ProFTPD adalah proyek perangkat lunak lintas platform, open source, gratis dan sangat dapat dikonfigurasi yang telah dirancang dari bawah ke atas untuk bertindak sebagai daemon FTP (File Transfer Protocol) (server) untuk Sistem operasi GNU / Linux, BSD, Solaris, Microsoft Windows dan Mac OS X.
Fitur sekilas
Fitur utama termasuk dukungan untuk file dan folder tersembunyi, kemampuan untuk berjalan dalam mode mandiri sebagai pengguna non-istimewa yang dapat dikonfigurasi untuk peningkatan keamanan, dukungan untuk sistem pencatatan UTMP dan WTMP, dukungan pencatatan, dukungan untuk sandi bayangan, dukungan untuk kedaluwarsa akun, dukungan IPv6, tidak ada perintah SITE EXEC, serta per folder & quot; .ftpaccess & quot; konfigurasi.
Selain itu, program ini menggunakan file konfigurasi tunggal, yang mencakup grup direktif dan arahan, mendukung beberapa layanan FTP anonim dan server FTP virtual yang mudah dikonfigurasi, tidak memerlukan biner sistem atau struktur direktori khusus untuk direktori akar FTP anonim, dan telah dirancang untuk dijalankan baik dari inetd atau xinetd, atau sebagai server yang berdiri sendiri.
Menawarkan desain modular
ProFTPD hadir dengan desain modular yang memungkinkan Anda untuk memperluas fungsi defaultnya yang tercantum di atas melalui modul yang ditulis untuk server LDAP, basis data SQL, dukungan RADIUS, enkripsi SSL / TLS, dan banyak lagi.
Di bawah tenda dan ketersediaan
Seluruh perangkat lunak telah ditulis dalam bahasa pemrograman C. Seperti program Linux penting lainnya, ProFTPD didistribusikan sebagai arsip sumber universal, yang memungkinkan pengguna untuk mengoptimalkannya untuk platform GNU / Linux mereka. Namun, pengguna Linux baru dapat menginstalnya dari repositori perangkat lunak default distro Linux mereka.
Didukung sistem operasi dan platform perangkat keras
Sistem operasi yang didukung secara resmi termasuk Linux, Linux untuk IBM S / 390, zSeries, AIX, IRIX, BSD / OS, Cygwin, Digital Unix, DG / UX, HP / UX, Mac OS X, SCO, FreeBSD, NetBSD, OpenBSD, Solaris dan SunOS. Baik platform perangkat keras 32-bit dan 64-bit didukung saat ini.
Apa yang baru dalam rilis ini:
- Dukungan untuk menggunakan Redis untuk caching, logging; lihat dokumentasi doc / howto / Redis.html.
- Dukungan mod_sql_postgres SSL tetap (Masalah # 415).
- Mendukung pembangunan terhadap LibreSSL daripada OpenSSL (Edisi # 361).
- Dukungan lebih baik pada AIX untuk restraikasi login (Bug # 4285).
- TimeoutLogin (dan waktu habis lainnya) tidak berfungsi dengan benar untuk koneksi SFTP (Bug # 4299).
- Penanganan sinyal SIGILL dan SIGINT, oleh proses daemon, sekarang menyebabkan proses anak untuk diakhiri juga (Issue # 461).
- Penamaan file RPM .spec diubah agar sesuai dengan pedoman Fedora.
- Perbaiki untuk & quot; AllowChrootSymlinks & quot; periksa setiap komponen untuk symlink (CVE-2017-7418).
Apa yang baru dalam versi:
- Petunjuk Konfigurasi Baru:
- RLimitChroot Ketika proftpd chroots sesi (mis. melalui DefaultRoot atau), serangan tertentu menjadi mungkin, seperti & quot; Roaring Beast & quot; serang:
- http://auscert.org.au/15286 https://auscert.org.au/15526
- Untuk membantu mengurangi serangan-serangan ini, proftpd sekarang menolak setiap upaya untuk melakukan penulisan apa pun ke jalur di bawah / etc dan / lib, ketika sesi tersebut diciutkan ke jalur selain & quot; / & quot;.
- Jika pembatasan ini menyebabkan masalah untuk situs apa pun, penjaga ini dapat dinonaktifkan melalui direktif RLimitChroot baru, mis.:
- RLimitChroot mati
- Lihat doc / modules / mod_rlimit.html # RLimitChroot untuk informasi lebih lanjut.
