
STNC главная |
![]() ![]() ![]() ![]() ![]() ![]() |
Здравствуйте Гость ( Вход | Регистрация ) | Выслать повторно письмо для активации |
![]() ![]() |
Kom@nd'Or |
Дата 26.02.2010 - 18:02
|
Offline![]() Expert ![]() ![]() ![]() ![]() ![]() ![]() Профиль Группа: -editors- Сообщений: 2078 Пользователь №: 48 Регистрация: 2.03.2005 Рейтинг: (90%) ![]() ![]() |
26.02.2010 Вышел ftp-сервер ProFTPD 1.3.3
Спустя год с момента выхода прошлой версии вышел релиз ftp-сервера ProFTPD 1.3.3 в котором исправлено 150 ошибок и внесено несколько улучшений: * Новые модули: o mod_exec - позволяет привязать запуск внешних скриптов к определенным событиям внутри сессии; o mod_sftp - реализует поддержку протоколов SSH2, SFTP и SCP. Из расширений SFTP поддерживается check-file, copy-file, vendor-id, version-select, posix-rename@openssh.com, fstatvfs@openssh.com и statvfs@openssh.com. o mod_sftp_pam - предназначен для задействования в mod_sftp метода аутентификации 'keyboard-interactive' SSH2; o mod_sftp_sql - позволяет хранить публичные ключи SSH2 в SQL-базе; o mod_shaper - дает возможность ограничить пропускную способность для всего сервера в целом; o mod_tls_shmcache - организует кэширование данных SSL-сессий в памяти. Для управления используется директива TLSSessionCache; o mod_sql_passwd - организует возможность проверки в SQL-базе паролей, представленных в виде хэшей MD5, SHA1, SHA256 и SHA512; * Новые конфигурационные директивы: o RewriteHome - для переопределения домашней директории пользователя на основе заданного регулярного выражения. Для перезаписи в mod_rewrite нужно использовать псевдокоманду "REWRITE_HOME", например: "RewriteCondition %m REWRITE_HOME", "RewriteRule (.*) /my/new/prefix$1"; o SQLPasswordUserSalt - для привязки к конкретному пользователю заданного "salt" при создании хэша для аутентификации. Например, в качестве "salt" может использоваться имя пользователя или результат SQL-запроса. o SFTPExtensions - для выборочного включения/выключения поддержки в mod_sftp заданных расширений протокола SFTP; o HiddenStores - для задания префиксов скрытых директорий, по умолчанию используется префикс ".in."; o SQLOptions - для определения дополнительных параметров обращения к SQL-серверу, например, указание "noReconnect" запрещает в mod_sql автоматическое повторное соединение с БД в случае обрыва текущего соединения; * Изменение поведения директив: o В AllowOverride отныне запрещено указывать группы и пользователей, вместо этого нужно использовать модуль mod_ifsession. Т.е. вместо "AllowOverride off user !admin" следует создать серию блоков "IfUser" с "AllowOverride on/off" внутри; o В BanOnEvent появилась возможность привязки к таймауту (TimeoutLogin); o В VirtualHost можно указывать адрес 0.0.0.0; o В директивах mod_rewrite к переменным окружения теперь можно обращаться через "%{ENV:var}"; o В SQLGroupInfo и SQLUserInfo теперь допустимо использовать собственные SQL-запросы для получения информации о группе и пользователе; o Удалена поддержка директивы AnonymousGroup. * При обработке .ftpaccess, заданные в .ftpaccess директивы больше не могут изменять параметры уже определенные в основной конфигурации; * Задействован алгоритм для оптимизации передачи большого числа мелких файлов; * Добавлена опция командной строки "-S" ("--serveraddr"), дающая возможность указать в момент запуска IP для привязки сервера, при указании 0.0.0.0 прием соединений будет производиться на всех доступных сетевых интерфейсах; * В модуль mod_tls добавлен код, отключающий возможность выполнения операций согласования для установленного соединения (renegotiation), что делает невозможным проведение атаки по подстановке данных в устанавливаемое между двумя точками защищенное соединение. * Изменена организация обращений к SQL серверу, которые теперь не производятся до момента аутентификации, что позволяет избавиться от лишних SQL-запросов при блокировании соединений такими модулями как mod_ban, mod_dnsbl и mod_wrap2_sql; * Налажена корректная обработка символа 0xFF в однобайтовых киррилических кодировках. https://www.opennet.ru/opennews/art.shtml?num=25580 -------------------- --
Hайден неизвестный драйвер, воткните какое-нибудь устройство! --- [b]Во имя процесса-отца, процесса-сына и святаго root"а... Enter! [/b] |
![]() |
![]() ![]() |
Deprecated: The behavior of unparenthesized expressions containing both '.' and '+'/'-' will change in PHP 8: '+'/'-' will take a higher precedence in /home/tutsem091/domains/security-teams.net/public_html/putslinkshere/mainlink.php on line 79 |