (Bug # 4285).
- Το TimeoutLogin (και άλλα χρονικά όρια) δεν λειτουργούσαν σωστά για συνδέσεις SFTP (Bug # 4299).
- Ο χειρισμός των σημάτων SIGILL και SIGINT, με τη διαδικασία δαίμονα, προκαλεί επίσης τερματισμό των διεργασιών του παιδιού (τεύχος # 461).
- Η ονομασία αρχείου RPM .spec άλλαξε για να συμμορφωθεί με τις οδηγίες του Fedora.
- Επιδιόρθωση για το "AllowChrootSymlinks off" Έλεγχος κάθε συστατικού για συμβολικές συνδέσεις (CVE-2017-7418).
Τι νέο υπάρχει στην έκδοση:
- Νέες οδηγίες διαμόρφωσης:
- RLimitChroot Όταν το proftpd σκίζει μια περίοδο λειτουργίας (π.χ. μέσω του DefaultRoot ή), είναι δυνατές ορισμένες επιθέσεις, όπως το "Roaring Beast" επίθεση:
- http://auscert.org.au/15286 https://auscert.org.au/15526
- Για να συμβάλει στην άμβλυνση αυτών των επιθέσεων, ο proftpd απορρίπτει τώρα κάθε προσπάθεια να γράψει οποιουδήποτε είδους σε διαδρομές κάτω από τα / etc και / lib, όταν η περίοδος λειτουργίας είναι σε chrooted σε μια διαδρομή διαφορετική από "/".
- Εάν οι περιορισμοί αυτοί δημιουργούν προβλήματα σε οποιονδήποτε ιστότοπο, ο προφυλακτήρας αυτός μπορεί να απενεργοποιηθεί μέσω της νέας οδηγίας RLimitChroot, π.χ.:
- Κλείσιμο RLimitChroot
- Δείτε doc / modules / mod_rlimit.html # RLimitChroot για περισσότερες πληροφορίες.
- Τροποποιημένες οδηγίες διαμόρφωσης:
- SFTPOptions AllowInsecureLogin Ορισμένοι πελάτες SFTP ενδέχεται να επιθυμούν να χρησιμοποιήσουν το "none" cipher, ή / και το "none" digest, για λόγους ελέγχου. Για παράδειγμα, η απενεργοποίηση του κρυπτογράφου και του digest μπορεί να χρησιμοποιηθεί για τη δοκιμή της ακατέργαστης ταχύτητας μεταφοράς μέσω SFTP.
- mod_sftp, από προεπιλογή, δεν θα επιτρέψει συνδέσεις που επιχειρούν να χρησιμοποιήσουν το 'none' cipher ή 'none' digest, ακόμα κι αν αυτές είναι ρητά ενεργοποιημένες μέσω της οδηγίας SFTPCiphers και SFTPDigests, καθώς η χρήση αυτών των αλγορίθμων απενεργοποιεί (όπως όνομα χρήστη / κωδικό πρόσβασης)
- Για να επιτρέψετε ρητά τη χρήση αυτών των ανασφαλών αλγορίθμων, χρησιμοποιήστε:
- SFTP Επιλογές AllowInsecureLogin
- Δείτε doc / contrib / mod_sftp.html # SFTPOptions για λεπτομέρειες.
- SQLPasswordPBKDF2 sql: // Η υπομονάδα mod_sql_passwd τώρα υποστηρίζει την ανάκτηση των παραμέτρων PBKDF2, όπως αλγόριθμος, επανάληψη μετρήσεων και μήκος εξόδου, ανά χρήστη, μέσω SQLNamedQuery, εκτός από στατικά παραμετροποιημένες παραμέτρους.
- Για λεπτομέρειες, ανατρέξτε στο doc / contrib / mod_sql_passwd.html # SQLPasswordPBKDF2.
Τι νέο υπάρχει στην έκδοση 1.3.5 RC3:
- Σταθερό mod_sql "SQLAuthType Backend" Θέματα MySQL
- Το HideUser / HideGroup λειτουργεί τώρα όπως αναμένεται για εικονικούς χρήστες
- Νέες ενότητες:
- mod_snmp Η ενότητα mod_snmp προορίζεται να συλλέξει διάφορες πληροφορίες κατάστασης και να τις εκθέσει μέσω μετρητών SNMP και μετρητών. Προς το παρόν υποστηρίζεται μόνο το SNMPv1 / SNMPv2. Δείτε doc / contrib / mod_snmp.html για περισσότερες πληροφορίες.
- Νέες οδηγίες διαμόρφωσης:
- SQLUserPrimaryKey, SQLGroupPrimaryKey Η ενότητα mod_sql έχει τώρα οδηγίες για τον καθορισμό των πρωτεύοντων στηλών για δεδομένα χρήστη / ομάδας. αυτά μπορούν να χρησιμοποιηθούν για την αποθήκευση τιμών χρηστών / ομάδων σε πίνακες που απαιτούν ξένους βασικούς περιορισμούς. Δείτε doc / howto / SQL.html # SQLPrimaryKeys για μια πιο λεπτομερή περιγραφή και χρήση περιπτώσεων για αυτές τις οδηγίες.
- SQLPasswordPBKDF2 Η ενότητα mod_sql_passwd υποστηρίζει πλέον τη διαχείριση κρυπτογραφημένων κωδικών πρόσβασης χρησιμοποιώντας τον αλγόριθμο PBKDF2. Δείτε το doc / contrib / mod_sql_passwd.html # SQLPasswordPBKDF2 για περισσότερες πληροφορίες.
- Τροποποιημένες οδηγίες διαμόρφωσης:
- DeleteAbortedStores Για να διατηρηθεί η αρχή της ελάχιστης έκπληξης, η συμπεριφορά της οδηγίας DeleteAbortedStores έχει αλλάξει ελαφρώς. Συγκεκριμένα, το DeleteAbortedStores ενεργοποιείται αυτόματα τώρα κάθε φορά που θα εμφανίζονται τα "HiddenStores on" έχει ρυθμιστεί.
- LogFormat, SQLLog Οι οδηγίες LogFormat και SQLLog υποστηρίζουν τώρα μια μεταβλητή% g, για την καταγραφή του ονόματος της κύριας ομάδας του συνδεδεμένου χρήστη. Δείτε doc / modules / mod_log.html # LogFormat.
- SFTPDigests Η ενότητα mod_sftp υποστηρίζει τώρα το UMAC ως αλγόριθμο αφομοίωσης SSH, χρησιμοποιώντας το όνομα digest όπως χρησιμοποιείται από το OpenSSH, δηλ. "umac-64 @ openssh". Η υποστήριξη για αυτό το digest ενεργοποιείται αυτόματα όταν υποστηρίζεται. Δείτε doc / contrib / mod_sftp.html # SFTPDigest για λεπτομέρειες.
- SFTPExtensions fsync Η mod_sftp υποστηρίζει πλέον το προσαρμοσμένο αρχείο "fsync @ openssh". Επέκταση SFTP, για το χειρισμό των αιτημάτων fsync από τους πελάτες SFTP που πρέπει να διασφαλίσουν ότι όλα τα μεταφορτωμένα δεδομένα με προσωρινή αποθήκευση έχουν ξεκαθαριστεί στο κατάστημα υποστήριξης του διακομιστή. Ανατρέξτε στο doc / contrib / mod_sftp.html # SFTPExtensions για λεπτομέρειες.
Τι νέο υπάρχει στην έκδοση 1.3.4d:
- Σταθερή σπασμένη κατασκευή όταν χρησιμοποιείτε την επιλογή -disable-ipv6 configure
- Σταθερό mod_sql & quot; SQLAuthType Backend & quot; Θέματα MySQL
Τι νέο υπάρχει στην έκδοση 1.3.4c:
- Σφάλμα 3795 Το ProFTPD πρέπει να χρησιμοποιήσει την επιλογή -pthread linker εάν συνδέει με το OpenSSL με υποστήριξη νήματος.
- Σφάλμα 3816 Η εγκατάσταση του ftpasswd δεν πληροί τη μεταβλητή περιβάλλοντος DESTDIR.
- Σφάλμα 3806 Αντικατάσταση DNS αντιστροφής για διευθύνσεις IPv6 όταν δεν είναι διαθέσιμη η διεύθυνση gethostbyname2 (3).
- Σφάλμα 3828 Ορισμένες ακολουθίες εντολών μεταφοράς δεδομένων FTP οδηγούν σε αποαναφορές δείκτη NULL σε mod_deflate.
- Σφάλμα 3830 MFF / MFMT εντολή segfaults λόγω ανεπαρκών ελέγχων παραμέτρων.
