ProFTPD

ProFTPD est un projet logiciel multiplateforme, open source, gratuit et hautement configurable qui a été conçu dès le départ pour servir de démon FTP (File Transfer Protocol) pour Systèmes d'exploitation GNU / Linux, BSD, Solaris, Microsoft Windows et Mac OS X.

Les principales fonctionnalités comprennent la prise en charge des fichiers et dossiers cachés, la possibilité de fonctionner en mode autonome en tant qu'utilisateur non privilégié configurable pour une sécurité accrue, la prise en charge des systèmes de journalisation UTMP et WTMP, la prise en charge de la journalisation, comptes, support IPv6, pas de commande SITE EXEC, ainsi que par dossier & quot; ftpaccess & quot; configuration.

De plus, le programme utilise un seul fichier de configuration qui inclut des groupes de directives et des directives, supporte plusieurs services FTP anonymes et des serveurs FTP virtuels faciles à configurer, ne nécessite pas de binaires système spécifiques ni de structure de répertoire pour les répertoires FTP anonymes. et a été conçu pour fonctionner à partir de inetd ou xinetd, ou en tant que serveur autonome.

Offre un design modulaire

ProFTPD est livré avec une conception modulaire qui vous permet d'étendre les fonctionnalités par défaut listées ci-dessus via des modules écrits pour les serveurs LDAP, les bases de données SQL, le support RADIUS, le cryptage SSL / TLS et bien plus encore.

L'ensemble du logiciel a été écrit dans le langage de programmation C. Comme tout autre programme Linux important, ProFTPD est distribué comme une archive de sources universelle, permettant aux utilisateurs de l'optimiser pour leur plate-forme GNU / Linux. Cependant, les nouveaux utilisateurs Linux peuvent l'installer à partir des référentiels logiciels par défaut de leurs distributions Linux.

Les systèmes d'exploitation pris en charge officiellement incluent Linux, Linux pour IBM S / 390, zSeries, AIX, IRIX, BSD / OS, Cygwin, Digital Unix, DG / UX, HP / UX, Mac OS X, SCO, FreeBSD, NetBSD, OpenBSD, Solaris et SunOS. Les plates-formes matérielles 32 bits et 64 bits sont actuellement prises en charge.

Nouveautés de cette version:

• Prise en charge de l'utilisation de Redis pour la mise en cache, la journalisation; voir la documentation doc / howto / Redis.html.
• Correction du support SSL mod_sql_postgres (Issue # 415).
• Prise en charge de la construction par rapport à LibreSSL au lieu d'OpenSSL (problème # 361).
• Meilleure prise en charge sur AIX pour les réstalisations de connexion (bogue n ° 4285).
• TimeoutLogin (et d'autres délais d'attente) ne fonctionnaient pas correctement pour les connexions SFTP (bogue # 4299).
• La gestion des signaux SIGILL et SIGINT, par le processus démon, provoque maintenant la fin des processus fils (problème # 461).
• Le nommage des fichiers RPM .spec a été modifié pour se conformer aux directives de Fedora.
• Correction de "AllowChrootSymlinks" désactivée & quot; vérifier chaque lien pour les liens symboliques (CVE-2017-7418).

Quoi de neuf dans la version:

• Nouvelles directives de configuration:
• RLimitChroot Lorsque proftpd chroote une session (par exemple via DefaultRoot ou), certaines attaques deviennent possibles, telles que la "Roaring Beast". attaque:
• http://auscert.org.au/15286 https://auscert.org.au/15526
• Pour aider à atténuer ces attaques, proftpd rejette maintenant toute tentative d'écriture d'un type quelconque sur les chemins sous / etc et / lib, lorsque la session est chrootée sur un chemin autre que "/".
• Si ces restrictions causent des problèmes pour tous les sites, cette protection peut être désactivée via la nouvelle directive RLimitChroot, par exemple:
• RLimitChroot désactivé
• Consultez doc / modules / mod_rlimit.html # RLimitChroot pour plus d'informations.
• Directives de configuration modifiées:
• SFTPOptions AllowInsecureLogin Certains clients SFTP peuvent souhaiter utiliser le chiffrement 'none', et / ou 'none', à des fins de test. Par exemple, la désactivation du chiffrement et du résumé peut être utilisée pour tester la vitesse de transfert brute sur SFTP.
• mod_sftp, par défaut, n'autorise pas les connexions qui tentent d'utiliser le chiffrement 'none' ou 'none', même si elles sont explicitement activées via la directive SFTPCiphers et SFTPDigests, car l'utilisation de ces algorithmes désactive le les protections de sécurité sur les données transférées (telles que le nom d'utilisateur / mot de passe).
• Ainsi, pour autoriser explicitement l'utilisation de ces algorithmes non sécurisés, utilisez:
• SFTPOptions AllowInsecureLogin
• Voir doc / contrib / mod_sftp.html # SFTPOptions pour plus de détails.
• SQLPasswordPBKDF2 sql: // Le module mod_sql_passwd prend désormais en charge la récupération des paramètres PBKDF2, tels que l'algorithme, le nombre d'itérations et la longueur de sortie, par utilisateur, via une requête SQLNamedQuery, en plus des paramètres configurés de manière statique.
• Consultez doc / contrib / mod_sql_passwd.html # SQLPasswordPBKDF2 pour plus de détails.

Nouveautés dans la version 1.3.5 RC3:

• Correction de mod_sql & quot; SQLAuthType Backend & quot; Problèmes avec MySQL
• HideUser / HideGroup fonctionnent maintenant comme prévu pour les utilisateurs virtuels
• Nouveaux modules:
• mod_snmp Le module mod_snmp est destiné à collecter diverses informations d'état et à les exposer via des compteurs et des jauges SNMP. Actuellement, seuls SNMPv1 / SNMPv2 sont pris en charge. Voir doc / contrib / mod_snmp.html pour plus d'informations.
• Nouvelles directives de configuration:
• SQLUserPrimaryKey, SQLGroupPrimaryKey Le module mod_sql a maintenant des directives pour spécifier des colonnes de clé primaire pour les données utilisateur / groupe; ceux-ci peuvent être utilisés pour stocker des valeurs utilisateur / groupe dans des tables qui nécessitent des contraintes de clé étrangère. Voir doc / howto / SQL.html # SQLPrimaryKeys pour une description plus détaillée et cas d'utilisation pour ces directives.
• SQLPasswordPBKDF2 Le module mod_sql_passwd prend désormais en charge la gestion des mots de passe cryptés à l'aide de l'algorithme PBKDF2. Voir doc / contrib / mod_sql_passwd.html # SQLPasswordPBKDF2 pour plus d'informations.
• Directives de configuration modifiées:
• DeleteAbortedStores Pour préserver le principe de la moindre surprise, le comportement de la directive DeleteAbortedStores a été légèrement modifié. Plus précisément, DeleteAbortedStores est automatiquement activé maintenant chaque fois que "HiddenStores on & quot; est configuré.
• LogFormat, SQLLog Les directives LogFormat et SQLLog prennent désormais en charge une variable% g, pour consigner le nom du groupe principal de l'utilisateur connecté. Voir doc / modules / mod_log.html # LogFormat.
• SFTPDigests Le module mod_sftp prend désormais en charge UMAC en tant qu'algorithme de résumé SSH, en utilisant le nom abrégé utilisé par OpenSSH, à savoir "umac-64 @ openssh". La prise en charge de ce résumé est automatiquement activée là où elle est prise en charge. Voir doc / contrib / mod_sftp.html # SFTPDigests pour plus de détails.
• SFTPExtensions fsync Le module mod_sftp supporte maintenant le "fsync @ openssh" personnalisé. Extension SFTP, pour gérer les requêtes fsync des clients SFTP qui doivent s'assurer que toutes les données téléchargées mises en mémoire tampon ont été vidées dans le magasin de sauvegarde sur le serveur. Voir doc / contrib / mod_sftp.html # SFTPExtensions pour plus de détails.

