ProFTPD

ProFTPD é um projeto de software multiplataforma, de código aberto, livre e altamente configurável que foi projetado desde o início para atuar como um daemon FTP (File Transfer Protocol) (servidor) para Sistemas operacionais GNU / Linux, BSD, Solaris, Microsoft Windows e Mac OS X.

Os principais recursos incluem suporte a pastas e arquivos ocultos, capacidade de execução em modo standalone como usuário não privilegiado configurável para maior segurança, suporte a sistemas de log UTMP e WTMP, suporte a log, suporte a senhas shadow, suporte a expirado contas, suporte a IPv6, sem comando SITE EXEC, bem como por pasta & quot; ftpaccess & quot; configuração.

Além disso, o programa usa um único arquivo de configuração, que inclui diretivas e diretivas, suporta vários serviços FTP anônimos e servidores FTP virtuais fáceis de configurar, não requer binários específicos do sistema ou estrutura de diretórios para diretórios raiz FTP anônimos, e foi projetado para ser executado a partir do inetd ou xinetd ou como um servidor autônomo.

Oferece um design modular

O ProFTPD vem com um design modular que permite estender sua funcionalidade padrão listada acima por meio de módulos criados para servidores LDAP, bancos de dados SQL, suporte a RADIUS, criptografia SSL / TLS e muito mais.

Todo o software foi escrito na linguagem de programação C. Como qualquer outro programa Linux importante, o ProFTPD é distribuído como um arquivo de fontes universal, permitindo aos usuários otimizá-lo para sua plataforma GNU / Linux. No entanto, novos usuários do Linux podem instalá-lo a partir dos repositórios de software padrão de suas distribuições Linux.

Sistemas operacionais oficialmente suportados incluem Linux, Linux para IBM S / 390, zSeries, AIX, IRIX, BSD / OS, Cygwin, Digital Unix, DG / UX, HP / UX, Mac OS X, SCO, FreeBSD, NetBSD, OpenBSD, Solaris e SunOS. Ambas as plataformas de hardware de 32 e 64 bits são suportadas no momento.

O que há de novo nesta versão:

• Suporte para usar o Redis para armazenamento em cache, registro em log; veja a documentação doc / howto / Redis.html.
• Suporte SSL mod_sql_postgres corrigido (Problema nº 415).
• Suporte à criação contra o LibreSSL em vez do OpenSSL (Problema nº 361).
• Melhor suporte no AIX para restrições de login (Bug # 4285).
• TimeoutLogin (e outros tempos limite) não estavam funcionando corretamente para conexões SFTP (Bug # 4299).
• O tratamento dos sinais SIGILL e SIGINT, pelo processo do daemon, agora faz com que os processos filhos sejam finalizados também (Problema nº 461).
• A nomeação de arquivos RPM .spec foi alterada para estar em conformidade com as diretrizes do Fedora.
• Correção para & quot; AllowChrootSymlinks off & quot; verificando cada componente para links simbólicos (CVE-2017-7418).

O que há de novo na versão:

• Novas diretivas de configuração:
• RLimitChroot Quando o proftpd chroots uma sessão (por exemplo, via DefaultRoot ou), certos ataques se tornam possíveis, como o "Roaring Beast" ataque:
• http://auscert.org.au/15286 https://auscert.org.au/15526
• Para ajudar a mitigar esses ataques, o proftpd agora rejeita qualquer tentativa de fazer uma gravação de qualquer tipo nos caminhos em / etc e / lib, quando a sessão é chrooted para um caminho diferente de & quot; / & quot ;.
• Se essas restrições causarem problemas em qualquer site, esse protetor poderá ser desativado por meio da nova diretiva RLimitChroot, por exemplo:
• RLimitChroot desativado
• Veja doc / modules / mod_rlimit.html # RLimitChroot para mais informações.
• Diretivas de configuração alterada:
• SFTPOptions AllowInsecureLogin Alguns clientes SFTP podem desejar usar a codificação 'none' e / ou 'none', para fins de teste. Por exemplo, a desativação da codificação e do resumo pode ser usada para testar a velocidade de transferência bruta pelo SFTP.
• O mod_sftp, por padrão, não permitirá conexões que tentem usar a codificação 'none' ou 'none', mesmo que estas estejam explicitamente habilitadas através da diretiva SFTPChers e SFTPDigests, já que o uso desses algoritmos desativa o proteções de segurança nos dados transferidos (como nome de usuário / senha).
• Assim, para permitir explicitamente o uso desses algoritmos inseguros, use:
• SFTPOptions AllowInsecureLogin
• Veja doc / contrib / mod_sftp.html # SFTPOptions para detalhes.
• SQLPasswordPBKDF2 sql: // O módulo mod_sql_passwd agora suporta a recuperação de parâmetros PBKDF2, como algoritmo, contagem de iteração e comprimento de saída, por usuário, por meio de uma SQLNamedQuery, além de parâmetros configurados de forma estática.
• Consulte doc / contrib / mod_sql_passwd.html # SQLPasswordPBKDF2 para obter detalhes.

