The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Выпуск vsftpd 3.0.4

07.06.2021 21:45

Спустя шесть лет с момента формирования прошлого обновления доступен новый выпуск защищенного и высокопроизводительного FTP-сервера vsftpd 3.0.4, в котором представлены следующие изменения:

  • Добавлена поддержка сопоставления имён хостов внутри TLS-соединений с использованием TLS-расширения SNI. Для привязки и именам хостов предложена настройка ssl_sni_hostname.
  • Добавлена поддержка TLS ALPN, но с отклонением любых сеансов TLS ALPN, не связанных с ftp.
  • Отключена поддержка TLS версии ниже 1.2.
  • Решены проблемы со сборкой в Fedora 33 и устранены крахи, проявляющиеся в Fedora 33.
  • Решены проблемы со сборкой с поддержкой SSL.
  • Реализовано закрытие управляющего соединения при поступлении 10 неизвестных команд на стадии до прохождения аутентификации.


  1. Главная ссылка к новости (https://security.appspot.com/v...)
  2. OpenNews: В Firefox 90 будет удалён код, обеспечивающий поддержку FTP
  3. OpenNews: Уязвимость в ftpd из FreeBSD, позволявшая получить root-доступ при использовании ftpchroot
  4. OpenNews: В доступный на официальном сайте архив исходных текстов FTP-сервера vsftpd был внедрен бэкдор
  5. OpenNews: Критическая уязвимость в ProFTPd
  6. OpenNews: Выпуск vsftpd 3.0.3
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/55290-vsftpd
Ключевые слова: vsftpd, ftp
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (36) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.2, gesha.turtles (?), 21:57, 07/06/2021 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Наконец-то.
     
  • 1.3, YetAnotherOnanym (ok), 22:00, 07/06/2021 [ответить] [﹢﹢﹢] [ · · · ]  
    		• –1 +/
    Дадада, помним, какой он "vs".
     
     
  • 2.4, Аноним (4), 22:08, 07/06/2021 [^] [^^] [^^^] [ответить]  
    		• +7 +/
    Да-да, пользуйтесь proftpd, он безопаснее [сарказм]
     
     
  • 3.6, Омоним (?), 22:18, 07/06/2021 [^] [^^] [^^^] [ответить]  
    		• +4 +/
    Так есть же pure-ftpd
     
     
  • 4.14, Аноним (14), 00:27, 08/06/2021 [^] [^^] [^^^] [ответить]  
    		• +4 +/
    Шо то фигня, шо это фигня.
     
  • 2.13, Аноним (13), 23:17, 07/06/2021 [^] [^^] [^^^] [ответить]  
    		• +2 +/
    Напомни пжлста об чем речь?
     
     
  • 3.20, мистер покемон (?), 09:10, 08/06/2021 [^] [^^] [^^^] [ответить]  
    		• +/
    vs = very secure, при этом их сайт несколько лет назад поломали и добавили в сорцы бэкдор. возможно еще какие-то инциденты были, не помню уже.
     
     
  • 4.26, Аноним (26), 12:47, 08/06/2021 [^] [^^] [^^^] [ответить]  
    		• +2 +/
    Поломали из-за бага в vsftpd? Нет? — Тогда зачем уподобляете себя худшим представителям школьников?
     
     
  • 5.34, Аноним (-), 21:35, 08/06/2021 [^] [^^] [^^^] [ответить]  
    		• –4 +/
    Кодошлепам, пишущим сетевой софт и топящим за сесурити, проломили сервак и напаскудили в сырцы. Или небыло? — Тогда зачем уподобляете себя худшим представителям ламеров?
     
  • 3.27, Аноним (27), 12:50, 08/06/2021 [^] [^^] [^^^] [ответить]  
    		• +/
    > Напомни пжлста об чем речь?

    https://www.opennet.ru/opennews/art.shtml?num=31082

     

  • 1.5, Demo (??), 22:12, 07/06/2021 [ответить] [﹢﹢﹢] [ · · · ]  
    		• –3 +/
    А толку? Браузерами не поддерживается.

     
     
  • 2.8, Омоним (?), 22:23, 07/06/2021 [^] [^^] [^^^] [ответить]  
    		• +/
    Как и сандали
     
  • 2.9, gesha.turtles (?), 22:41, 07/06/2021 [^] [^^] [^^^] [ответить]  
    		• +13 +/
    Как будто кроме браузера больше софта нет…
     
     
  • 3.15, fske (?), 02:28, 08/06/2021 [^] [^^] [^^^] [ответить]  
    		• +6 +/
    Так это же адепты святого джаваскрипта, у них весь мир - браузер.
     
     
  • 4.18, Michael Shigorin (ok), 08:21, 08/06/2021 [^] [^^] [^^^] [ответить]  
    		• +/
    Ненене, не так.  У них js -- это #весьмир, а что не -- того не! </>
     
  • 2.22, Онаним (?), 09:30, 08/06/2021 [^] [^^] [^^^] [ответить]  
    		• +/
    Кто сказал?
    IE до сих пор умеет.
     
  • 2.32, Аноним (32), 15:40, 08/06/2021 [^] [^^] [^^^] [ответить]  
    		• +/
    Ты такой интегрируешься с Facebook на выгрузки, а они такие: "а мы только ftp умеем", и ты такой "но ведь браузеры, но как же". И идёшь ставить vsftpd. Тру стори, бро :)
     

  • 1.7, ryoken (ok), 22:20, 07/06/2021 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +2 +/
    Мда, ну они вовремя :). Когда тот же FireFox вообще это дело закрыло :). Напомнило советский мультик про черепашку, которая не успевала за временами года.
     
  • 1.10, Аноним (10), 22:42, 07/06/2021 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +3 +/
    Это доказывает лучше всякой хромо-мозильной телеметрии, что ФТП людям нужен.
     
  • 1.11, Аноним (11), 23:02, 07/06/2021 [ответить] [﹢﹢﹢] [ · · · ]  
    		• –4 +/
    SFTP стандарт, FTP реликт
     
     
  • 2.16, trunk (?), 05:31, 08/06/2021 [^] [^^] [^^^] [ответить]  
    		• +3 +/
    Зачем в домашней сети S ?
    А благодаря ftpfs прямо с крошечного сервера на банане играются музычка и фильмы.
     
     
  • 3.23, Аноним (23), 12:08, 08/06/2021 [^] [^^] [^^^] [ответить]  
    		• +/
    >благодаря ftpfs

    А зачем тогда спрашивать, зачем S в домашней сети?

    P.S. Наверное, таки чтобы домочадцы пароли от несвоих учёток не снифферили.

     
  • 3.25, Аноним (25), 12:36, 08/06/2021 [^] [^^] [^^^] [ответить]  
    		• +/
    darkhttpd не пробовали? Если пробовали – чем не подошло, что дальше vsftpd используете?
     
     
  • 4.28, trunk (?), 13:25, 08/06/2021 [^] [^^] [^^^] [ответить]  
    		• +/
    Не пробовал... И vsftpd, и curlftps - крайне нересурсоемкие программы.
     
     
  • 5.29, Аноним (25), 13:52, 08/06/2021 [^] [^^] [^^^] [ответить]  
    		• +/
    Когда в крайний раз пользовался curlftpfs он очень тормозил из-за ошибки в curl, так что пока музыку/видео по локалке смотрю/слушаю с помощью darkhttpd.
     
  • 2.30, DIO (?), 15:10, 08/06/2021 [^] [^^] [^^^] [ответить]  
    		• +/
    вы google banned?
    https://www.google.com/search?client=firefox-b-d&q=sftp+vsftpd
     

  • 1.12, Аноним (12), 23:12, 07/06/2021 [ответить] [﹢﹢﹢] [ · · · ]  
    		• –7 +/
    Ну и кто отключил криокамеру? (((
     
  • 1.17, Хрю (?), 06:58, 08/06/2021 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Не густо изменений за 6 лет
     
     
  • 2.19, Michael Shigorin (ok), 08:22, 08/06/2021 [^] [^^] [^^^] [ответить]  
    		• +4 +/
    Это по сути текущее сопровождение давно уже зрелого продукта.
     
  • 2.24, Аноним (23), 12:11, 08/06/2021 [^] [^^] [^^^] [ответить]  
    		• +2 +/
    Надо было переписать на Rust.
     
     
  • 3.31, DIO (?), 15:11, 08/06/2021 [^] [^^] [^^^] [ответить]  
    		• +/
    на раст и запутить на нодежс и чтобы работало с жквери....
    и все сверху на игого
     
     
  • 4.33, And (??), 20:42, 08/06/2021 [^] [^^] [^^^] [ответить]  
    		• +/
    Затем уволиться, бросив написанный собою хлам.
     
  • 4.38, Yy (?), 18:42, 09/06/2021 [^] [^^] [^^^] [ответить]  
    		• +/
    Желательно еще запоковать в докер и крутить в кубернетаса и все это дело под Xenом
     
  • 3.36, Аноним (36), 08:32, 09/06/2021 [^] [^^] [^^^] [ответить]  
    		• +/
    Такого рода софтины - в первую очередь. И без сарказма.
     

  • 1.35, Нанобот (ok), 07:41, 09/06/2021 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    > Добавлена поддержка сопоставления имён хостов внутри TLS-соединений с использованием TLS-расширения SNI.

    А вот sftp так не умеет

     
  • 1.37, OpenEcho (?), 17:12, 09/06/2021 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Поздно... sftpgo - ИМХО значительно лучше
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:

    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей     		Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру