ProFTPDは、GNU / Linux、BSD、Solaris用のFTP(ファイル転送プロトコル)デーモン(サーバー)として機能するように設計されたクロスプラットフォーム、オープンソース、フリーで高度に設定可能なソフトウェアプロジェクトです。 、Microsoft Windows、Mac OS Xオペレーティングシステムをサポートしています。
機能の概要
主な機能には、隠しファイルとフォルダのサポート、セキュリティを強化するために設定可能な非特権ユーザとしてスタンドアロンモードで実行する機能、UTMPとWTMPロギングシステムのサポート、ロギングサポート、シャドーパスワードのサポート、アカウント、IPv6サポート、SITE EXECコマンド、フォルダごとの ".ftpaccess"構成。
さらに、プログラムは、ディレクティブグループとディレクティブを含む単一の構成ファイルを使用し、複数の匿名FTPサービスと構成が簡単な仮想FTPサーバーをサポートします。匿名FTPルートディレクトリの特定のシステムバイナリやディレクトリ構造、 inetdまたはxinetdのいずれかで実行するように設計されているか、スタンドアロンサーバとして動作しています。
モジュラーデザインを提供
ProFTPDには、LDAPサーバ、SQLデータベース、RADIUSサポート、SSL / TLS暗号化などのために書かれたモジュールを通して、上記のデフォルト機能を拡張することができるモジュラー設計があります。
ボンネットと空室状況
ソフトウェア全体がC言語で書かれています。その他の重要なLinuxプログラムと同様に、ProFTPDはユニバーサルソースアーカイブとして配布されており、ユーザーはGNU / Linuxプラットフォーム用に最適化することができます。しかし、新しいLinuxユーザーは、Linuxディストリビューションのデフォルトのソフトウェアリポジトリからインストールすることができます。
サポートされているオペレーティングシステムとハードウェアプラットフォーム
Linux、IBM S / 390、zSeries、AIX、IRIX、BSD / OS、Cygwin、Digital Unix、DG / UX、HP / UX、Mac OS X、SCO、FreeBSD、NetBSD、 OpenBSD、Solaris、SunOSです。この時点では、32ビットと64ビットの両方のハードウェアプラットフォームがサポートされています。
このリリースの新機能:
Redisをキャッシュ、ロギングに使用することのサポート。 doc / howto / Redis.htmlのドキュメントを参照してください。
mod_sql_postgres SSLのサポートを修正しました(問題#415)。
OpenSSLの代わりにLibreSSLをサポートします(問題#361)。
AIXでのログイン・レストレーションのサポートの強化(Bug#4285)
TimeoutLogin(および他のタイムアウト)がSFTP接続で正しく機能していませんでした(Bug#4299)。
デーモンプロセスによるSIGILLおよびSIGINTシグナルの処理により、子プロセスも終了されます(問題#461)。
RPM .specファイルの命名はFedoraのガイドラインに準拠するように変更されました。
" AllowChrootSymlinks"を修正しました各コンポーネントのシンボリックリンクを確認します(CVE-2017-7418)。
バージョンの新機能:
新しい設定ディレクティブ:
RLimitChroot proftpdが(DefaultRootやを介して)セッションをchrootすると、 "Roaring Beast"のような特定の攻撃が可能になります。攻撃:
http://auscert.org.au/15286 https://auscert.org.au/15526
これらの攻撃を緩和するために、セッションが "/"以外のパスにchrootされると、proftpdは/ etcと/ libの下のパスへの書き込みを試みることを拒絶するようになりました。
これらの制限がサイトに問題を引き起こす場合、このガードは新しいRLimitChrootディレクティブによって無効にすることができます。
RLimitChrootをオフにする
詳細については、doc / modules / mod_rlimit.html#RLimitChrootを参照してください。
変更された設定指令:
SFTPOptions AllowInsecureLogin一部のSFTPクライアントは、テスト目的のために 'none'暗号と 'none'ダイジェストを使用することができます。たとえば、暗号とダイジェストを無効にすると、SFTP経由の未加工の転送速度をテストできます。
mod_sftpは、デフォルトで、SFTPCiphersおよびSFTPDigestsディレクティブで明示的に有効にされていても、 'none'暗号または 'none'ダイジェストを使用しようとする接続を許可しません。これらのアルゴリズムを使用すると、転送されたデータ(ユーザー名/パスワードなど)
したがって、これらの安全でないアルゴリズムの使用を明示的に許可するには、次のようにします。
SFTPOptions AllowInsecureLogin
詳細については、doc / contrib / mod_sftp.html#SFTPOptionsを参照してください。
SQLPasswordPBKDF2 sql:// mod_sql_passwdモジュールは、静的に構成されたパラメータに加えて、SQLNamedQueryを使用して、アルゴリズム、繰り返し回数、出力長などのPBKDF2パラメータの取得をユーザ単位でサポートするようになりました。
詳細は、doc / contrib / mod_sql_passwd.html#SQLPasswordPBKDF2を参照してください。
バージョン1.3.5 RC3の新機能:
固定mod_sql" SQLAuthType Backend" MySQLの問題
HideUser / HideGroupが仮想ユーザーに対して期待通りに機能するようになりました
新しいモジュール:
mod_snmp mod_snmpモジュールは、さまざまな状態情報を収集し、SNMPカウンターやゲージを介して公開します。現在、SNMPv1 / SNMPv2のみがサポートされています。詳細は、doc / contrib / mod_snmp.htmlを参照してください。
新しい設定指令:
