The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

26.02.2010 10:21  Вышел ftp-сервер ProFTPD 1.3.3

Спустя год с момента выхода прошлой версии вышел релиз ftp-сервера ProFTPD 1.3.3 в котором исправлено 150 ошибок и внесено несколько улучшений:

  • Новые модули:
    • mod_exec - позволяет привязать запуск внешних скриптов к определенным событиям внутри сессии;
    • mod_sftp - реализует поддержку протоколов SSH2, SFTP и SCP. Из расширений SFTP поддерживается check-file, copy-file, vendor-id, version-select, posix-rename@openssh.com, fstatvfs@openssh.com и statvfs@openssh.com.
    • mod_sftp_pam - предназначен для задействования в mod_sftp метода аутентификации 'keyboard-interactive' SSH2;
    • mod_sftp_sql - позволяет хранить публичные ключи SSH2 в SQL-базе;
    • mod_shaper - дает возможность ограничить пропускную способность для всего сервера в целом;
    • mod_tls_shmcache - организует кэширование данных SSL-сессий в памяти. Для управления используется директива TLSSessionCache;
    • mod_sql_passwd - организует возможность проверки в SQL-базе паролей, представленных в виде хэшей MD5, SHA1, SHA256 и SHA512;
  • Новые конфигурационные директивы:
    • RewriteHome - для переопределения домашней директории пользователя на основе заданного регулярного выражения. Для перезаписи в mod_rewrite нужно использовать псевдокоманду "REWRITE_HOME", например: "RewriteCondition %m REWRITE_HOME", "RewriteRule (.*) /my/new/prefix$1";
    • SQLPasswordUserSalt - для привязки к конкретному пользователю заданного "salt" при создании хэша для аутентификации. Например, в качестве "salt" может использоваться имя пользователя или результат SQL-запроса.
    • SFTPExtensions - для выборочного включения/выключения поддержки в mod_sftp заданных расширений протокола SFTP;
    • HiddenStores - для задания префиксов скрытых директорий, по умолчанию используется префикс ".in.";
    • SQLOptions - для определения дополнительных параметров обращения к SQL-серверу, например, указание "noReconnect" запрещает в mod_sql автоматическое повторное соединение с БД в случае обрыва текущего соединения;
  • Изменение поведения директив:
    • В AllowOverride отныне запрещено указывать группы и пользователей, вместо этого нужно использовать модуль mod_ifsession. Т.е. вместо "AllowOverride off user !admin" следует создать серию блоков "IfUser" с "AllowOverride on/off" внутри;
    • В BanOnEvent появилась возможность привязки к таймауту (TimeoutLogin);
    • В VirtualHost можно указывать адрес 0.0.0.0;
    • В директивах mod_rewrite к переменным окружения теперь можно обращаться через "%{ENV:var}";
    • В SQLGroupInfo и SQLUserInfo теперь допустимо использовать собственные SQL-запросы для получения информации о группе и пользователе;
    • Удалена поддержка директивы AnonymousGroup.
  • При обработке .ftpaccess, заданные в .ftpaccess директивы больше не могут изменять параметры уже определенные в основной конфигурации;
  • Задействован алгоритм для оптимизации передачи большого числа мелких файлов;
  • Добавлена опция командной строки "-S" ("--serveraddr"), дающая возможность указать в момент запуска IP для привязки сервера, при указании 0.0.0.0 прием соединений будет производиться на всех доступных сетевых интерфейсах;
  • В модуль mod_tls добавлен код, отключающий возможность выполнения операций согласования для установленного соединения (renegotiation), что делает невозможным проведение атаки по подстановке данных в устанавливаемое между двумя точками защищенное соединение.
  • Изменена организация обращений к SQL серверу, которые теперь не производятся до момента аутентификации, что позволяет избавиться от лишних SQL-запросов при блокировании соединений такими модулями как mod_ban, mod_dnsbl и mod_wrap2_sql;
  • Налажена корректная обработка символа 0xFF в однобайтовых киррилических кодировках.


  1. Главная ссылка к новости (http://www.proftpd.org/...)
Лицензия: CC-BY
Тип: Программы
Ключевые слова: proftpd, ftp
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, name (??), 12:26, 26/02/2010 [ответить] [показать ветку] [···]    [к модератору]
  • +/
    конвертацию кириллицы из локальной utf8 в cp1251 для клиента они починили или нет?
     
