ProFTPD

ProFTPD is een platformonafhankelijk, open source, gratis en zeer configureerbaar softwareproject dat vanaf de basis is ontworpen om op te treden als een FTP (File Transfer Protocol) daemon (server) voor GNU / Linux, BSD, Solaris, Microsoft Windows en Mac OS X-besturingssystemen.

Belangrijkste functies zijn onder meer ondersteuning voor verborgen bestanden en mappen, de mogelijkheid om in standalone modus te draaien als een configureerbare niet-bevoorrechte gebruiker voor verhoogde beveiliging, ondersteuning voor UTMP- en WTMP-logging-systemen, logging-ondersteuning, ondersteuning voor schaduwwachtwoorden, ondersteuning voor verlopen accounts, IPv6-ondersteuning, geen SITE EXEC-opdracht, evenals per map & quot; .ftpaccess & quot; configuratie.

Bovendien gebruikt het programma een enkel configuratiebestand, dat richtlijnengroepen en richtlijnen bevat, ondersteuning biedt voor meerdere anonieme FTP-services en virtuele FTP-servers die gemakkelijk te configureren zijn, geen specifieke systeembinaire bestanden of directorystructuur vereist voor anonieme FTP-rootmappen, en is ontworpen om te draaien vanaf inetd of xinetd, of als een op zichzelf staande server.

Biedt een modulair ontwerp

ProFTPD wordt geleverd met een modulair ontwerp waarmee u de hierboven vermelde standaardfuncties kunt uitbreiden via modules die zijn geschreven voor LDAP-servers, SQL-databases, RADIUS-ondersteuning, SSL / TLS-codering en nog veel meer.

De volledige software is geschreven in de programmeertaal C. Net als elk ander belangrijk Linux-programma wordt ProFTPD gedistribueerd als een archief met universele bronnen, waardoor gebruikers het kunnen optimaliseren voor hun GNU / Linux-platform. Nieuwe Linux-gebruikers kunnen het echter vanuit de standaard softwarebronnen van hun Linux-distributies installeren.

Officieel ondersteunde besturingssystemen omvatten Linux, Linux voor IBM S / 390, zSeries, AIX, IRIX, BSD / OS, Cygwin, Digital Unix, DG / UX, HP / UX, Mac OS X, SCO, FreeBSD, NetBSD, OpenBSD, Solaris en SunOS. Zowel 32-bits als 64-bits hardwareplatforms worden momenteel ondersteund.

Wat is nieuw in deze release:

• Ondersteuning voor het gebruik van Redis voor caching, logging; raadpleeg de documentatie doc / howto / Redis.html.
• Mod_sql_postgres SSL-ondersteuning opgelost (kwestie # 415).
• Ondersteuning van bouwen tegen LibreSSL in plaats van OpenSSL (kwestie # 361).
• Betere ondersteuning op AIX voor loginbeperkingen (bug # 4285).
• TimeoutLogin (en andere time-outs) werkten niet goed voor SFTP-verbindingen (bug # 4299).
• De verwerking van de SIGILL- en SIGINT-signalen, door het daemon-proces, zorgt er nu voor dat de onderliggende processen ook worden beëindigd (kwestie # 461).
• RPM .spec bestandsnaamgeving is gewijzigd om te voldoen aan de Fedora richtlijnen.
• Oplossing voor & quot; AllowChrootSymlinks off & quot; controleren van elk onderdeel op symlinks (CVE-2017-7418).

Wat is nieuw in versie:

• Nieuwe configuratierichtlijnen:
• RLimitChroot Wanneer proftpd een sessie chroots (bijvoorbeeld via DefaultRoot of), worden bepaalde aanvallen mogelijk, zoals het & quot; Roaring Beast & quot; aanval:
• http://auscert.org.au/15286 https://auscert.org.au/15526
• Om deze aanvallen te helpen tegen te gaan, verwerpt proftpd nu elke poging om een ​​bericht van welke aard dan ook naar paden onder / etc en / lib te schrijven, wanneer de sessie naar een ander pad dan & quot; / &; wordt onderbroken.
• Als deze beperkingen problemen veroorzaken voor alle sites, kan deze bewaking worden uitgeschakeld via de nieuwe RLimitChroot-instructie, bijvoorbeeld:
• RLimitChroot uit
• Zie doc / modules / mod_rlimit.html # RLimitChroot voor meer informatie.
• Gewijzigde configuratie-instructies:
• SFTPOptions AllowInsecureLogin Sommige SFTP-clients kunnen de 'none' cipher en / of 'none' digest gebruiken voor testdoeleinden. Het uitschakelen van het cijfer en de samenvatting kan bijvoorbeeld worden gebruikt voor het testen van de onbewerkte overdrachtsnelheid via SFTP.
• mod_sftp staat standaard geen verbindingen toe die de 'none'-codering of' none'-samenvatting proberen te gebruiken, zelfs als deze expliciet worden ingeschakeld via de SFTPCiphers- en SFTPDigests-richtlijn, omdat het gebruik van deze algoritmen de beveiligingsbeschermingen op de overgedragen gegevens (zoals gebruikersnaam / wachtwoord).
• Gebruik het volgende om expliciet gebruik van deze onveilige algoritmen toe te staan:
• SFTPOpties AllowInsecureLogin
• Zie doc / contrib / mod_sftp.html # SFTPOptions voor details.
• SQLPasswordPBKDF2 sql: // De module mod_sql_passwd ondersteunt nu het ophalen van PBKDF2-parameters, zoals algoritme, iteratietelling en uitvoerlengte, per gebruiker, via een SQLNamedQuery, naast statisch geconfigureerde parameters.
• Zie doc / contrib / mod_sql_passwd.html # SQLPasswordPBKDF2 voor details.

Wat is nieuw in versie 1.3.5 RC3:

• Fixed mod_sql & quot; SQLAuthType Backend & quot; MySQL problemen
• HideUser / HideGroup werkt nu zoals verwacht voor virtuele gebruikers
• Nieuwe modules:
• mod_snmp De module mod_snmp is bedoeld om verschillende statusinformatie te verzamelen en bloot te leggen via SNMP-tellers en -meters. Momenteel worden alleen SNMPv1 / SNMPv2 ondersteund. Zie doc / contrib / mod_snmp.html voor meer informatie.
• Nieuwe configuratie-instructies:
• SQLUserPrimaryKey, SQLGroupPrimaryKey De mod_sql-module heeft nu richtlijnen voor het opgeven van primaire sleutelkolommen voor gebruikers- / groepsgegevens; deze kunnen worden gebruikt voor het opslaan van gebruikers- / groepswaarden in tabellen die beperkingen van de externe sleutel vereisen. Zie doc / howto / SQL.html # SQLPrimaryKeys voor een meer gedetailleerde beschrijving en gebruik cases voor deze richtlijnen.
• SQLPasswordPBKDF2 De module mod_sql_passwd ondersteunt nu het verwerken van wachtwoorden die zijn gecodeerd met het PBKDF2-algoritme. Zie doc / contrib / mod_sql_passwd.html # SQLPasswordPBKDF2 voor meer informatie.
• Gewijzigde configuratie-instructies:
• DeleteAbortedStores Om het principe van de minste verrassing te behouden, is het gedrag van de DeleteAbortedStores-richtlijn enigszins gewijzigd. In het bijzonder wordt DeleteAbortedStores nu automatisch ingeschakeld wanneer & quot; HiddenStores on & quot; is geconfigureerd.
• LogFormat, SQLLog De logFormat- en SQLLog-richtlijnen ondersteunen nu een% g-variabele voor het registreren van de naam van de primaire groep van de aangemelde gebruiker. Zie doc / modules / mod_log.html # LogFormat.
• SFTPDigests De mod_sftp-module ondersteunt nu UMAC als een SSH-digestalgoritme, met behulp van de digestnaam zoals gebruikt door OpenSSH, d.w.z. "umac-64 @ openssh". Ondersteuning voor deze samenvatting wordt automatisch ingeschakeld waar dit wordt ondersteund. Zie doc / contrib / mod_sftp.html # SFTPDigests voor details.
• SFTPExtensions fsync De mod_sftp-module ondersteunt nu de aangepaste & quot; fsync @ openssh & quot; SFTP-uitbreiding, voor het afhandelen van fsync-verzoeken van SFTP-clients die ervoor moeten zorgen dat alle gebufferde geüploade gegevens zijn weggespoeld naar de back-upopslag op de server. Zie doc / contrib / mod_sftp.html # SFTPExtensions voor details.

Wat is nieuw in versie 1.3.4d:

• Repareerde kapotte build bij gebruik van --disable-ipv6 configure-optie
• Fixed mod_sql & quot; SQLAuthType Backend & quot; MySQL problemen

Wat is nieuw in versie 1.3.4c:

• Bug 3795 ProFTPD moet -pthread linker optie gebruiken als koppeling met OpenSSL met thread-ondersteuning.
• Bug 3816 Installatie van ftpasswd houdt geen rekening met de omgevingsvariabele van DESTDIR.
• Bug 3806 Ondersteuning omgekeerde DNS-resolutie voor IPv6-adressen als gethostbyname2 (3) niet beschikbaar is.
• Bug 3828 Bepaalde reeksen FTP-gegevensoverdrachtopdrachten leiden naar NULL-pointerdereferenties in mod_deflate.
• Bug 3830 MFF / MFMT commando segfaults vanwege onvoldoende parametercontroles.
• Bug 3829 RNFR zonder RNTO te volgen kan leiden tot NULL pointer dereference.
• Bug 3719 LIST -R kan eindeloos doorlopen als er een ongeldige directory-symlink bestaat.
• Bug 3831 Sporadisch & quot; 451 Onvoldoende geheugen of vergrendeld bestand & quot; mislukt tijdens het downloaden.
• Bug 3837 mod_tls kan certificaatbestanden niet lezen na SIGHUP.
• Bug 3822 Oplost% U /% u LogFormat variabelen inconsistent tussen mod_log / mod_sql in bepaalde gevallen.
• Bug 3842 Onjuiste afhandeling van REALPATH-aanvragen voor symlinkpaden in mod_sftp.
• Bug 3845 mod_sftp biedt geen antwoordcodes voor% s LogFormat-variabele voor AUTH ExtendedLog.
• Bug 3851 SFTPPassPhraseProvider mislukt vanwege onjuiste pointer.
• Bug 3841 Mogelijke symlinkrace bij het toepassen van UserOwner op nieuw aangemaakte directory.
• Bug 3855 Als proftpd opnieuw wordt opgestart, kan Include-bestanden niet worden geparseerd.
• Fout 3859 MLSD kan geen symlinks weergeven wanneer ShowSymlinks niet is geconfigureerd.
• Fout 3863 mod_sftp verwerkt MaxLoginAttempts niet correct.
• Bug 3865 BanEngine niet ingesteld in & quot; serverconfiguratie & quot; resultaten in & quot; mod_ban niet ingeschakeld & quot; ftpdctl-fout.
• Bug 3866 Het uitgeven van ongeldige 'ftpdctl ban'-aanvraag veroorzaakt segfault.
• Fout 3867 ftpasswd mislukt met & quot; Machtiging geweigerd & quot; bij het toevoegen van opeenvolgende passwd / group-entries.
• Bug 3868 Alleen de eerste DH-param in TLSDHParamFile wordt gebruikt, ongeacht de aangevraagde keylengte.
• Fout 3870 Het afhandelen van de OPTS-opdracht kan leiden tot een crash.
• Fout 3871 REALPATH SFTP-aanvraag niet correct afgehandeld door configuratie.
• Bug 3878 QuotaExcludeFilter niet gehonoreerd voor uploads wanneer 'harde' limieten worden gebruikt.
• Bug 3884 Script configureren dat geen MySQL make_scrambled_password-functies detecteert.
• Bug 3887 blokkeert ten onrechte de PROT-opdracht die wordt gebruikt voor FTPS.
• Bug 3819 Tweede en volgende LIJST van map met veel bestanden is erg traag.
• Bug 3894 ftptop werkt niet met --enable-nls.
• Bug 3895 Ontbrekende TransferLog-vermelding onder sommige out-of-space condities.
• Bug 3905 Behandel het Linux-specifieke PAM_RADIO_TYPE bericht goed.
• Bug 3904 scp-downloads met glob-patroon mislukken soms.

Wat is nieuw in versie 1.3.3d:

• Dit is een onderhoudsrelease met backported fixes voor bugs gevonden in de 1.3.3-release.