- Direktif Konfigurasi Berubah:
- SFTPOptions AllowInsecureLogin Beberapa klien SFTP mungkin ingin menggunakan cipher 'none', dan / atau 'none' digest, untuk tujuan pengujian. Misalnya, menonaktifkan cipher dan intisari dapat digunakan untuk menguji kecepatan transfer mentah melalui SFTP.
- mod_sftp, secara default, tidak akan mengizinkan koneksi yang mencoba menggunakan cipher 'none' atau 'none' digest, bahkan jika ini secara eksplisit diaktifkan melalui direktif SFTPCiphers dan SFTPDigests, karena penggunaan algoritma ini menonaktifkan perlindungan keamanan pada data yang ditransfer (seperti nama pengguna / kata sandi).
- Dengan demikian untuk secara eksplisit mengizinkan penggunaan untuk algoritme tidak aman ini, gunakan:
- SFTPOptions AllowInsecureLogin
- Lihat doc / contrib / mod_sftp.html # SFTPOptions untuk detailnya.
- SQLPasswordPBKDF2 sql: // Modul mod_sql_passwd sekarang mendukung pengambilan parameter PBKDF2, seperti algoritme, jumlah iterasi, dan panjang keluaran, secara per-pengguna, melalui SQLNamedQuery, selain parameter yang dikonfigurasi secara statis.
- Lihat doc / contrib / mod_sql_passwd.html # SQLPasswordPBKDF2 untuk detailnya.
Apa yang baru di versi 1.3.5 RC3:
- Memperbaiki mod_sql & quot; SQLAuthType Backend & quot; Masalah MySQL
- HideUser / HideGroup sekarang berfungsi seperti yang diharapkan untuk pengguna virtual
- Modul Baru:
- mod_snmp Modul mod_snmp dimaksudkan untuk mengumpulkan berbagai informasi status dan memaparkannya melalui penghitung dan pengukur SNMP. Saat ini hanya SNMPv1 / SNMPv2 yang didukung. Lihat doc / contrib / mod_snmp.html untuk informasi lebih lanjut.
- Petunjuk Konfigurasi Baru:
- SQLUserPrimaryKey, SQLGroupPrimaryKey Modul mod_sql sekarang memiliki arahan untuk menentukan kolom primary key untuk data pengguna / grup; ini dapat digunakan untuk menyimpan nilai pengguna / grup dalam tabel yang memerlukan batasan kunci asing. Lihat doc / howto / SQL.html # SQLPrimaryKeys untuk deskripsi yang lebih detail dan gunakan kasus untuk arahan ini.
- SQLPasswordPBKDF2 Modul mod_sql_passwd sekarang mendukung penanganan kata sandi yang dienkripsi menggunakan algoritma PBKDF2. Lihat doc / contrib / mod_sql_passwd.html # SQLPasswordPBKDF2 untuk informasi lebih lanjut.
- Direktif Konfigurasi Berubah:
- DeleteAbortedStores Untuk mempertahankan prinsip yang paling tidak mengejutkan, perilaku direktif DeleteAbortedStores telah diubah sedikit. Secara khusus, DeleteAbortedStores secara otomatis diaktifkan sekarang kapan saja & quot; HiddenStores on & quot; dikonfigurasi.
- LogFormat, SQLLog LogFormat dan arahan SQLLog sekarang mendukung variabel% g, untuk mencatat nama grup utama pengguna yang masuk. Lihat doc / modules / mod_log.html # LogFormat.
- SFTPDigests Modul mod_sftp sekarang mendukung UMAC sebagai algoritme pencirian SSH, menggunakan nama intisari yang digunakan oleh OpenSSH, i.e. & quot; umac-64 @ openssh & quot ;. Dukungan untuk intisari ini diaktifkan secara otomatis bila didukung. Lihat doc / contrib / mod_sftp.html # SFTPDigests untuk detailnya.
- SFTPExtensions fsync Modul mod_sftp sekarang mendukung custom & quot; fsync @ openssh & quot; Ekstensi SFTP, untuk menangani permintaan fsync dari klien SFTP yang perlu memastikan bahwa semua data upload yang di-buffer telah dibuang ke backing store di server. Lihat doc / contrib / mod_sftp.html # SFTPExtensions untuk detailnya.
