ProFTPD เป็นโครงการซอฟต์แวร์ข้ามโอเพนซอร์สซอฟต์แวร์ฟรีที่มีการกำหนดค่าสูงและได้รับการออกแบบมาจากพื้นดินเพื่อทำหน้าที่เป็น daemon FTP (File Transfer Protocol) (เซิร์ฟเวอร์) สำหรับ GNU / Linux, BSD, Solaris, Microsoft Windows และระบบปฏิบัติการ Mac OS X
คุณสมบัติได้อย่างรวดเร็ว
คุณลักษณะหลัก ๆ ได้แก่ การสนับสนุนไฟล์และโฟลเดอร์ที่ซ่อนอยู่ความสามารถในการทำงานในโหมดสแตนด์อโลนเป็นผู้ใช้ที่ไม่ได้รับสิทธิพิเศษที่สามารถกำหนดค่าได้เพื่อเพิ่มความปลอดภัยการสนับสนุนระบบบันทึกข้อมูลของ UTMP และ WTMP การสนับสนุนการเข้าสู่ระบบการสนับสนุนรหัสผ่านเงาการสนับสนุนหมดอายุ บัญชีการสนับสนุน IPv6 ไม่มีคำสั่ง SITE EXEC รวมทั้งโฟลเดอร์ต่อหนึ่งไฟล์ & quot; .ftpaccess & quot; การกำหนดค่า.
นอกจากนี้โปรแกรมยังใช้ไฟล์คอนฟิกูเรชันเดียวซึ่งประกอบด้วยกลุ่มคำสั่งและคำสั่งสนับสนุนบริการ FTP แบบไม่ระบุตัวตนและเซิร์ฟเวอร์ FTP เสมือนที่สามารถกำหนดค่าได้โดยง่ายไม่จำเป็นต้องมีระบบไบนารีเฉพาะหรือโครงสร้างไดเร็กทอรีสำหรับไดเรกทอรีราก FTP ที่ไม่ระบุตัวตน และได้รับการออกแบบมาเพื่อใช้งานไม่ว่าจะเป็นจาก inetd หรือ xinetd หรือเป็นเซิร์ฟเวอร์แบบสแตนด์อโลน
เสนอการออกแบบแบบแยกส่วน
ProFTPD มาพร้อมกับการออกแบบโมดูลาร์ที่ช่วยให้คุณขยายฟังก์ชันการทำงานตามค่าเริ่มต้นที่ระบุไว้ด้านบนผ่านโมดูลที่เขียนขึ้นสำหรับเซิร์ฟเวอร์ LDAP ฐานข้อมูล SQL การสนับสนุน RADIUS การเข้ารหัส SSL / TLS และอื่น ๆ อีกมากมาย
ภายใต้ประทุนและห้องว่าง
ซอฟต์แวร์ทั้งหมดได้รับการเขียนด้วยภาษาการเขียนโปรแกรม C เช่นเดียวกับโปรแกรมลีนุกซ์อื่น ๆ ที่สำคัญ ProFTPD มีการแจกจ่ายเป็นแหล่งข้อมูลสากลที่เก็บถาวรซึ่งช่วยให้ผู้ใช้สามารถปรับให้เหมาะสมกับแพลตฟอร์ม GNU / Linux ของตนได้ อย่างไรก็ตามผู้ใช้ Linux ใหม่สามารถติดตั้งได้จากที่เก็บซอฟต์แวร์มาตรฐานของ Linux distros ของพวกเขา
ระบบปฏิบัติการและแพลตฟอร์มฮาร์ดแวร์ที่สนับสนุน
ระบบปฏิบัติการที่ได้รับการสนับสนุนอย่างเป็นทางการ ได้แก่ Linux, Linux สำหรับ IBM S / 390, zSeries, AIX, IRIX, BSD / OS, Cygwin, Unix แบบดิจิตอล, DG / UX, HP / UX, Mac OS X, SCO, FreeBSD, NetBSD, OpenBSD, Solaris และ SunOS แพลตฟอร์มฮาร์ดแวร์ทั้งแบบ 32 บิตและ 64 บิตได้รับการสนับสนุนในขณะนี้
มีอะไรใหม่ ในรุ่นนี้:
- สนับสนุนการใช้ Redis สำหรับแคชการเข้าสู่ระบบ; ดูเอกสารประกอบ doc / howto / Redis.html
- แก้ไขการสนับสนุน SSL mod_sql_postgres (ฉบับที่ 415)
- สนับสนุนการสร้าง LibreSSL แทน OpenSSL (ฉบับที่ 361)
- การสนับสนุนที่ดีขึ้นใน AIX สำหรับการยับยั้งการเข้าสู่ระบบ (Bug # 4285)
- TimeoutLogin (และระยะหมดเวลาอื่น ๆ ) ไม่ทำงานอย่างถูกต้องสำหรับการเชื่อมต่อ SFTP (ข้อผิดพลาด # 4299)