O que há de novo na versão 1.3.5 RC3:

• Modificado mod_sql & quot; SQLAuthType Backend & quot; Problemas do MySQL
• HideUser / HideGroup agora funciona como esperado para usuários virtuais
• Novos módulos:
• mod_snmp O módulo mod_snmp destina-se a coletar várias informações de estado e expô-las por meio de contadores e medidores SNMP. Atualmente, apenas SNMPv1 / SNMPv2 são suportados. Veja doc / contrib / mod_snmp.html para mais informações.
• Novas diretivas de configuração:
• SQLUserPrimaryKey, SQLGroupPrimaryKey O módulo mod_sql agora possui diretivas para especificar colunas de chave primária para dados de usuário / grupo; estes podem ser usados ​​para armazenar valores de usuário / grupo em tabelas que exigem restrições de chave estrangeira. Consulte doc / howto / SQL.html # SQLPrimaryKeys para obter uma descrição mais detalhada e casos de uso para essas diretivas.
• SQLPasswordPBKDF2 O módulo mod_sql_passwd agora suporta as senhas de manipulação criptografadas usando o algoritmo PBKDF2. Consulte doc / contrib / mod_sql_passwd.html # SQLPasswordPBKDF2 para obter mais informações.
• Diretivas de configuração alterada:
• DeleteAbortedStores Para preservar o princípio da menor surpresa, o comportamento da diretiva DeleteAbortedStores foi alterado ligeiramente. Especificamente, o DeleteAbortedStores é ativado automaticamente sempre que & quot; HiddenStores on & quot; está configurado.
• LogFormat, SQLLog As diretivas LogFormat e SQLLog agora suportam uma variável% g, para registrar o nome do grupo principal do usuário que efetuou login. Veja doc / modules / mod_log.html # LogFormat.
• SFTPDigests O módulo mod_sftp agora suporta UMAC como um algoritmo de compilação SSH, usando o nome de compilação usado pelo OpenSSH, ou seja, "umac-64 @ openssh". O suporte para este resumo é ativado automaticamente quando suportado. Veja doc / contrib / mod_sftp.html # SFTPDigests para detalhes.
• SFTPExtensions fsync O módulo mod_sftp agora suporta o & quot; fsync @ openssh & quot; Extensão SFTP, para manipular solicitações fsync de clientes SFTP que precisam garantir que todos os dados carregados em buffer tenham sido liberados para o armazenamento de backup no servidor. Veja doc / contrib / mod_sftp.html # SFTPExtensions para detalhes.

O que há de novo na versão 1.3.4d:

• Corrigida construção corrompida ao usar a opção de configuração --disable-ipv6
• Corrigido mod_sql & quot; SQLAuthType Backend & quot; Problemas do MySQL

O que há de novo na versão 1.3.4c:

• O Bug 3795 ProFTPD precisa usar a opção -pthread linker se estiver vinculado ao OpenSSL com suporte a threads.
• Bug 3816 A instalação do ftpasswd não respeita a variável de ambiente DESTDIR.
• Bug 3806 Suporte a resolução reversa de DNS para endereços IPv6 quando gethostbyname2 (3) não estiver disponível.
• Bug 3828 Determinadas seqüências de comandos de transferência de dados do FTP levam a desreferências de ponteiro NULL em mod_deflate.
• Segfaults de comando do Bug 3830 MFF / MFMT devido a verificações de parâmetro insuficientes.

O
• Bug 3829 RNFR sem seguir o RNTO pode levar a uma desreferência do ponteiro NULL.
• O Bug 3719 LIST -R pode fazer um loop indefinidamente se o link simbólico do diretório inválido existir.
• Bug 3831 Sporadic & quot; 451 Memória insuficiente ou arquivo bloqueado & quot; falha ao fazer o download.
• Bug 3837 mod_tls não consegue ler os arquivos de certificado após o SIGHUP.
• Bug 3822 Resolvendo% U /% u Variáveis ​​LogFormat inconsistentes entre mod_log / mod_sql em certos casos.
• Bug 3842 Tratamento incorreto de solicitações REALPATH para caminhos de links simbólicos em mod_sftp.
• Bug 3845 mod_sftp não fornece códigos de resposta para a variável% LogFormat do AUTH ExtendedLog.
• O bug 3851 SFTPPassPhraseProvider falha devido a um ponteiro incorreto.
• Bug 3841 Possível corrida symlink ao aplicar o UserOwner ao diretório recém-criado.
• Bug 3855 A reinicialização do proftpd pode fazer com que os arquivos de Inclusão não sejam analisados.
• O bug 3859 MLSD não mostra links simbólicos quando ShowSymlinks não está configurado.
• O bug 3863 mod_sftp não manipula corretamente as MaxLoginAttempts.
• Bug 3865 BanEngine não definido na & quot; configuração do servidor & quot; resulta em & quot; mod_ban não ativado & quot; erro ftpdctl.
• Bug 3866 A emissão de uma solicitação inválida de 'ftpdctl ban' causa um segfault.
• O bug 3867 ftpasswd falha com & quot; Permissão negada & quot; ao adicionar entradas passwd / group subsequentes.
• Bug 3868 Apenas o primeiro parâmetro DH em TLSDHParamFile é usado, independentemente do comprimento de chave solicitado.
• Bug 3870 O manuseio do comando OPTS pode causar falha.
• Bug 3871 REALPATH Pedido SFTP não tratado adequadamente pela configuração.
• Bug 3878 QuotaExcludeFilter não é considerado válido para uploads quando são usados ​​limites "difíceis".
• Bug 3884 Configure o script que não detecta as funções do MySQL make_scrambled_password.
• O Bug 3887 bloqueia erroneamente o comando PROT usado para FTPS.
• Bug 3819 A segunda e subsequente LIST do diretório com muitos arquivos é muito lenta.
• O bug 3894 ftptop não funciona com --enable-nls.
• Bug 3895 Entrada do TransferLog ausente em algumas condições de falta de espaço.
• Bug 3905 Manuseia a mensagem PAM_RADIO_TYPE específica do Linux corretamente.
• Os downloads do scp Bug 3904 usando o padrão glob às vezes falham.

O que há de novo na versão 1.3.3d:

• Esta é uma versão de manutenção, contendo correções de backport para erros encontrados na versão 1.3.3.