forum.opennet.ru

Составление сообщения

Исходное сообщение

"Релиз ftp-сервера ProFTPD 1.3.5"
Отправлено opennews, 16-Май-14 12:04

После двух с половиной лет разработки увидел свет новый значительный выпуск ftp-сервера ProFTPD 1.3.5 (http://www.proftpd.org/), сильными сторонами которого являются расширяемость и функциональность, а слабыми - недостаточное внимание к качеству и безопасности кода. Одновременно доступен корректирующий выпуск ProFTPD 1.3.4e, который станет последним в серии ProFTPD 1.3.4.

Основные новшества (http://www.proftpd.org/docs/RELEASE_NOTES-1.3.5) ProFTPD 1.3.5:

-  Новые модули:

-  mod_dnsbl для ограничения доступа по черным спискам, опрашиваемым через DNS (DNSBL);
-  mod_snmp для накопления различной статистики и предоставления доступа к ней через протокол SNMP (поддерживается SNMPv1 и SNMPv2);
-  mod_log_forensic для сбора данных о действиях пользователя в рамках установленного сеанса, но сброса данной информации в лог только при выявлении необычной активности;
-  mod_rlimit - в отдельный модуль вынесен код для задания лимитов через директивы RLimitCPU, RLimitMemory и RLimitOpenFiles;
-   mod_geoip для получения информации о местоположении пользователя по его IP-адресу.  На основе полученных данных могут быть созданы фильтры (например, можно запретить доступ из отдельных стран) или просто добавлена информация в лог.


-  Новые директивы конфигурации

-  LDAPLog для сохранения лога работы mod_ldap  в отдельном файле;
-  RLimitChroot  для включения дополнительных ограничений на запись в директории  /etc и /lib внутри chroot-окружения с целью защиты от атак (https://www.opennet.ru/opennews/art.shtml?num=32450) по организации загрузки фиктивных библиотек.
-  SQLUserPrimaryKey и  SQLGroupPrimaryKey (mod_sql) для определения первичных ключей для хранимых в SQL таблиц с пользователями и группами;
-  AllowChrootSymlinks для запрета следования символическим ссылкам при переходе в chroot;
-   CapabilitiesRootRevoke  для отмены полного сброса всех root-привилегий при использовании модуля mod_cap
-  IfAuthenticated для задания набора директив, применяемых только к сеансам с аутентифицированным пользователем;
-  FactsOptions для тонкой настройки  MLSD/MLST-вывода модуля mod_facts;
-  QuotaDefault для задания квоты по умолчанию, применяемой модулем mod_quotatab если квота для пользователя явно не определена;
-  RewriteMaxReplace для ограничения максимального числа замен в mod_rewrite;
-  TLSServerCipherPreference для расстановки приоритетов в выборе шифров при использовании mod_tls;
-  В директиве ExecOnEvent добавлена поддержка флага "~" при указании которого команда исполняется с правами вошедшего пользователя. ExecOnEvent также теперь допустимо использовать внутри блоков VirtualHost;
-  В директиву SFTPOptions добавлена опция  IgnoreSCPUploadTimes для запрета изменения времени модификации и создания файлов;
-  В директиву SFTPOptions добавлена опция AllowInsecureLogin для принудительного включения поддержки небезопасных алгоритмов шифрования в mod_sftp, используемых в тестовых целях. Например, без использования "SFTPOptions AllowInsecureLogin" mod_sftp не работает при указании 'none' в SFTPCiphers и SFTPDigests;
-  Добавлена поддержка команды SSCN FTP для организации безопасной передачи данных между серверами (site-to-site, FXP);
-  Обеспечена корректная работа конфигураций с TLS 1.1/1.2;
-  Изменён формат вывода времени в логах, который теперь соответствует спецификации ISO-8601. Например, вместо "Jan 31 15:33:03" теперь указывается "2013-01-31 15:33:03,832";
-  В утилиту ftpasswd добавлена поддержка хэшей SHA-256 и SHA-512, обеспечена возможность блокирования аккаунтов (--lock/--unlock);
-  Изменён метод обработки команд PORT и EPRT, адреса в которых теперь проверяются на вхождение в список непубличых подсетей (10.x.x.x, 192.168.x.x и 172.16.x.x, определённый в RFC 1918 (http://tools.ietf.org/html/rfc1918). Запросы с такими адресами теперь игнорируются и вместо них используется IP с которого поступил запрос;
-  В модуле mod_sql_passwd добавлена поддержка алгоритма хэширования PBKDF2 (http://ru.wikipedia.org/wiki/PBKDF2). Управление производится через директиву SQLPasswordPBKDF2;
-  В модули  mod_sftp и  mod_tls добавлена поддержка методов шифрования по эллиптическим кривым (Elliptic Curve, ECDSA, ECDH). Обеспечена возможность аутентификации отдельных пользователей по цифровым сертификатам без пароля (директива TLSUserName).
-  В mod_sftp добавлена поддержка SFTP-расширения "fsync@openssh" ( включается через SFTPExtensions fsync) для обработки клиентских запросов на принудительный сброс буферов.
URL: http://www.proftpd.org/
Новость: https://www.opennet.ru/opennews/art.shtml?num=39785