     
  • 2.3, Elenium (ok), 12:44, 26/02/2010 [^] [ответить]    [к модератору]
  • +/
    у меня всю жизнь работает она, а если вы про букву Я, то ее уже давно починили
     
     
  • 3.4, name (??), 12:51, 26/02/2010 [^] [ответить]    [к модератору]
  • +/
    странно у меня в ProFTPD Version 1.3.1 клиенты заливают файлы в кодировке win1251, сервер их сохраняет на диске в utf8, после этого клиент этот файл скачать уже не может, тк имя у него становится в эльфийской кодировке
     
     
  • 4.6, Samm (??), 13:07, 26/02/2010 [^] [ответить]    [к модератору]
  • +/
    Откройте для себя инструкцию, да.
     
  • 4.12, Elenium (ok), 22:59, 26/02/2010 [^] [ответить]    [к модератору]
  • +/
    локаль utf8
    #CharsetLocal utf8
    #CharsetRemote CP1251
    UseEncoding utf8 cp1251
     
  • 4.13, Elenium (ok), 23:02, 26/02/2010 [^] [ответить]    [к модератору]  
  • +/
    локаль utf8
    #CharsetLocal utf8
    #CharsetRemote CP1251
    UseEncoding utf8 cp1251
     
  • 1.2, Дмитрий (??), 12:29, 26/02/2010 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    на кодировку кирилицы и японских шрифтов забили?
     
  • 1.5, plamya (??), 13:00, 26/02/2010 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Не знию, как японский, но вся кирилица, которая попадала на FTP, у меня начала работать с версии 1.3.2
     
  • 1.7, Nas_tradamus (ok), 13:24, 26/02/2010 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Интересно, чтобы заработал mod_sftp, надо ли в sshd отключать аналогичные фичи?
     
     
  • 2.8, Samm (??), 13:29, 26/02/2010 [^] [ответить]    [к модератору]  
  • +/
    >Интересно, чтобы заработал mod_sftp, надо ли в sshd отключать аналогичные фичи?

    Что за бред. Нет, конечно.

     
     
  • 3.9, Nas_tradamus (ok), 13:34, 26/02/2010 [^] [ответить]    [к модератору]  
  • +/
    >>Интересно, чтобы заработал mod_sftp, надо ли в sshd отключать аналогичные фичи?
    >
    >Что за бред. Нет, конечно.

    Почему нет? Я пока что отключаю и включаю sftp в конфигах sshd (scp несколько по-другому).
    Отсюда и мысли о конфликте.

     
     
  • 4.10, Samm (??), 13:41, 26/02/2010 [^] [ответить]    [к модератору]  
  • +/
    >>>Интересно, чтобы заработал mod_sftp, надо ли в sshd отключать аналогичные фичи?
    >>
    >>Что за бред. Нет, конечно.
    >
    >Почему нет? Я пока что отключаю и включаю sftp в конфигах sshd
    >(scp несколько по-другому).
    >Отсюда и мысли о конфликте.

    потму что это совершенно разные программы. Почитайте, я уже писал статью на тему sftp в proftpd.


     
     
  • 5.11, Nas_tradamus (ok), 14:02, 26/02/2010 [^] [ответить]    [к модератору]  
  • +/
    >
    >потму что это совершенно разные программы. Почитайте, я уже писал статью на
    >тему sftp в proftpd.

    Ну вот я и не знал насколько они разные по внутренней организации SFTP.
    В статье вы вешаете SFTP на 8022 порт. Значит по 22 работать не будет при работающем SSH на стандартном порту. Так бы и сказали. :)

     
     
  • 6.14, Samm (??), 23:27, 26/02/2010 [^] [ответить]    [к модератору]  
  • +/
    >>потму что это совершенно разные программы. Почитайте, я уже писал статью на
    >>тему sftp в proftpd.
    >
    >Ну вот я и не знал насколько они разные по внутренней организации
    >SFTP.
    >В статье вы вешаете SFTP на 8022 порт. Значит по 22 работать
    >не будет при работающем SSH на стандартном порту. Так бы и
    >сказали. :)

    Знаете, мне казалось что opennet это не ресурс для пятиклассников. Совершенно очевидно что 2 tcp сервиса не могут слушать 1 и тот же порт на одном и том же адресе. И внутренняя организация тут совершенно ни при чем. Такие дела...

     
     
  • 7.16, Nas_tradamus (ok), 00:39, 27/02/2010 [^] [ответить]    [к модератору]  
  • +/
    >
    >Знаете, мне казалось что opennet это не ресурс для пятиклассников. Совершенно очевидно
    >что 2 tcp сервиса не могут слушать 1 и тот же
    >порт на одном и том же адресе. И внутренняя организация тут
    >совершенно ни при чем. Такие дела...

    Спасибо, кэп.

     
  • 1.15, XoRe (ok), 00:24, 27/02/2010 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    > Налажена корректная обработка символа 0xFF в однобайтовых киррилических кодировках.

    Жизнь налаживается... =)

     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor