ProFTPD 1.3.3g, 1.3.4

ProFTPD 1.3.3g, 1.3.4

przez -
5 261
ProFTPD

Wydano ProFTPD 1.3.3g oraz ProFTPD 1.3.4 – otwartoźródłowego serwera FTP, zaprojektowanego od podstaw dla systemów Unix. Najmocniejszą zaletą jest wysoce duża konfigurowalność (wszystko w jednym pliku), plik .ftpaccess do każdego katalogu na wzór Apache .htacces, ukryte katalogi na wzór praw dostępu z Uniksa, modularna budowa pozwala dołączać odpowiednie wtyczki. Całość wydawana jest na licencji GPLv2.

Wersja 1.3.4 naprawia krytyczny błąd use-after-free memory w kodzie wywołań API. Luka ta mogła zostać wykorzystana przez atakującego do zdalnego przejęcia maszyny ofiary. ProFTPD 1.3.3g eliminuje problem bezpieczeństwa i naprawia kilka drobnych błędów.

  • mak

    "wysoce duża konfigurowalność" – maślanie maślana pyszność :)

    A co do meritum: nie rozpływałbym się w zachwytach nad konfigurowalnością programu, który ma jeden plik konfiguracyjny. Obecnie dąży się w kierunku katalogów konfiguracyjnych, co pozwala na wydzielenie konfiguracji dystrybucyjnej i konfiguracji użytkownika – ta ostatnia pozostaje nietknięta w przypadku aktualizacji oprogramowania. A już zwłaszcza w przypadku, gdy mamy możliwość dołączania wtyczek do programu, jeden plik konfiguracyjny wydaje się nieintuicyjnym rozwiązaniem.

  • Ale zauważ, że np. Arch Linux posiada sporo ustawień w jednym pliku. Podejrzewam, że autorzy się wzorowali właśnie na nim.

    • skoti

      @Michał Olber: Możesz napisać dokładniej o czym mówisz? Jeśli o /etc/rc.conf to jest tam tylko kilka podstawowych ustawień (ustawia dosłownie kilka zmiennych, jakie moduły przy starcie załadować, jakie włączyć demony etc…) jednak każde ładowanie demona jest opisane w osobnym pliku w rc.d, a konfiguracja parametrów jego startu jest w katalogu conf.d (a każdy demon ma swoją własną konfigurację i zależnie od programu jest to albo plik, albo katalog z konfiguracją i podkatalogiem z podkonfiguracjami – nawet Xorg dziś nie jest w jednym pliku xorg.conf, a osobne rzeczy są konfigurowane w osobnych plikach w katalogu xorg.conf.d).

      Więc Arch Linux był złym przykładem (chyba, że piszesz o czymś innym).

  • mak

    Ale tendencja jest taka, że przechodzi się na katalogi. Z pamięci do głowy przychodzą mi takie dinozaury jak PAM, modprobe, slapd – we wszystkich tych przypadkach pamiętam jeszcze wersje używające pojedynczych plików, a teraz to już jest passe. Jeżeli chodzi o oprogramowanie używające wtyczek to przychodzi mi do głowy Apache i Nagios – w obu przypadkach nie pamiętam, czy kiedykolwiek były wersje z pojedynczym plikiem.

    To się oczywiście robi lekko akademicki spór. Niemniej podejrzewam, że ProFTPD ma jakieś znaczniejsze i bardziej niepodważalne zalety niż jeden plik konfiguracyjny :)

  • o_O

    A który serwer FTP nie jest zaprojektowany dla systemów Unix?

    Nawet windowsowe śmiecio-serwerki przedstawiają się jako unixowe ("Remote system type is UNIX.") albo muszą udawać obsługę niektórych unixowych cech.