Исходное сообщение
"Релиз ftp-сервера ProFTPD 1.3.5" Отправлено opennews, 16-Май-14 12:04
После двух с половиной лет разработки увидел свет новый значительный выпуск ftp-сервера ProFTPD 1.3.5 (http://www.proftpd.org/), сильными сторонами которого являются расширяемость и функциональность, а слабыми - недостаточное внимание к качеству и безопасности кода. Одновременно доступен корректирующий выпуск ProFTPD 1.3.4e, который станет последним в серии ProFTPD 1.3.4. Основные новшества (http://www.proftpd.org/docs/RELEASE_NOTES-1.3.5) ProFTPD 1.3.5: - Новые модули: - mod_dnsbl для ограничения доступа по черным спискам, опрашиваемым через DNS (DNSBL); - mod_snmp для накопления различной статистики и предоставления доступа к ней через протокол SNMP (поддерживается SNMPv1 и SNMPv2); - mod_log_forensic для сбора данных о действиях пользователя в рамках установленного сеанса, но сброса данной информации в лог только при выявлении необычной активности; - mod_rlimit - в отдельный модуль вынесен код для задания лимитов через директивы RLimitCPU, RLimitMemory и RLimitOpenFiles; - mod_geoip для получения информации о местоположении пользователя по его IP-адресу. На основе полученных данных могут быть созданы фильтры (например, можно запретить доступ из отдельных стран) или просто добавлена информация в лог. - Новые директивы конфигурации - LDAPLog для сохранения лога работы mod_ldap в отдельном файле; - RLimitChroot для включения дополнительных ограничений на запись в директории /etc и /lib внутри chroot-окружения с целью защиты от атак (https://www.opennet.ru/opennews/art.shtml?num=32450) по организации загрузки фиктивных библиотек. - SQLUserPrimaryKey и SQLGroupPrimaryKey (mod_sql) для определения первичных ключей для хранимых в SQL таблиц с пользователями и группами; - AllowChrootSymlinks для запрета следования символическим ссылкам при переходе в chroot; - CapabilitiesRootRevoke для отмены полного сброса всех root-привилегий при использовании модуля mod_cap - IfAuthenticated для задания набора директив, применяемых только к сеансам с аутентифицированным пользователем; - FactsOptions для тонкой настройки MLSD/MLST-вывода модуля mod_facts; - QuotaDefault для задания квоты по умолчанию, применяемой модулем mod_quotatab если квота для пользователя явно не определена; - RewriteMaxReplace для ограничения максимального числа замен в mod_rewrite; - TLSServerCipherPreference для расстановки приоритетов в выборе шифров при использовании mod_tls; - В директиве ExecOnEvent добавлена поддержка флага "~" при указании которого команда исполняется с правами вошедшего пользователя. ExecOnEvent также теперь допустимо использовать внутри блоков VirtualHost; - В директиву SFTPOptions добавлена опция IgnoreSCPUploadTimes для запрета изменения времени модификации и создания файлов; - В директиву SFTPOptions добавлена опция AllowInsecureLogin для принудительного включения поддержки небезопасных алгоритмов шифрования в mod_sftp, используемых в тестовых целях. Например, без использования "SFTPOptions AllowInsecureLogin" mod_sftp не работает при указании 'none' в SFTPCiphers и SFTPDigests; - Добавлена поддержка команды SSCN FTP для организации безопасной передачи данных между серверами (site-to-site, FXP); - Обеспечена корректная работа конфигураций с TLS 1.1/1.2; - Изменён формат вывода времени в логах, который теперь соответствует спецификации ISO-8601. Например, вместо "Jan 31 15:33:03" теперь указывается "2013-01-31 15:33:03,832"; - В утилиту ftpasswd добавлена поддержка хэшей SHA-256 и SHA-512, обеспечена возможность блокирования аккаунтов (--lock/--unlock); - Изменён метод обработки команд PORT и EPRT, адреса в которых теперь проверяются на вхождение в список непубличых подсетей (10.x.x.x, 192.168.x.x и 172.16.x.x, определённый в RFC 1918 (http://tools.ietf.org/html/rfc1918). Запросы с такими адресами теперь игнорируются и вместо них используется IP с которого поступил запрос; - В модуле mod_sql_passwd добавлена поддержка алгоритма хэширования PBKDF2 (http://ru.wikipedia.org/wiki/PBKDF2). Управление производится через директиву SQLPasswordPBKDF2; - В модули mod_sftp и mod_tls добавлена поддержка методов шифрования по эллиптическим кривым (Elliptic Curve, ECDSA, ECDH). Обеспечена возможность аутентификации отдельных пользователей по цифровым сертификатам без пароля (директива TLSUserName). - В mod_sftp добавлена поддержка SFTP-расширения "fsync@openssh" ( включается через SFTPExtensions fsync) для обработки клиентских запросов на принудительный сброс буферов. URL: http://www.proftpd.org/ Новость: https://www.opennet.ru/opennews/art.shtml?num=39785

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> После двух с половиной лет разработки увидел свет новый значительный выпуск ftp-сервера 
> ProFTPD 1.3.5 (http://www.proftpd.org/), сильными сторонами которого являются расширяемость 
> и функциональность, а слабыми - недостаточное внимание к качеству и безопасности 
> кода. Одновременно доступен корректирующий выпуск ProFTPD 1.3.4e, который станет последним 
> в серии ProFTPD 1.3.4.

> Основные новшества (http://www.proftpd.org/docs/RELEASE_NOTES-1.3.5) ProFTPD 1.3.5:

> -  Новые модули:

> -  mod_dnsbl для ограничения доступа по черным спискам, опрашиваемым через DNS 
> (DNSBL); 
> -  mod_snmp для накопления различной статистики и предоставления доступа к ней 
> через протокол SNMP (поддерживается SNMPv1 и SNMPv2); 
> -  mod_log_forensic для сбора данных о действиях пользователя в рамках установленного 
> сеанса, но сброса данной информации в лог только при выявлении необычной 
> активности; 
> -  mod_rlimit - в отдельный модуль вынесен код для задания лимитов 
> через директивы RLimitCPU, RLimitMemory и RLimitOpenFiles; 
> -   mod_geoip для получения информации о местоположении пользователя по его 
> IP-адресу.  На основе полученных данных могут быть созданы фильтры (например, 
> можно запретить доступ из отдельных стран) или просто добавлена информация в 
> лог.