SQLUserPrimaryKey、SQLGroupPrimaryKey mod_sqlモジュールには、ユーザー/グループ・データの主キー列を指定するための指令が追加されました。これらは、外部キー制約を必要とするテーブルにユーザー/グループ値を格納するために使用できます。これらのディレクティブの詳細な説明と使用例については、doc / howto / SQL.html#SQLPrimaryKeysを参照してください。
SQLPasswordPBKDF2 mod_sql_passwdモジュールは、PBKDF2アルゴリズムを使用して暗号化されたパスワードの処理をサポートするようになりました。詳細については、doc / contrib / mod_sql_passwd.html#SQLPasswordPBKDF2を参照してください。
変更された設定指令:
DeleteAbortedStores少なくとも驚きの原則を維持するために、DeleteAbortedStoresディレクティブの動作が少し変更されました。具体的には、DeleteAbortedStoresは、「HiddenStores on」が有効になるたびに自動的に有効になります。が構成されています。
LogFormat、SQLLog LogFormatおよびSQLLogディレクティブは、ログインしたユーザのプライマリグループの名前をロギングするための%g変数をサポートするようになりました。 doc / modules / mod_log.html#LogFormatを参照してください。
SFTPDigests mod_sftpモジュールは、OpenSSHで使用されるダイジェスト名、すなわち "umac-64 @ openssh"を使用して、SSHダイジェストアルゴリズムとしてUMACをサポートするようになりました。このダイジェストのサポートは、サポートされている場合は自動的に有効になります。詳細については、doc / contrib / mod_sftp.html#SFTPDigestsをご覧ください。
SFTPExtensions fsync mod_sftpモジュールは、カスタムの "fsync @ openssh"をサポートするようになりました。バッファされたアップロードされたデータがサーバーのバッキングストアにフラッシュされていることを確認する必要があるSFTPクライアントからのfsync要求を処理するためのSFTP拡張。詳細については、doc / contrib / mod_sftp.html#SFTPExtensionsを参照してください。
バージョン1.3.4dの新機能:
--disable-ipv6 configureオプションを使用した場合のビルドの修正
修正されたmod_sql" SQLAuthTypeバックエンド" MySQLの問題
バージョン1.3.4cの新機能:
Bug 3795 OpenSSLとスレッドをサポートする場合、ProFTPDは-pthreadリンカオプションを使用する必要があります。
Bug 3816 ftpasswdのインストールは、DESTDIR環境変数を受け入れません。
Bug 3806 gethostbyname2(3)が利用できない場合、IPv6アドレスの逆DNS解決をサポートします。
Bug 3828 FTPデータ転送コマンドの特定のシーケンスは、mod_deflateでNULLポインタの逆参照につながります。
Bug 3830 MFF / MFMTコマンドは、パラメータチェックが不十分なためにセグメンテーションを行います。
バグ3829 RNTOに従わないRNFRは、NULLポインタの逆参照につながります。
バグ3719 LIST -Rは、ディレクトリのシンボリックリンクが存在しない場合、無限にループすることがあります。
バグ3831散発的な「451メモリ不足またはファイルがロックされています」ダウンロード時の失敗。
Bug 3837 mod_tlsがSIGHUP後に証明書ファイルを読み取れません。
Bug 3822%U /%u LogFormat変数がmod_log / mod_sqlの間で一貫していないことがあります。
Bug 3842 mod_sftpのsymlinkパスに対するREALPATHリクエストの処理が正しくありません。
Bug 3845 mod_sftpは、AUTH ExtendedLogの%s LogFormat変数の応答コードを提供しません。
バグ3851誤ったポインタのためにSFTPPassPhraseProviderが失敗する。
Bug 3855 proftpdを再起動すると、インクルードファイルが解析されないことがあります。
Bug 3859 ShowSymlinksが設定されていないと、MLSDはシンボリックリンクを表示できません。
Bug 3863 mod_sftpはMaxLoginAttemptsを適切に処理しません。
バグ3865 BanEngineが" server config"に設定されていません。 " mod_banが有効になっていません" ftpdctlエラー。
Bug 3866無効な 'ftpdctl ban'要求を発行すると、segfaultが発生します。
バグ3867 ftpasswdが失敗し、"許可が拒否されました"後続のpasswd / groupエントリを追加するときに使用します。
Bug 3868要求されたキー長にかかわらず、TLSDHParamFileの最初のDHパラメータのみが使用されます。
Bug 3870 OPTSコマンドの処理がクラッシュする可能性があります。
Bug 3871 REALPATH構成によってSFTP要求が正しく処理されません。
Bug 3878 'hard'制限が使用されている場合、QuotaExcludeFilterはアップロードに使用されません。
Bug 3884 MySQL make_scrambled_password関数を検出しないスクリプトを設定します。
バグ3887は、FTPSに使用されるPROTコマンドを誤ってブロックします。
Bug 3819多くのファイルを含むディレクトリの2番目以降のLISTは非常に遅いです。バグ3894 ftptopは--enable-nlsでは動作しません。
Bug 3895一部の領域不足状態でTransferLogエントリが見つかりません。
Bug 3905 Linux固有のPAM_RADIO_TYPEメッセージを適切に処理します。
バグ3904 scpダウンロードでglobパターンを使用すると失敗することがあります。
バージョン1.3.3dの新機能:
これはメンテナンスリリースで、1.3.3リリースのバグのバックポート修正が含まれています。
コメントが見つかりません