ProFTPD 1.3.3g, 1.3.4

ProFTPD 1.3.3g, 1.3.4

    przez -
    5 214
    ProFTPD
    Wydano ProFTPD 1.3.3g oraz ProFTPD 1.3.4 – otwartoźródłowego serwera FTP, zaprojektowanego od podstaw dla systemów Unix. Najmocniejszą zaletą jest wysoce duża konfigurowalność (wszystko w jednym pliku), plik .ftpaccess do każdego katalogu na wzór Apache .htacces, ukryte katalogi na wzór praw dostępu z Uniksa, modularna budowa pozwala dołączać odpowiednie wtyczki. Całość wydawana jest na licencji GPLv2.

    Wersja 1.3.4 naprawia krytyczny błąd use-after-free memory w kodzie wywołań API. Luka ta mogła zostać wykorzystana przez atakującego do zdalnego przejęcia maszyny ofiary. ProFTPD 1.3.3g eliminuje problem bezpieczeństwa i naprawia kilka drobnych błędów.

    • mak

      "wysoce duża konfigurowalność" – maślanie maślana pyszność :)

      A co do meritum: nie rozpływałbym się w zachwytach nad konfigurowalnością programu, który ma jeden plik konfiguracyjny. Obecnie dąży się w kierunku katalogów konfiguracyjnych, co pozwala na wydzielenie konfiguracji dystrybucyjnej i konfiguracji użytkownika – ta ostatnia pozostaje nietknięta w przypadku aktualizacji oprogramowania. A już zwłaszcza w przypadku, gdy mamy możliwość dołączania wtyczek do programu, jeden plik konfiguracyjny wydaje się nieintuicyjnym rozwiązaniem.

    • Ale zauważ, że np. Arch Linux posiada sporo ustawień w jednym pliku. Podejrzewam, że autorzy się wzorowali właśnie na nim.

      • skoti

        @Michał Olber: Możesz napisać dokładniej o czym mówisz? Jeśli o /etc/rc.conf to jest tam tylko kilka podstawowych ustawień (ustawia dosłownie kilka zmiennych, jakie moduły przy starcie załadować, jakie włączyć demony etc…) jednak każde ładowanie demona jest opisane w osobnym pliku w rc.d, a konfiguracja parametrów jego startu jest w katalogu conf.d (a każdy demon ma swoją własną konfigurację i zależnie od programu jest to albo plik, albo katalog z konfiguracją i podkatalogiem z podkonfiguracjami – nawet Xorg dziś nie jest w jednym pliku xorg.conf, a osobne rzeczy są konfigurowane w osobnych plikach w katalogu xorg.conf.d).

        Więc Arch Linux był złym przykładem (chyba, że piszesz o czymś innym).

    • mak

      Ale tendencja jest taka, że przechodzi się na katalogi. Z pamięci do głowy przychodzą mi takie dinozaury jak PAM, modprobe, slapd – we wszystkich tych przypadkach pamiętam jeszcze wersje używające pojedynczych plików, a teraz to już jest passe. Jeżeli chodzi o oprogramowanie używające wtyczek to przychodzi mi do głowy Apache i Nagios – w obu przypadkach nie pamiętam, czy kiedykolwiek były wersje z pojedynczym plikiem.

      To się oczywiście robi lekko akademicki spór. Niemniej podejrzewam, że ProFTPD ma jakieś znaczniejsze i bardziej niepodważalne zalety niż jeden plik konfiguracyjny :)

    • o_O

      A który serwer FTP nie jest zaprojektowany dla systemów Unix?

      Nawet windowsowe śmiecio-serwerki przedstawiają się jako unixowe ("Remote system type is UNIX.") albo muszą udawać obsługę niektórych unixowych cech.