ProFTPD

ProFTPD - это кросс-платформенный, открытый исходный, бесплатный и высоко настраиваемый программный проект, разработанный с нуля, чтобы действовать как демон FTP (File Transfer Protocol) для сервера GNU / Linux, BSD, Solaris, Microsoft Windows и Mac OS X.

Ключевые функции включают поддержку скрытых файлов и папок, возможность запуска в автономном режиме в качестве настраиваемого не-привилегированного пользователя для повышения безопасности, поддержку систем протоколирования UTMP и WTMP, поддержку ведения журнала, поддержку теневых паролей, поддержку истекших учетные записи, поддержка IPv6, отсутствие команды SITE EXEC, а также в каждой папке .ftpaccess & quot; конфигурации.

Кроме того, программа использует один файл конфигурации, который включает в себя директивные группы и директивы, поддерживает несколько анонимных FTP-сервисов и виртуальных FTP-серверов, которые легко настраиваются, не требует определенных системных двоичных файлов или структуры каталогов для анонимных корневых каталогов FTP, и был разработан для запуска либо из inetd или xinetd, либо как автономный сервер.

Предлагает модульную конструкцию

ProFTPD поставляется с модульной конструкцией, которая позволяет расширить функциональные возможности по умолчанию, перечисленные выше, с помощью модулей, написанных для серверов LDAP, баз данных SQL, поддержки RADIUS, шифрования SSL / TLS и т. д.

Все программное обеспечение написано на языке программирования C. Как и любая другая важная программа Linux, ProFTPD распространяется как универсальный архив источников, что позволяет пользователям оптимизировать его для своей платформы GNU / Linux. Тем не менее, новые пользователи Linux могут установить его из стандартных программных репозиториев своих дистрибутивов Linux.

Официально поддерживаемые операционные системы включают Linux, Linux для IBM S / 390, zSeries, AIX, IRIX, BSD / OS, Cygwin, Digital Unix, DG / UX, HP / UX, Mac OS X, SCO, FreeBSD, NetBSD, OpenBSD, Solaris и SunOS. В настоящее время поддерживаются как 32-разрядные, так и 64-разрядные аппаратные платформы.

Что нового в этой версии:

• Поддержка использования Redis для кэширования, ведения журнала; см. документацию doc / howto / Redis.html.
• Исправлена ​​поддержка SSL-поддержки mod_sql_postgres (проблема № 415).
• Поддержка создания LibreSSL вместо OpenSSL (проблема № 361).
• Лучшая поддержка AIX для ограничений входа (ошибка # 4285).
• TimeoutLogin (и другие таймауты) работали неправильно для SFTP-подключений (ошибка № 4299).
• Обработка сигналов SIGILL и SIGINT процессом daemon теперь также приводит к завершению дочерних процессов (проблема № 461).
• Имена имен RPM .spec изменены в соответствии с рекомендациями Fedora.
• Исправить для & quot; AllowChrootSymlinks off & quot; проверка каждого компонента для символических ссылок (CVE-2017-7418).

Что нового в версии:

• Новые директивы по конфигурации:
• RLimitChroot Когда proftpd выполняет chroots сессии (например, через DefaultRoot или), возможны определенные атаки, такие как «Roaring Beast», атака:
• http://auscert.org.au/15286 https://auscert.org.au/15526
• Чтобы облегчить эти атаки, proftpd теперь отвергает любую попытку сделать запись любого типа в пути в / etc и / lib, когда сеанс chrooted на путь, отличный от «/».
• Если эти ограничения вызывают проблемы для любых сайтов, этот защитник можно отключить с помощью новой директивы RLimitChroot, например:
• RLimitChroot off
• Подробнее см. doc / modules / mod_rlimit.html # RLimitChroot.
• Измененные директивы конфигурации:
• SFTPOptions AllowInsecureLogin Некоторые клиенты SFTP могут использовать шифр «none» и / или «нет» для тестирования. Например, отключить шифр и дайджест можно использовать для проверки необработанной скорости передачи по SFTP.
• mod_sftp, по умолчанию, не разрешает подключениям, которые пытаются использовать шифр 'none' или 'none', даже если они явно включены с помощью директивы SFTPCiphers и SFTPDigests, поскольку использование этих алгоритмов отключает защиты от передаваемых данных (например, имя пользователя / пароль).
• Таким образом, чтобы явно разрешить использование этих небезопасных алгоритмов, используйте:
• SFTPOptions AllowInsecureLogin
• Подробнее см. doc / contrib / mod_sftp.html # SFTPOptions.
• SQLPasswordPBKDF2 sql: // Модуль mod_sql_passwd теперь поддерживает поиск параметров PBKDF2, таких как алгоритм, количество итераций и длину вывода, для каждого пользователя, через SQLNamedQuery, в дополнение к статически настроенным параметрам.
• Подробнее см. doc / contrib / mod_sql_passwd.html # SQLPasswordPBKDF2.