Quoi de neuf dans la version 1.3.4d:

• Correction de la construction brisée lors de l'utilisation de l'option de configuration --disable-ipv6
• Fixed mod_sql & quot; SQLAuthType Backend & quot; Problèmes avec MySQL

Quoi de neuf dans la version 1.3.4c:

• Bogue 3795 ProFTPD doit utiliser l'option -pthread linker si une liaison est établie avec OpenSSL avec le support des threads.
• Bug 3816 L'installation de ftpasswd n'honore pas la variable d'environnement DESTDIR.
• Bogue 3806 Prise en charge de la résolution DNS inversée pour les adresses IPv6 lorsque gethostbyname2 (3) n'est pas disponible.
• Bug 3828 Certaines séquences de commandes de transfert de données FTP conduisent à des déréférences de pointeur NULL dans mod_deflate.
• Bogue 3830 MFF / MFMT commande segfaults en raison de contrôles de paramètres insuffisants.
• Le bogue 3829 RNFR sans suivre RNTO peut mener au déréférencement du pointeur NULL.
• Bug 3719 LIST -R peut boucler indéfiniment si le lien symbolique du mauvais répertoire existe.
• Bogue 3831 Sporadique & quot; 451 Mémoire insuffisante ou fichier verrouillé & quot; échec lors du téléchargement.
• Bug 3837 mod_tls incapable de lire les fichiers de certificat après SIGHUP.
• Bug 3822 Résolution de variables% U /% u LogFormat incohérentes entre mod_log / mod_sql dans certains cas.
• Bogue 3842 Gestion incorrecte des requêtes REALPATH pour les chemins de liens symboliques dans mod_sftp.
• Le bogue 3845 mod_sftp ne fournit pas de codes de réponse pour la variable% s LogFormat pour AUTH ExtendedLog.
• Le bogue 3851 SFTPPassPhraseProvider échoue en raison d'un pointeur incorrect.
• Bug 3841 Course de lien symbolique possible lors de l'application de UserOwner au répertoire nouvellement créé.
• Bogue 3855 Le redémarrage de proftpd peut entraîner l'inclusion de fichiers à inclure.
• Le bogue 3859 MLSD échoue à afficher les liens symboliques lorsque ShowSymlinks n'est pas configuré.
• Le bogue 3863 mod_sftp ne gère pas correctement MaxLoginAttempts.
• Bug 3865 BanEngine non défini dans & quot; configuration serveur & quot; résultats dans "mod_ban non activé"; Erreur ftpdctl.
• Bogue 3866 L'émission d'une requête 'ftpdctl ban' invalide provoque un segfault.
• Le bogue 3867 ftpasswd échoue avec "Permission refusée". lors de l'ajout d'entrées de mot de passe / groupe ultérieures.
• Bogue 3868 Seul le premier paramètre DH dans TLSDHParamFile est utilisé, quelle que soit la longueur de clé demandée.
• Bug 3870 La manipulation de la commande OPTS peut conduire à un crash.
• Bug 3871 REALPATH La requête SFTP n'est pas gérée correctement par la configuration.
• Bug 3878 QuotaExcludeFilter n'est pas honoré pour les téléchargements lorsque des limites «dures» sont utilisées.
• Bug 3884 Le script de configuration ne détecte pas les fonctions de make_scrambled_password de MySQL.
• Le bogue 3887 bloque à tort la commande PROT utilisée pour FTPS.
• Bogue 3819 La deuxième liste de répertoires avec de nombreux fichiers est très lente.
• Bug 3894 ftptop ne fonctionne pas avec --enable-nls.
• Bug 3895 Entrée de TransferLog manquante dans des conditions de manque d'espace.
• Bug 3905 Gérez correctement le message PAM_RADIO_TYPE spécifique à Linux.
• Le bug 3904 scp téléchargements utilisant parfois le modèle glob échoue.

Quoi de neuf dans la version 1.3.3d:

• Ceci est une version de maintenance, contenant des correctifs rétroportés pour bogues trouvés dans la version 1.3.3.