LINUX.ORG.RU

Анонсирован FTP-сервер vsftpd-3.0.0

 ,


0

1

Vsftpd — быстрый и безопасный FTP-сервер для Unix-подобных операционных систем (включая Linux), распространяемый на условиях лицензии GPL.

Основные новшества:

  • поддержка seccomp;
  • AES128-SHA задействован в качестве SSL-шифра по умолчанию;
  • широкий спектр средств защиты: выполнение в chroot, контроль файловых дескрипторов, пространства имён и др.
  • кроме того, устранены проблемы при работе в пассивном режиме при высокой нагрузке, а также проблемы с таймаутами при использовании SSL;
  • исправлены некоторые незначительные ошибки.

>>> Подробности

★★★★★

Проверено: Shaman007 ()
Последнее исправление: Silent (всего исправлений: 2)

Анонсирован

...
Ну и о чём новость? :))) Вот когда выйдет, тогда и пишите.

Bad_ptr ★★★★★
()

конфиг менять не надо? а то уже год как настроил, боюсь снова лезть в этот ад (ад моей некомпетентности, а не ад vsftpd)

jeuta ★★★★
()
Ответ на: комментарий от thesis

на сегодняшний день нет ничего проще и более секурного. Я даже не припомню когда в нем находили уязвимости какие.

Ну а по простоте использования ему вообще равных нет. Есть более фичные, но для моих задач больше vsftpd и не нужно.

mrdeath ★★★★★
()
Ответ на: комментарий от CYB3R

Список изменений маловат. А FTP (именно сам протокол) уже давно не нужен.

А архивы tar.bz2 для генты где тогда хранить?

anonymous
()

единственная уязвимость сабжа, которую я припоминаю - это когда подменили архив с исходниками vsftpd на сайте разработчика

Pinkbyte ★★★★★
()
Ответ на: комментарий от CYB3R

альтернативы FTP в студию - самому хотелось бы пощупать. Samba/NFS не предлагать - это для локальных сетей, через Интернет их гонять(без дополнительных мер как защитного, так и стабилизирующего характера) - лютое самоубийство. А, ну и изкоробочная возможность докачки, да.

P.S. Да, и сейчас мы ведем речь о традиционных клиент-серверных протоколах. Поэтому желающие побрызгать слюной а-ля «FTP говно - P2P наше всё» могут отправляться в сад. Как говорится: «Я не отрицаю нужности топора, но иголку он все равно не заменит»

Pinkbyte ★★★★★
()
Ответ на: комментарий от CYB3R

А FTP (именно сам протокол) уже давно не нужен.

Есть альтернативы?

Deleted
()
Ответ на: комментарий от CYB3R

А FTP (именно сам протокол) уже давно не нужен

Кому именно не нужен? Список фамилий в студию.

shahid ★★★★★
()
Ответ на: комментарий от CYB3R

А FTP (именно сам протокол) уже давно не нужен.

мне нужен, так что 4.2

ymn ★★★★★
() автор топика

Его уже научили работать с динамическими IP через NAT? Или дальше пользоватся костылем с определением своего адреса и изменением конфигов...

anonymous
()
Ответ на: комментарий от yurikoles

Типа того. Нужно на домашней машинке за НАТом держать фтп. vsftpd не умеет отрабатывать ситуацию когда внезапно поменялся ІP, а доблесный Укртелеком имеет станную прывычку раз в сутки сбрасывать АДСЛ-сессию с изменением адреса.

anonymous
()
Ответ на: комментарий от mrdeath

Я просто хотел иметь возможность выгружать файлы на сервер только по логин-паролю, а анонимусам только просматривать и загружать. Были всякие непонятки с umask, inetd, bind-mount'ами...

jeuta ★★★★
()
Ответ на: комментарий от jeuta

ну, так бы и написал, что ты не понимаешь как права и что такое хоум у пользователей и как с ним работать :)

upload_umask=022 юзер upload с /home/upload, анонимус с тем же хоумом. и Телемаркет. Не нужно никаких bind-mount, inetd.

mrdeath ★★★★★
()
Ответ на: комментарий от anonymous

Очевидцы на местах подсказывают, что «Укртелеком имеет станную прывычку раз в сутки сбрасывать АДСЛ-сессию» не потому, что Укртелеком, а потому что АДСЛ. Почитайте про PPPoE, послушайте Уральского)

anonymous
()
Ответ на: комментарий от Ttt

Ты про коннтрак-то не слышал никогда?

anonymous
()

По мне proftpd лучше.

anonymous
()
Ответ на: комментарий от Ttt

у него роутер работает в режиме нат, ссзб. через нат можно порты пробросить.

yurikoles ★★★
()

В мире IT, фраза «ориентированный на безопасность», как правило, означает унылый пиар решета, к которому постоянно выходит куча заплаток.

bitness
()
Ответ на: комментарий от bitness

В очень странном мире ты живёшь, гражданин.

imul ★★★★★
()
Ответ на: комментарий от thesis

Ололо. Живее всех живых, на ftp://ftp.debian.org насколько я помню используется он. На свои серваки ставлю, ибо Ъ.

leg0las ★★★★★
()
Ответ на: комментарий от anonymous

Так нормально?

Вот так?

Сообщается также, что vsftpd не подвержен уязвимости.

Очень даже. Собственно не зря же он very secure.

loz ★★★★★
()
Ответ на: комментарий от bitness

Это не в мире IT, а в мире энтерпрайза, где пиар более уместен.

loz ★★★★★
()
Ответ на: комментарий от CYB3R

FTP как раз нужен и актуален до сих пор. Относительно простой протокол с простыми в настройке серверами. На практике зачастую лучше, чем тот же WebDAV, когда надо только файликами управлять.

Quasar ★★★★★
()
Ответ на: комментарий от Quasar

FTP как раз нужен

Поколению пепси это не понять...

И да на опен-нете справедливо подметили. Не нужно пихать в сервер фтпд то что ему не присуще ! С этим без проблем справляется се-линукс !

mx__ ★★★★★
()
Ответ на: комментарий от anonymous

И причем тут PPPoE? Было время, у меня PPPoE сессии месяцами висели...

Не было ни единого разрыва?

anthill
()
Ответ на: комментарий от Quasar

Религия запрещает использовать хардлинки?

kodx
()
Ответ на: комментарий от yurikoles

Зачем сразу ссзб? Все работает нормально. На помощь приходит костыльный скрипт, который проверяет не изменилься ли внешний адрес, и если изменился то перезапускает vsftpd. В самом vsftpd есть опция pasv_addr_resolve, но она работает только при старте.

anonymous
()
Ответ на: комментарий от bitness

с ftp работать удобнее, особенно в плане заливки

anonymous
()
Ответ на: комментарий от Ford_Focus

расскажи это моему старомы FTP-сервачку(ныне не работающему) с процом в ~400Mhz. Ему знаешь ли довольно уныло принимать по локалке 100Mbit/sec ШИФРОВАННОГО трафика

Pinkbyte ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.