Что нового в версии 1.3.5 RC3:

• Исправлено mod_sql "SQLAuthType Backend & quot; Проблемы с MySQL
• HideUser / HideGroup теперь работает как ожидалось для виртуальных пользователей
• Новые модули:
• mod_snmp Модуль mod_snmp предназначен для сбора различной информации о состоянии и их просмотра через SNMP-счетчики и датчики. В настоящее время поддерживаются только SNMPv1 / SNMPv2. Дополнительную информацию см. В документе doc / contrib / mod_snmp.html.
• Новые директивы по конфигурации:
• SQLUserPrimaryKey, SQLGroupPrimaryKey Модуль mod_sql теперь имеет директивы для указания столбцов первичного ключа для данных пользователя / группы; они могут использоваться для хранения значений пользователя / группы в таблицах, для которых требуются ограничения внешнего ключа. См. Doc / howto / SQL.html # SQLPrimaryKeys для более подробного описания и использования для этих директив.
• SQLPasswordPBKDF2 Модуль mod_sql_passwd теперь поддерживает обработку паролей, зашифрованных с использованием алгоритма PBKDF2. Дополнительную информацию см. В документе doc / contrib / mod_sql_passwd.html # SQLPasswordPBKDF2.
• Измененные директивы конфигурации:
• DeleteAbortedStores Чтобы сохранить принцип наименьшего удивления, поведение директивы DeleteAbortedStores несколько изменилось. В частности, DeleteAbortedStores автоматически включается теперь, когда «HiddenStores on», .
• LogFormat, SQLLog Теперь директивы LogFormat и SQLLog поддерживают переменную% g для регистрации имени основной группы пользователя, зарегистрированного в системе. См. Doc / modules / mod_log.html # LogFormat.
• SFTPDigests Модуль mod_sftp теперь поддерживает UMAC в качестве алгоритма дайджеста SSH, используя имя дайджеста, используемое OpenSSH, то есть «umac-64 @ openssh». Поддержка этого дайджеста автоматически включается там, где поддерживается. Подробнее см. Doc / contrib / mod_sftp.html # SFTPDigests.
• SFTPExtensions fsync Модуль mod_sftp теперь поддерживает пользовательский & quot; fsync @ openssh & quot; SFTP, для обработки запросов fsync от SFTP-клиентов, которым необходимо обеспечить, чтобы любые буферизованные загруженные данные были сброшены в хранилище резервных копий на сервере. Подробнее см. Doc / contrib / mod_sftp.html # SFTPExtensions.

Что нового в версии 1.3.4d:

• Исправлена ​​некорректная сборка при использовании опции -disable-ipv6 configure
• Исправлено mod_sql & quot; SQLAuthType Backend & quot; Проблемы с MySQL

Что нового в версии 1.3.4c:

• Ошибка 3795 ProFTPD необходимо использовать опцию -pthread linker, если она связана с OpenSSL с поддержкой потоков.
• Ошибка 3816 Установка ftpasswd не соблюдает переменную среды DESTDIR.
• Ошибка 3806 Поддержка обратного DNS-разрешения для адресов IPv6, когда gethostbyname2 (3) недоступен.
• Ошибка 3828. Некоторые последовательности команд передачи данных FTP приводят к разметке NULL-указателей в mod_deflate.
• Ошибка 3830 команды MFF / MFMT segfaults из-за недостаточной проверки параметров.
• Ошибка 3829 RNFR без последующего RNTO может привести к разыменованию указателя NULL.
• Ошибка 3719 LIST -R может бесконечно зацикливаться, если существует символическая ссылка с плохой директорией.
• Ошибка 3831 Sporadic "451 Недостаточно памяти или файла заблокирована" сбой при загрузке.
• Ошибка 3837 mod_tls не удалось прочитать файлы сертификатов после SIGHUP.
• Ошибка 3822 Разрешение% U /% u Переменные LogFormat несовместимы между mod_log / mod_sql в некоторых случаях.
• Ошибка 3842 Неправильная обработка запросов REALPATH для путей символической ссылки в mod_sftp.
• Ошибка 3845 mod_sftp не предоставляет коды ответов для переменной% s LogFormat для AUTH ExtendedLog.
• Ошибка 3851 SFTPPassPhraseProvider терпит неудачу из-за неправильного указателя.
• Ошибка 3841 Возможная гонка символической ссылки при применении UserOwner для вновь созданного каталога.
• Ошибка 3855 Перезапуск proftpd может привести к тому, что файлы Include не будут разбираться.
• Ошибка 3859 MLSD не отображает символические ссылки, когда ShowSymlinks не настроен.
• Ошибка 3863 mod_sftp не обрабатывает MaxLoginAttempts должным образом.
• Ошибка 3865 BanEngine, не установленная в & quot; конфигурации сервера & quot; результаты в "mod_ban не включены" Ошибка ftpdctl.
• Ошибка 3866 Выдача недействительного запроса «ftpdctl ban» вызывает segfault.
• Ошибка 3867 ftpasswd завершается неудачей с "Разрешением отказа" при добавлении последующих записей passwd / group.
• Ошибка 3868 Используется только первый параметр DH в TLSDHParamFile, независимо от запрошенной длины ключа.
• Ошибка 3870 Обработка команды OPTS может привести к сбою.
• Ошибка 3871 REALPATH SFTP-запрос не обрабатывается надлежащим образом по конфигурации.
• Ошибка 3878 QuotaExcludeFilter не выполняется для загрузок, когда используются «жесткие» ограничения.
• Ошибка 3884 Настроить скрипт, не обнаруживающий функции MySQL make_scrambled_password.
• Ошибка 3887 ошибочно блокирует команду PROT, используемую для FTPS.
• Ошибка 3819 Второй и последующий список каталогов со многими файлами очень медленный.
• Ошибка 3894 ftptop не работает с --enable-nls.
• Ошибка 3895 Отсутствует запись TransferLog в некоторых условиях вне пространства.
• Ошибка 3905 Правильно обрабатывайте сообщение PAM_RADIO_TYPE, соответствующее Linux.
• Ошибка 3904 загрузки scp с использованием шаблона glob иногда не работает.

Что нового в версии 1.3.3d:

• Это релиз обслуживания, содержащий исправления с резервным копированием для ошибки, обнаруженные в версии 1.3.3.