- Σφάλμα 3829 RNFR χωρίς παρακολούθηση RNTO μπορεί να οδηγήσει σε dereference δείκτη NULL.
- Σφάλμα 3719 Η LIST-R μπορεί να βρεθεί απεριόριστα αν υπάρχει σύμβολο κακής καταλόγου.
- Σφάλμα 3831 Sporadic "451 Ανεπαρκής μνήμη ή αρχείο κλειδωμένο" αποτυχία κατά τη λήψη.
- Σφάλμα 3837 mod_tls δεν μπορεί να διαβάσει τα αρχεία πιστοποιητικών μετά το SIGHUP.
- Σφάλμα 3822 Ανάλυση% U /% u Μεταβλητές LogFormat ασυνεπείς μεταξύ mod_log / mod_sql σε ορισμένες περιπτώσεις.
- Σφάλμα 3842 Λανθασμένος χειρισμός των αιτημάτων REALPATH για διαδρομές SYMLINK στο mod_sftp.
- Σφάλμα 3845 Το mod_sftp δεν παρέχει κωδικούς απόκρισης για τη μεταβλητή% s LogFormat για το AUTH ExtendedLog.
- Σφάλμα 3851 SFTPPassPhraseProvider αποτυγχάνει λόγω εσφαλμένου δείκτη.
- Σφάλμα 3841 Πιθανή φυλή συμβόλων κατά την εφαρμογή του UserOwner στον νεοδημιουργημένο κατάλογο.
- Σφάλμα 3855 Η επανεκκίνηση του proftpd μπορεί να προκαλέσει την αναίρεση της εγγραφής αρχείων.
- Σφάλμα 3859 Το MLSD δεν εμφανίζει συμβολικές συνδέσεις όταν το ShowSymlinks δεν έχει ρυθμιστεί.
- Το σφάλμα 3863 mod_sftp δεν χειρίζεται σωστά τα MaxLoginAttempts.
- Σφάλμα 3865 Το BanEngine δεν έχει οριστεί σε "config server" έχει ως αποτέλεσμα το "mod_ban not enabled" ftpdctl σφάλμα.
- Σφάλμα 3866 Η έκδοση μη έγκυρης αίτησης "banpdctl ban" προκαλεί το segfault.
- Σφάλμα 3867 ftpasswd αποτυγχάνει με την επιλογή "Απαγόρευση αδειών" κατά την προσθήκη επακόλουθων καταχωρήσεων passwd / ομάδας.
- Σφάλμα 3868 Χρησιμοποιείται μόνο το πρώτο param DH στο TLSDHParamFile, ανεξάρτητα από το επιθυμητό μήκος κλειδιού.
- Σφάλμα 3870 Η διαχείριση της εντολής OPTS μπορεί να οδηγήσει σε συντριβή.
- Σφάλμα 3871 REALPATH Το SFTP δεν χειρίζεται σωστά τη διαμόρφωση.
- Σφάλμα 3878 Το QuotaExcludeFilter δεν τιμήθηκε για μεταφορτώσεις όταν χρησιμοποιήθηκαν όρια «σκληρά».
- Σφάλμα 3884 Διαμόρφωση δέσμης ενεργειών που δεν ανιχνεύει τις λειτουργίες make_scrambled_password της MySQL.
- Το σφάλμα 3887 μπλοκάρει εσφαλμένα την εντολή PROT που χρησιμοποιείται για FTPS.
- Σφάλμα 3819 Η δεύτερη και επόμενη λίστα του καταλόγου με πολλά αρχεία είναι πολύ αργή.
- Το σφάλμα 3894 του ftptop δεν λειτουργεί με --enable-nls.
- Σφάλμα 3895 Λείπει η καταχώρηση TransferLog κάτω από κάποιες συνθήκες εκτός χώρου.
- Σφάλμα 3905 Χειριστείτε σωστά το συγκεκριμένο μήνυμα PAM_RADIO_TYPE για το Linux
- Σφάλματα λήψης 3904 scp χρησιμοποιώντας σφαιρικό μοτίβο μερικές φορές αποτυγχάνουν.
Τι είναι καινούργιο στην έκδοση 1.3.3d:
- σφάλματα που βρέθηκαν στην έκδοση 1.3.3.
Τα σχόλια δεν βρέθηκε