- การประมวลผลสัญญาณ SIGILL และ SIGINT โดยกระบวนการ daemon ทำให้กระบวนการลูกหลานถูกยกเลิกเช่นกัน (ฉบับที่ 461)
- RPM .spec การตั้งชื่อไฟล์เปลี่ยนไปเพื่อให้สอดคล้องกับหลักเกณฑ์ของ Fedora
- แก้ไขปัญหาสำหรับ & quot; AllowChrootSymlinks ปิด & quot; ตรวจสอบคอมโพเนนต์สำหรับ symlink (CVE-2017-7418)
มีอะไรใหม่ ในเวอร์ชัน:
- กฎการกำหนดค่าใหม่:
- RLimitChroot เมื่อ proftpd chroots เซสชัน (เช่นผ่าน DefaultRoot หรือ) การโจมตีบางอย่างอาจเป็นไปได้เช่น & quot; สัตว์ร้าย Roaring & quot; โจมตี:
- http://auscert.org.au/15286 https://auscert.org.au/15526
- เพื่อช่วยบรรเทาการโจมตีเหล่านี้ proftpd ปฏิเสธความพยายามในการเขียนข้อมูลใด ๆ ในเส้นทางภายใต้ / etc และ / lib เมื่อเซสชัน chrooted ไปยังเส้นทางอื่นที่ไม่ใช่ & quot; / & quot;
- หากข้อ จำกัด เหล่านี้ทำให้เกิดปัญหากับไซต์ใด ๆ การ์ดนี้สามารถปิดใช้งานได้ผ่านทางคำสั่ง RLimitChroot ใหม่เช่น
- ปิด RLimitChroot
- ดู doc / modules / mod_rlimit.html # RLimitChroot สำหรับข้อมูลเพิ่มเติม
- เปลี่ยนแนวทางการกำหนดค่า:
- SFTPOptions AllowInsecureLogin ลูกค้า SFTP บางรายอาจต้องการใช้ข้อมูลย่อย 'none' และ / หรือ 'none' เพื่อวัตถุประสงค์ในการทดสอบ ตัวอย่างเช่นการปิดใช้งานการเข้ารหัสและการย่อยข้อมูลสามารถใช้สำหรับทดสอบความเร็วในการถ่ายโอนข้อมูลดิบผ่าน SFTP
- mod_sftp โดยค่าเริ่มต้นจะไม่อนุญาตการเชื่อมต่อที่พยายามจะใช้รหัสย่อย 'none' หรือ 'none' แม้ว่าจะมีการเปิดใช้งานอย่างชัดเจนผ่าน SFTPCiphers และ SFTPDigests directive เนื่องจากการใช้อัลกอริทึมเหล่านี้จะปิดการใช้งาน การป้องกันความปลอดภัยบนข้อมูลที่ถ่ายโอน (เช่นชื่อผู้ใช้ / รหัสผ่าน)
- เพื่อให้สามารถใช้งานได้อย่างชัดเจนสำหรับอัลกอริทึมที่ไม่ปลอดภัยเหล่านี้ให้ใช้:
- SFTPOptions AllowInsecureLogin
- ดูรายละเอียดจาก doc / contrib / mod_sftp.html # SFTPOptions
- SQLPasswordPBKDF2 sql: // โมดูล mod_sql_passwd สนับสนุนการเรียกค้นพารามิเตอร์ PBKDF2 เช่นอัลกอริทึมการนับซ้ำและความยาวเอาต์พุตสำหรับแต่ละผู้ใช้โดยใช้ SQLNamedQuery นอกเหนือจากพารามิเตอร์ที่กำหนดค่าแบบคงที่
- >
- ดูรายละเอียดที่ doc / contrib / mod_sql_passwd.html # SQLPasswordPBKDF2
- แก้ไข mod_sql & quot; ส่วนหลัง SQLAuthType & quot; ปัญหา MySQL
- HideUser / HideGroup ทำงานตามที่คาดไว้สำหรับผู้ใช้เสมือน
- โมดูลใหม่:
- mod_snmp โมดูล mod_snmp มีจุดประสงค์เพื่อรวบรวมข้อมูลสถานะต่างๆและแสดงข้อมูลผ่านเคาน์เตอร์และมาตรวัด SNMP ขณะนี้สนับสนุน SNMPv1 / SNMPv2 เท่านั้น ดูเอกสาร / contrib / mod_snmp.html สำหรับข้อมูลเพิ่มเติม
- ข้อกำหนดการกำหนดค่าใหม่:
- SQLUserPrimaryKey, SQLGroupPrimaryKey โมดูล mod_sql มีคำสั่งสำหรับระบุคอลัมน์คีย์หลักสำหรับข้อมูลผู้ใช้ / กลุ่มแล้ว เหล่านี้สามารถใช้สำหรับการจัดเก็บค่าของผู้ใช้ / กลุ่มในตารางที่ต้องการข้อ จำกัด ของคีย์ต่างประเทศ ดูเอกสาร / วิธี / SQL.html # SQLPrimaryKeys เพื่อดูรายละเอียดเพิ่มเติมและกรณีการใช้งานสำหรับคำสั่งเหล่านี้
- SQLPasswordPBKDF2 โมดูล mod_sql_passwd รองรับการเข้ารหัสรหัสผ่านโดยใช้อัลกอริทึม PBKDF2 แล้ว ดูข้อมูลเพิ่มเติมที่ doc / contrib / mod_sql_passwd.html # SQLPasswordPBKDF2
- เปลี่ยนแนวทางการกำหนดค่า:
- DeleteAbortedStores เพื่อรักษาหลักการของความประหลาดใจอย่างน้อยที่สุดพฤติกรรมของคำสั่ง DeleteAbortedStores มีการเปลี่ยนแปลงเล็กน้อย โดยเฉพาะ DeleteAbortedStores จะเปิดใช้งานโดยอัตโนมัติในขณะนี้เมื่อใดก็ตามที่ & quot; ซ่อนการจัดเก็บใน & quot; มีการกำหนดค่า
- LogFormat, SQLLog คำสั่ง LogFormat และ SQLLog สนับสนุนตัวแปร% g สำหรับการบันทึกชื่อกลุ่มหลักของผู้ใช้ที่เข้าสู่ระบบ ดู doc / modules / mod_log.html # LogFormat.
- SFTPDigests โมดูล mod_sftp สนับสนุน UMAC เป็นอัลกอริทึมย่อย SSH โดยใช้ชื่อย่อยที่ใช้โดย OpenSSH เช่น & quot; umac-64 @ openssh & quot; การสนับสนุนสำหรับข้อมูลย่อยนี้จะได้รับการสนับสนุนโดยอัตโนมัติ ดู doc / contrib / mod_sftp.html # SFTP รายละเอียดเพื่อดูรายละเอียด
- SFTPExtensions fsync โมดูล mod_sftp สนับสนุนแบบกำหนดเอง & quot; fsync @ openssh & quot; SFTP สำหรับการจัดการคำขอ fsync จากไคลเอ็นต์ SFTP ที่ต้องการให้แน่ใจว่าข้อมูลที่อัปโหลด buffered ทั้งหมดถูกล้างออกไปยังที่เก็บข้อมูลสำรองบนเซิร์ฟเวอร์ ดู doc / contrib / mod_sftp.html # SFTPE ส่วนขยายเพื่อดูรายละเอียด
- แก้ไขข้อขัดข้องในการสร้างโดยใช้ --disable-ipv6 configure option
- แก้ไข mod_sql & quot; ส่วนหลัง SQLAuthType & quot; ปัญหา MySQL
- ข้อผิดพลาด 3795 ProFTPD จำเป็นต้องใช้ตัวเชื่อมต่อ -pthreader linker ถ้าเชื่อมโยงกับ OpenSSL ด้วยการสนับสนุนเธรด
- ข้อผิดพลาด 3816 การติดตั้ง ftpasswd ไม่ได้ให้ความสำคัญกับตัวแปรสภาพแวดล้อม DESTDIR
- ข้อผิดพลาด 3806 สนับสนุนการแก้ปัญหา DNS แบบย้อนกลับสำหรับที่อยู่ IPv6 เมื่อ gethostbyname2 (3) ไม่พร้อมใช้งาน
- ข้อบกพร่อง 3828 ลำดับข้อมูลบางอย่างของคำสั่งการถ่ายโอนข้อมูล FTP นำไปสู่ dereferences ตัวชี้ค่า NULL ใน mod_deflate
- ข้อผิดพลาด 3830 MFF / MFMT ที่เกิดจากการตรวจสอบพารามิเตอร์ไม่เพียงพอ
- ข้อผิดพลาด 3829 RNFR โดยที่ไม่มี RNTO ดังต่อไปนี้อาจทำให้เกิดการชี้ค่า dullrem NULL
- ข้อผิดพลาด 3719 LIST -R สามารถวนรอบได้อย่างไม่มีที่สิ้นสุดหากมีการเชื่อมต่อ symlink directory ไม่ดี
- ข้อผิดพลาด 3831 Sporadic & quot; 451 ไม่เพียงพอหน่วยความจำหรือแฟ้มที่ถูกล็อก & quot; ความล้มเหลวเมื่อดาวน์โหลด
- Bug 3837 mod_tls ไม่สามารถอ่านไฟล์ใบรับรองหลังจาก SIGHUP
- ข้อผิดพลาด 3822 การแก้ไข% U /% U ตัวแปร LogFormat ไม่สอดคล้องกันระหว่าง mod_log / mod_sql ในบางกรณี
- ข้อผิดพลาด 3842 การจัดการ REALPATH ไม่ถูกต้องสำหรับเส้นทาง symlink ใน mod_sftp
- Bug 3845 mod_sftp ไม่มีรหัสตอบสำหรับตัวแปร LogFormat% s สำหรับ AUTH ExtendedLog
- ข้อผิดพลาด 3851 SFTPPassPhraseProvider ล้มเหลวเนื่องจากตัวชี้ไม่ถูกต้อง
- ข้อบกพร่อง 3841 การแข่งขัน symlink ที่เป็นไปได้เมื่อใช้ UserOwner กับไดเร็กทอรีที่สร้างขึ้นใหม่
- ข้อผิดพลาด 3855 การเริ่มต้นใหม่ proftpd อาจทำให้รวมไฟล์ที่ไม่ได้รับการแยกวิเคราะห์
- ข้อผิดพลาด 3859 MLSD ไม่สามารถแสดงการเชื่อมโยงแบบ symlink เมื่อ ShowSymlinks ไม่ได้รับการกำหนดค่า
- Bug 3863 mod_sftp ไม่จัดการ MaxLoginAttempts อย่างถูกต้อง
- Bug 3865 BanEngine ไม่ได้ตั้งค่าใน & quot; config เซิร์ฟเวอร์ & quot; ผลลัพธ์ใน & quot; mod_ban not enabled & quot; ข้อผิดพลาด ftpdctl
- ข้อบกพร่อง 3866 การออกคำขอ "ftpdctl ban 'ที่ไม่ถูกต้องจะทำให้เกิดความเสียหายได้
- ข้อผิดพลาด 3867 ftpasswd ล้มเหลวด้วย & quot; สิทธิ์ถูกปฏิเสธ & quot; เมื่อเพิ่มรายการ passwd / group ที่ตามมา
- ข้อผิดพลาด 3868 ใช้เฉพาะ DH param แรกใน TLSDHParamFile โดยไม่คำนึงถึง keylength ที่ร้องขอ
- ข้อผิดพลาด 3870 การจัดการกับคำสั่ง OPTS อาจทำให้เกิดความผิดพลาดได้
- ข้อผิดพลาด 3871 ร้องขอ REALPATH SFTP ไม่ถูกจัดการอย่างถูกต้องโดยการกำหนดค่า
- Bug 3878 QuotaExcludeFilter ไม่ได้รับเกียรติสำหรับการอัปโหลดเมื่อใช้ 'hard' limits
- ข้อบกพร่อง 3884 กำหนดค่าสคริปต์ไม่พบฟังก์ชัน make_scrambled_password ของ MySQL
- ข้อผิดพลาด 3887 จะบล็อกคำสั่ง PROT ที่ใช้สำหรับ FTPS อย่างไม่ถูกต้อง
- ข้อผิดพลาด 3819 ลำดับที่สองและถัดไปของไดเรกทอรีที่มีไฟล์จำนวนมากทำงานช้ามาก
- Bug 3894 ftptop ไม่ทำงานกับ --enable-nls
- ข้อผิดพลาด 3895 รายการ Missing TransferLog หายไปภายใต้สภาวะที่ไม่อยู่ในพื้นที่บางส่วน
- ข้อผิดพลาด 3905 จัดการข้อความเฉพาะ PAM_RADIO_TYPE เฉพาะ Linux
- ข้อผิดพลาด 3904 การดาวน์โหลด scp โดยใช้รูปแบบ glob บางครั้งอาจล้มเหลว
- นี่เป็นรายงานการบำรุงรักษาโดยมีการแก้ปัญหาที่ได้รับการสนับสนุน ข้อบกพร่องที่พบในรุ่น 1.3.3
มีอะไรใหม่ ในรุ่น 1.3.5 RC3:
มีอะไรใหม่ ในเวอร์ชัน 1.3.4d:
มีอะไรใหม่ ในเวอร์ชัน 1.3.4c:
มีอะไรใหม่ ในเวอร์ชัน 1.3.3d:
ความคิดเห็นที่ไม่พบ