ProFTPD

ProFTPD è un progetto software multipiattaforma, open source, gratuito e altamente configurabile che è stato progettato da zero per fungere da demone (server) FTP (File Transfer Protocol) per Sistemi operativi GNU / Linux, BSD, Solaris, Microsoft Windows e Mac OS X.

Le funzionalità principali includono il supporto per file e cartelle nascosti, la possibilità di eseguire in modalità standalone come utente non privilegiato configurabile per maggiore sicurezza, supporto per i sistemi di registrazione UTMP e WTMP, supporto per la registrazione, supporto per password shadow, supporto per scaduto account, supporto IPv6, nessun comando SITE EXEC, nonché per cartella & quot; .ftpaccess & quot; configurazione.

Inoltre, il programma utilizza un singolo file di configurazione, che include gruppi direttive e direttive, supporta più servizi FTP anonimi e server FTP virtuali facili da configurare, non richiede binari di sistema specifici o strutture di directory per directory root FTP anonime, ed è stato progettato per essere eseguito da inetd o xinetd, o come server standalone.

Offre un design modulare

ProFTPD è dotato di un design modulare che consente di estendere le funzionalità predefinite elencate sopra tramite moduli scritti per server LDAP, database SQL, supporto RADIUS, crittografia SSL / TLS e molto altro.

L'intero software è stato scritto nel linguaggio di programmazione C. Come qualsiasi altro importante programma Linux, ProFTPD è distribuito come archivio universale delle fonti, consentendo agli utenti di ottimizzarlo per la loro piattaforma GNU / Linux. Tuttavia, i nuovi utenti Linux possono installarlo dai repository software predefiniti delle loro distribuzioni Linux.

I sistemi operativi supportati ufficialmente includono Linux, Linux per IBM S / 390, zSeries, AIX, IRIX, BSD / OS, Cygwin, Digital Unix, DG / UX, HP / UX, Mac OS X, SCO, FreeBSD, NetBSD, OpenBSD, Solaris e SunOS. Al momento sono supportate entrambe le piattaforme hardware a 32 e 64 bit.

Novità in questa versione:

• Supporto per l'utilizzo di Redis per la memorizzazione nella cache, la registrazione; consultare la documentazione doc / howto / Redis.html.
• Risolto il supporto SSL mod_sql_postgres (numero # 415).
• Supporto alla creazione di LibreSSL anziché di OpenSSL (numero 361).
• Supporto migliore su AIX per restrizioni di accesso (Bug # 4285).
• TimeoutLogin (e altri timeout) non funzionavano correttamente per le connessioni SFTP (Bug # 4299).
• La gestione dei segnali SIGILL e SIGINT, tramite il processo demone, ora causa anche la chiusura dei processi figli (n. 461).
• Nome file RPM .spec modificato per conformarsi alle linee guida di Fedora.
• Correzione per & quot; AllowChrootSymlinks disattivati ​​& quot; controllando ciascun componente per i collegamenti simbolici (CVE-2017-7418).

Novità della versione nella versione:

• Nuove direttive di configurazione:
• RLimitChroot Quando proftpd esegue il chroot di una sessione (ad esempio tramite DefaultRoot o), alcuni attacchi diventano possibili, come ad esempio "& quot; Bestia ruggente & quot; attacco:
• http://auscert.org.au/15286 https://auscert.org.au/15526
• Per aiutare a mitigare questi attacchi, proftpd ora rifiuta qualsiasi tentativo di scrivere una scrittura di qualsiasi tipo su percorsi in / etc e / lib, quando la sessione è chroot in un percorso diverso da & quot; / & quot;.
• Se queste restrizioni causano problemi per qualsiasi sito, questa guardia può essere disabilitata tramite la nuova direttiva RLimitChroot, ad esempio:
• RLimitChroot off
• Vedi doc / modules / mod_rlimit.html # RLimitChroot per ulteriori informazioni.
• Direttive di configurazione modificate:
• SFTPOptions AllowInsecureLogin Alcuni client SFTP potrebbero voler utilizzare il codice "nessuno" e / o "nessuno", a scopo di test. Ad esempio, è possibile disabilitare la crittografia e il digest per testare la velocità di trasferimento raw su SFTP.
• mod_sftp, per impostazione predefinita, non consentirà le connessioni che tentano di utilizzare il cipher 'none' o 'none', anche se questi sono esplicitamente abilitati tramite la direttiva SFTPCiphers e SFTPDigests, poiché l'uso di questi algoritmi disabilita il protezioni di sicurezza sui dati trasferiti (come username / password).
• Pertanto, per consentire esplicitamente l'utilizzo di questi algoritmi non sicuri, utilizzare:
• SFTPOptions AllowInsecureLogin
• Vedi doc / contrib / mod_sftp.html # SFTPOptions per i dettagli.
• SQLPasswordPBKDF2 sql: // Il modulo mod_sql_passwd ora supporta il recupero dei parametri PBKDF2, come l'algoritmo, il conteggio delle iterazioni e la lunghezza dell'output, per utente, tramite un SQLNamedQuery, oltre ai parametri configurati in modo statico.
• Vedi doc / contrib / mod_sql_passwd.html # SQLPasswordPBKDF2 per i dettagli.

Novità in nella versione 1.3.5 di RC3:

• Risolto mod_sql & quot; SQLAuthType Backend & quot; Problemi di MySQL
• HideUser / HideGroup ora funzionano come previsto per gli utenti virtuali
• Nuovi moduli:
• mod_snmp Il modulo mod_snmp è progettato per raccogliere varie informazioni sullo stato ed esporle tramite contatori e indicatori SNMP. Attualmente sono supportati solo SNMPv1 / SNMPv2. Vedi doc / contrib / mod_snmp.html per maggiori informazioni.
• Nuove direttive di configurazione:
• SQLUserPrimaryKey, SQLGroupPrimaryKey Il modulo mod_sql ora ha le direttive per specificare le colonne di chiavi primarie per i dati utente / di gruppo; questi possono essere utilizzati per memorizzare valori utente / gruppo in tabelle che richiedono vincoli di chiave esterna. Vedi doc / howto / SQL.html # SQLPrimaryKeys per una descrizione più dettagliata e casi d'uso per queste direttive.
• SQLPasswordPBKDF2 Il modulo mod_sql_passwd ora supporta le password di gestione crittografate utilizzando l'algoritmo PBKDF2. Vedi doc / contrib / mod_sql_passwd.html # SQLPasswordPBKDF2 per ulteriori informazioni.
• Direttive di configurazione modificate:
• DeleteAbortedStores Per preservare il principio di minima sorpresa, il comportamento della direttiva DeleteAbortedStores è stato leggermente modificato. In particolare, DeleteAbortedStores viene automaticamente abilitato ora ogni volta che & quot; HiddenStores su & quot; è configurato.
• LogFormat, SQLLog Le direttive LogFormat e SQLLog ora supportano una variabile% g, per registrare il nome del gruppo principale dell'utente connesso. Vedi doc / modules / mod_log.html # LogFormat.
• SFTPDigests Il modulo mod_sftp ora supporta l'UMAC come un algoritmo di digest SSH, utilizzando il nome del digest utilizzato da OpenSSH, cioè "umac-64 @ openssh & quot ;. Il supporto per questo digest è automaticamente abilitato dove supportato. Vedi doc / contrib / mod_sftp.html # SFTPDigests per i dettagli.
• SFTPExtensions fsync Il modulo mod_sftp ora supporta la custom & quot; fsync @ openssh & quot; Estensione SFTP, per la gestione delle richieste fsync da client SFTP che devono garantire che tutti i dati caricati nel buffer siano stati svuotati verso il backing store sul server. Vedi doc / contrib / mod_sftp.html # SFTPExtensions per i dettagli.

Novità in nella versione 1.3.4d:

• Corretto il problema con build fallita usando l'opzione --disable-ipv6 configure
• Risolto mod_sql & quot; SQLAuthType Backend & quot; Problemi di MySQL

Novità nella versione 1.3.4c:

• Bug 3795 ProFTPD deve usare l'opzione -pthread linker se si collega a OpenSSL con il supporto per i thread.
• Bug 3816 L'installazione di ftpasswd non onora la variabile d'ambiente di DESTDIR.
• Bug 3806 Supporta la risoluzione DNS inversa per gli indirizzi IPv6 quando gethostbyname2 (3) non è disponibile.
• Bug 3828 Alcune sequenze di comandi di trasferimento dati FTP portano a dereferenze con puntatore NULL in mod_deflate.
• Il bug 3830 MFF / MFMT comanda segfaults a causa di controlli dei parametri insufficienti.
• Il bug 3829 RNFR senza seguire RNTO può portare al dull di puntatore NULL.
• Bug 3719 LIST -R può girare all'infinito se esiste un link simbolico di directory non valido.
• Bug 3831 Sporadic "451 Memoria insufficiente o file bloccato & quot; errore durante il download.
• Il bug 3837 mod_tls non è in grado di leggere i file del certificato dopo SIGHUP.
• Bug 3822 Risolvendo% U /% u variabili LogFormat incoerenti tra mod_log / mod_sql in alcuni casi.
• Bug 3842 Gestione errata delle richieste di REALPATH per i percorsi dei link simbolici in mod_sftp.
• Il bug 3845 mod_sftp non fornisce i codici di risposta per la variabile Logformat% s per AUTH ExtendedLog.
• Bug 3851 SFTPPassPhraseProvider fallisce a causa di un puntatore errato.
• Bug 3841 Possibile corsa ai link simbolici quando si applica UserOwner alla directory appena creata.
• Bug 3855 Il riavvio di proftpd potrebbe causare l'analisi dei file Incl.
• Il Bug 3859 MLSD non mostra i collegamenti simbolici quando ShowSymlinks non è configurato.
• Il bug 3863 mod_sftp non gestisce correttamente MaxLoginAttempts.
• Bug 3865 BanEngine non impostato in & quot; server config & quot; risultati in & quot; mod_ban non abilitato & quot; Errore ftpdctl.
• Bug 3866 L'emissione di una richiesta "ban ban" non valida causa segfault.
• Bug 3867 ftpasswd non riesce con & quot; Autorizzazione negata & quot; quando si aggiungono voci passwd / gruppo successive.
• Bug 3868 Viene utilizzato solo il primo parametro DH in TLSDHParamFile, indipendentemente dal keylength richiesto.
• Bug 3870 La gestione del comando OPTS può causare un arresto anomalo.
• Errore 3871 REALPATH Richiesta SFTP non gestita correttamente dalla configurazione.
• Bug 3878 QuotaExcludeFilter non onorato per i caricamenti quando vengono utilizzati limiti "difficili".
• Bug 3884 Configura lo script che non rileva le funzioni make_scrambled_password di MySQL.
• Il bug 3887 blocca erroneamente il comando PROT usato per FTPS.
• Bug 3819 La seconda e successiva LIST della directory con molti file è molto lenta.
• Il bug 3894 di ftptop non funziona con --enable-nls.
• Bug 3895 Manca la voce TransferLog in alcune condizioni di esaurimento dello spazio.
• Bug 3905 Gestisci correttamente il messaggio PAM_RADIO_TYPE specifico per Linux.
• I download di scp del 3904 con il modello glob a volte falliscono.

Novità nella versione 1.3.3d:

• Questa è una versione di manutenzione, contenente le correzioni backported per bug trovati nella versione 1.3.3.