> -  Новые директивы конфигурации

> -  LDAPLog для сохранения лога работы mod_ldap  в отдельном файле; 
 
> -  RLimitChroot  для включения дополнительных ограничений на запись в директории 
>  /etc и /lib внутри chroot-окружения с целью защиты от атак 
> (https://www.opennet.ru/opennews/art.shtml?num=32450) по организации загрузки фиктивных 
> библиотек.
> -  SQLUserPrimaryKey и  SQLGroupPrimaryKey (mod_sql) для определения первичных ключей для 
> хранимых в SQL таблиц с пользователями и группами; 
> -  AllowChrootSymlinks для запрета следования символическим ссылкам при переходе в chroot; 
 
> -   CapabilitiesRootRevoke  для отмены полного сброса всех root-привилегий при 
> использовании модуля mod_cap 
> -  IfAuthenticated для задания набора директив, применяемых только к сеансам с 
> аутентифицированным пользователем; 
> -  FactsOptions для тонкой настройки  MLSD/MLST-вывода модуля mod_facts; 
> -  QuotaDefault для задания квоты по умолчанию, применяемой модулем mod_quotatab если 
> квота для пользователя явно не определена; 
> -  RewriteMaxReplace для ограничения максимального числа замен в mod_rewrite; 
> -  TLSServerCipherPreference для расстановки приоритетов в выборе шифров при использовании 
> mod_tls;

> -  В директиве ExecOnEvent добавлена поддержка флага "~" при указании которого 
> команда исполняется с правами вошедшего пользователя. ExecOnEvent также теперь допустимо 
> использовать внутри блоков VirtualHost; 
> -  В директиву SFTPOptions добавлена опция  IgnoreSCPUploadTimes для запрета изменения 
> времени модификации и создания файлов; 
> -  В директиву SFTPOptions добавлена опция AllowInsecureLogin для принудительного включения 
> поддержки небезопасных алгоритмов шифрования в mod_sftp, используемых в тестовых целях. 
> Например, без использования "SFTPOptions AllowInsecureLogin" mod_sftp не работает при 
> указании 'none' в SFTPCiphers и SFTPDigests;

> -  Добавлена поддержка команды SSCN FTP для организации безопасной передачи данных 
> между серверами (site-to-site, FXP); 
> -  Обеспечена корректная работа конфигураций с TLS 1.1/1.2; 
> -  Изменён формат вывода времени в логах, который теперь соответствует спецификации 
> ISO-8601. Например, вместо "Jan 31 15:33:03" теперь указывается "2013-01-31 15:33:03,832"; 
 
> -  В утилиту ftpasswd добавлена поддержка хэшей SHA-256 и SHA-512, обеспечена 
> возможность блокирования аккаунтов (--lock/--unlock); 
> -  Изменён метод обработки команд PORT и EPRT, адреса в которых 
> теперь проверяются на вхождение в список непубличых подсетей (10.x.x.x, 192.168.x.x и 
> 172.16.x.x, определённый в RFC 1918 (http://tools.ietf.org/html/rfc1918). Запросы с 
> такими адресами теперь игнорируются и вместо них используется IP с которого 
> поступил запрос; 
> -  В модуле mod_sql_passwd добавлена поддержка алгоритма хэширования PBKDF2 (http://ru.wikipedia.org/wiki/PBKDF2). 
> Управление производится через директиву SQLPasswordPBKDF2; 
> -  В модули  mod_sftp и  mod_tls добавлена поддержка методов 
> шифрования по эллиптическим кривым (Elliptic Curve, ECDSA, ECDH). Обеспечена возможность 
> аутентификации отдельных пользователей по цифровым сертификатам без пароля (директива 
> TLSUserName).
> -  В mod_sftp добавлена поддержка SFTP-расширения "fsync@openssh" ( включается через SFTPExtensions 
> fsync) для обработки клиентских запросов на принудительный сброс буферов.

> URL: http://www.proftpd.org/ 
> Новость: https://www.opennet.ru/opennews/art.shtml?num=39785

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру