ProFTPD , bir platform (FTP) (Dosya Aktarım Protokolü) daemon (sunucu) olarak davranmak üzere sıfırdan tasarlanmış, açık kaynaklı, özgür ve yüksek düzeyde yapılandırılabilir bir yazılım projesidir. GNU / Linux, BSD, Solaris, Microsoft Windows ve Mac OS X işletim sistemleri.
Bir bakışta özellikler
Temel özellikler arasında gizli dosyalar ve klasörler için destek, artırılmış güvenlik için yapılandırılabilir, ayrıcalıklı olmayan bir kullanıcı olarak çalıştırılabilen UTMP ve WTMP kayıt sistemleri desteği, günlük kaydı desteği, gölge parola desteği, süresi dolmuş destek hesaplar, IPv6 desteği, SİTE EXEC komutu yok, yanı sıra ".ftpaccess" klasörüne yapılandırması.
Ayrıca, program, yönerge gruplarını ve yönergelerini içeren tek bir yapılandırma dosyası kullanır, yapılandırılması kolay olan birden çok anonim FTP hizmetini ve sanal FTP sunucularını destekler, anonim FTP kök dizinleri için özel sistem ikili dosyaları veya dizin yapısı gerektirmez, ve inetd veya xinetd'den veya bağımsız bir sunucu olarak çalışacak şekilde tasarlanmıştır.
Modüler bir tasarım sunar
ProFTPD, yukarıda listelenen varsayılan işlevlerini LDAP sunucuları, SQL veritabanları, RADIUS desteği, SSL / TLS şifrelemesi ve çok daha fazlası için yazılmış olan modüllerle genişletmenize izin veren modüler bir tasarıma sahiptir.
Kaputun ve kullanılabilirliğin altında
Tüm yazılım C programlama dilinde yazılmıştır. Diğer önemli Linux programları gibi, ProFTPD, kullanıcıların GNU / Linux platformları için optimize etmelerine olanak tanıyan evrensel bir kaynak arşivi olarak dağıtılmaktadır. Ancak, yeni Linux kullanıcıları, Linux dağıtımlarının varsayılan yazılım depolarından yükleyebilirler.
Desteklenen işletim sistemleri ve donanım platformları
Resmi olarak desteklenen işletim sistemleri arasında Linux, IBM S / 390 için Linux, zSeries, AIX, IRIX, BSD / OS, Cygwin, Dijital Unix, DG / UX, HP / UX, Mac OS X, SCO, FreeBSD, NetBSD, OpenBSD, Solaris ve SunOS. Hem 32 bit hem de 64 bit donanım platformları şu anda destekleniyor.
Bu sürümde yeni olan :
- Önbelleğe alma, günlüğe kaydetme için Redis'i kullanma desteği; doc / howto / Redis.html belgelerine bakın.
- Sabit mod_sql_postgres SSL desteği (Sayı # 415).
- OpenSSL (Sayı # 361) yerine LibreSSL'ye karşı yapı oluşturmayı destekleyin.
- Giriş kısıtlamaları için AIX'te daha iyi destek (Hata # 4285).
- TimeoutLogin (ve diğer zaman aşımları) SFTP bağlantıları için düzgün çalışmadı (Hata # 4299).
- SIGILL ve SIGINT sinyallerinin, daemon işlemiyle ele alınması, artık çocuk süreçlerinin de sonlandırılmasına neden oluyor (Sayı # 461).
- RPM .spec dosya adlandırma, Fedora yönergelerine uygun olarak değiştirildi.
- & quot; AllowChrootSymlinks kapalı & quot; için düzeltme Her bir parçayı ortak bağlantılar için kontrol etme (CVE-2017-7418).
Sürümde yeni: :
- Yeni Yapılandırma Yönergeleri:
- RLimitChroot Proftpd bir oturumu (örn. DefaultRoot veya yoluyla) kestiğinde, "Roaring Beast" gibi belirli saldırılar yapılabilir. saldırı:
- http://auscert.org.au/15286 https://auscert.org.au/15526
- Bu saldırıları azaltmaya yardımcı olmak için, proftpd, oturumun & quot; / & quot; dışındaki bir yola chroot yaptığında, / etc ve / lib altındaki yollar için herhangi bir türde yazma yapma girişimini şimdi reddeder.
- Bu kısıtlamalar herhangi bir site için sorun yaratıyorsa, bu koruma yeni RLimitChroot yönergesiyle devre dışı bırakılabilir, örn .:
- RLimitChroot kapalı
- Daha fazla bilgi için doc / modules / mod_rlimit.html # RLimitChroot bölümüne bakın.
- Yapılandırma Direktifleri değiştirildi:
- SFTPOptions AllowInsecureLogin Bazı SFTP istemcileri, sınama amacıyla 'none' şifresini ve / veya 'none' digest'i kullanmak isteyebilir. Örneğin, şifreleme ve sindirmeyi devre dışı bırakmak SFTP üzerinden ham aktarım hızını test etmek için kullanılabilir.
- mod_sftp, varsayılan olarak, SFTPCiphers ve SFTPDigests yönergesiyle açık bir şekilde etkinleştirilse bile, "hiçbiri" şifresini veya "yok" özetini kullanmaya çalışan bağlantılara izin vermez, çünkü bu algoritmaların kullanımı, bu algoritmaların kullanımını devre dışı bırakır. Aktarılan verilerdeki güvenlik koruması (kullanıcı adı / şifre gibi).
- Bu nedenle, bu güvenli olmayan algoritmaların kullanımına açıkça izin vermek için, aşağıdakileri kullanın:
- SFTPOptions AllowInsecureLogin
- Ayrıntılar için doc / contrib / mod_sftp.html # SFTPOptions sayfasına bakın.
- SQLPasswordPBKDF2 sql: // mod_sql_passwd modülü artık, statik olarak yapılandırılan parametrelere ek olarak, SQLNamedQuery aracılığıyla, kullanıcı başına, algoritma, yineleme sayısı ve çıktı uzunluğu gibi PBKDF2 parametrelerinin alınmasını desteklemektedir.
- Ayrıntılar için doc / contrib / mod_sql_passwd.html # SQLPasswordPBKDF2'ye bakın.
- Sabit mod_sql & quot; SQLAuthType Backend & quot; MySQL sorunları
- HideUser / HideGroup artık sanal kullanıcılar için beklendiği gibi çalışıyor
- Yeni Modüller:
- mod_snmp Mod_snmp modülünün çeşitli durum bilgilerini toplaması ve SNMP sayaçları ve göstergeleri üzerinden göstermesi amaçlanmıştır. Şu anda sadece SNMPv1 / SNMPv2 desteklenmektedir. Daha fazla bilgi için doc / contrib / mod_snmp.html adresine bakın.
- Yeni Yapılandırma Yönergeleri:
- SQLUserPrimaryKey, SQLGroupPrimaryKey Mod_sql modülünün artık kullanıcı / grup verileri için birincil anahtar sütunlarını belirtmek için yönergeleri vardır; Bunlar, yabancı anahtar kısıtlamalarını gerektiren tablolarda kullanıcı / grup değerlerini depolamak için kullanılabilir. Daha ayrıntılı bir açıklama için doc / howto / SQL.html # SQLPrimaryKeys bölümüne bakın ve bu yönergeler için kullanım durumları kullanın.
- SQLPasswordPBKDF2 mod_sql_passwd modülü artık PBKDF2 algoritması kullanılarak şifrelenmiş şifreleri işlemeyi desteklemektedir. Daha fazla bilgi için doc / contrib / mod_sql_passwd.html # SQLPasswordPBKDF2 adresine bakın.
- Yapılandırma Direktifleri değiştirildi:
- DeleteAbortedStores En az sürpriz ilkesini korumak için, DeleteAbortedStores yönergesinin davranışı biraz değiştirildi. Spesifik olarak, "Gizli Diziler" & quot; yapılandırıldı.
- LogFormat, SQLLog LogFormat ve SQLLog yönergeleri, oturum açmış kullanıcının birincil grubunun adını günlüğe kaydetmek için şimdi% g değişkenini desteklemektedir. Bakınız doc / modules / mod_log.html # LogFormat.
- SFTPDigests Mod_sftp modülü artık OpenSSH, yani "umac-64 @ openssh" tarafından kullanılan özet ismini kullanarak bir SSH özet algoritması olarak UMAC'yi desteklemektedir. Desteklendiğinde bu özet için destek otomatik olarak etkinleştirilir. Ayrıntılar için doc / contrib / mod_sftp.html # SFTPDikimler bölümüne bakın.
- SFTPExtensions fsync mod_sftp modülü artık özel "fsync @ openssh" yi desteklemektedir. SFTP uzantısı, SFTP istemcilerinden gelen fsync isteklerinin işlenmesi için, herhangi bir arabelleğe yüklenmiş karşıya yüklenen verinin sunucudaki yedekleme deposuna temizlendiğinden emin olunması gerekir. Ayrıntılar için doc / contrib / mod_sftp.html # SFTPExtensions adresine bakın.
- --disable-ipv6 configure seçeneği kullanılırken düzeltilmiş kırık yapı
- Sabit mod_sql & quot; SQLAuthType Backend & quot; MySQL sorunları
- Hata 3795 ProFTPD, OpenSSL ile iş parçacığı desteği arasında bağlantı oluşturuyorsa, -pthread linker seçeneğini kullanmalıdır.
- Hata 3816 ftpasswd kurulumu DESTDIR ortam değişkenini onaylamaz.
- Hata 3806 gethostbyname2 (3) kullanılamıyorsa IPv6 adresleri için DNS çözümünü tersine çevirin.
- Hata 3828 Bazı FTP veri aktarım komutları dizileri, mod_deflate'de NULL işaretçisinin dereferences olmasına yol açar.
- Hata 3830 MFF / MFMT komutu, yetersiz parametre kontrollerinden dolayı segfaults.
- RNTO’yu takip etmeyen Hata 3829 RNFR, NULL işaretçisini geçersiz kılabilir.
- Hata 3719 LIST -R, bozuk dizin symlink'i varsa sonsuz olarak döngü yapabilir.
- Hata 3831 Sporadik "451 Yetersiz bellek veya dosya kilitlendi" indirirken hata.
- Hata 3837 mod_tls sertifika dosyalarını SIGHUP'tan sonra okuyamadı.
- Hata 3822 Bazı durumlarda mod_log / mod_sql arasındaki tutarsız% U /% u LogFormat değişkenlerinin çözümlenmesi.
- Hata 3842 mod_sftp dosyasındaki REALPATH isteklerini yanlış işleme yolları.
- Hata 3845 mod_sftp, AUTH ExtendedLog için% s LogFormat değişkeni için yanıt kodları sağlamaz.
- Hata 3851 SFTPPassPhraseProvider, yanlış işaretçi nedeniyle başarısız oluyor.
- Hata 3841 UserOwner'ı yeni oluşturulan dizine uygularken olası sembolik bağlantı yarışı.
- Hata 3855 proftpd'nin yeniden başlatılması, dosyaların ayrıştırılmamasına neden olabilir.
- Bug 3859 ShowSymlinks yapılandırılmadığında MLSD, sembolik bağlantıları gösteremedi.
- Hata 3863 mod_sftp, MaxLoginAttempts'ı doğru şekilde işlemez.
- Hata 3865 BanEngine & quot; sunucu yapılandırması & quot; & quot; mod_ban etkin değil & quot; ftpdctl hatası.
- Hata 3866 Geçersiz 'ftpdctl yasağı' isteği yayınlamak segfault neden olur.
- Hata 3867 ftpasswd, "İzin reddedildi" ile başarısız oluyor. sonraki passwd / grup girişleri eklerken.
- Hata 3868 İstenen anahtar uzunluğuna bakılmaksızın TLSDHParamFile'daki ilk DH parametresi kullanılır.
- Hata 3870 OPTS komutunun kullanılması kilitlenmesine neden olabilir.
- Hata 3871 REALPATH SFTP isteği yapılandırma tarafından doğru şekilde ele alınmadı.
- Hata 3878 'Sert' sınırlar kullanıldığında yükleme için onurlandırılmamış Kota Eklenti Filtresi.
- Hata 3884 Komut dosyası MySQL make_scrambled_password işlevlerini algılamıyor.
- Hata 3887, FTPS için kullanılan PROT komutunu hatalı şekilde engeller.
- Hata 3819 İkinci ve daha sonra birçok dosya içeren dizinin LİSTESİ çok yavaş.
- Hata 3894 ftptop --enable-nls ile çalışmıyor.
- Hata 3895 Bazı alan dışı koşullar altında TransferLog girdisi eksik.
- Hata 3905 Linux'a özgü PAM_RADIO_TYPE mesajını düzgün bir şekilde kullanın.
- Glob desenini kullanarak 3904 numaralı hatalar indirilemedi.
- Bu, arka plana yönelik düzeltmeleri içeren bir bakım sürümüdür 1.3.3 sürümünde bulunan hatalar.
1.3.5 RC3 sürümlerinde yeni: :
1.3.4d sürümde yeni: :
Sürüm 1.3.4c’de yeni: :
1.3.3d sürümünde yeni :
Yorum Bulunamadı