Apa yang baru di versi 1.3.4d:
- Memperbaiki pemasangan yang rusak saat menggunakan opsi configure --disable-ipv6
- Tetap mod_sql & quot; SQLAuthType Backend & quot; Masalah MySQL
Apa yang baru di versi 1.3.4c:
- Bug 3795 ProFTPD harus menggunakan opsi -pthread linker jika menautkan dengan OpenSSL dengan dukungan untaian.
- Bug 3816 Pemasangan ftpasswd tidak menghormati variabel lingkungan DESTDIR.
- Bug 3806 Mendukung resolusi DNS terbalik untuk alamat IPv6 ketika gethostbyname2 (3) tidak tersedia.
- Bug 3828 Urutan tertentu dari perintah transfer data FTP mengarah ke pointer NULL dereferences di mod_deflate.
- Bug 3830 MFF / MFMT perintah segfaults karena pemeriksaan parameter tidak mencukupi.
- Bug 3829 RNFR tanpa mengikuti RNTO dapat mengarah ke dereferensi pointer NULL.
- Bug 3719 LIST -R dapat mengulang tanpa henti jika ada symlink direktori yang buruk.
- Bug 3831 Sporadis & quot; 451 Memori atau file tidak cukup dikunci & quot; kegagalan saat mengunduh.
- Bug 3837 mod_tls tidak dapat membaca file sertifikat setelah SIGHUP.
- Bug 3822 Menyelesaikan% U /% variabel LogFormat tidak konsisten antara mod_log / mod_sql dalam kasus tertentu.
- Bug 3842 Penanganan permintaan REALPATH yang salah untuk jalur symlink di mod_sftp.
- Bug 3845 mod_sftp tidak memberikan kode respons untuk variabel LogFormat% s untuk AUTH ExtendedLog.
- Bug 3851 SFTPPassPhraseProvider gagal karena penunjuk yang salah.
- Bug 3841 Kemungkinan balapan symlink saat menerapkan UserOwner ke direktori yang baru dibuat.
- Bug 3855 Memulai kembali proftpd dapat menyebabkan file Sertakan jangan diurai.
- Bug 3859 MLSD gagal menampilkan symlink ketika ShowSymlinks tidak dikonfigurasi.
- Bug 3863 mod_sftp tidak menangani MaxLoginAttempts dengan benar.
- Bug 3865 BanEngine tidak disetel di & quot; konfigurasi server & quot; hasil dalam & quot; mod_ban tidak diaktifkan & quot; kesalahan ftpdctl.
- Bug 3866 Menerbitkan permintaan 'ftpdctl ban' yang tidak valid menyebabkan segfault.
- Bug 3867 ftpasswd gagal dengan & quot; Izin ditolak & quot; saat menambahkan entri passwd / grup berikutnya.
- Bug 3868 Hanya param DH pertama di TLSDHParamFile yang digunakan, terlepas dari keylength yang diminta.
- Bug 3870 Menangani perintah OPTS dapat menyebabkan crash.
- Bug 3871 REALPATH Permintaan SFTP tidak ditangani dengan benar oleh konfigurasi.
- Bug 3878 QuotaExcludeFilter tidak dihormati untuk unggahan ketika batas 'keras' digunakan.
- Bug 3884 Konfigurasi skrip tidak mendeteksi fungsi-fungsi MySQL make_scrambled_password.
- Bug 3887 secara salah memblokir perintah PROT yang digunakan untuk FTPS.
- Bug 3819 Direktori kedua dan selanjutnya dari direktori dengan banyak file sangat lambat.
- Bug 3894 ftptop tidak berfungsi dengan --enable-nls.
- Bug 3895 Hilang entri TransferLog di bawah beberapa kondisi di luar ruang.
- Bug 3905 Menangani pesan PAM_RADIO_TYPE khusus Linux dengan benar.
- Unduhan bug 3904 scp menggunakan pola glob kadang gagal.
Apa yang baru di versi 1.3.3d:
- Ini adalah rilis pemeliharaan, yang berisi perbaikan yang dilaporkan kembali untuk bug yang ditemukan dalam rilis 1.3.3.
Komentar tidak ditemukan