Доступен новый релиз WindTerm – бесплатного клиента для протоколов SSH/Sftp/Shell/Telnet/Serial.
WindTerm является проектом с частично открытым исходным кодом, и исходный код будет постепенно открываться. Весь опубликованный на текущий момент исходный код предоставляются на условиях лицензии Apache 2.0. Исключение составляет код сторонних разработчиков. WindTerm полностью бесплатен, в том числе для коммерческого использования.
Вышла новая версия SFTPGo — SFTP-сервера с обширными возможностями, написанного на языке Go. Помимо протокола SFTP, сервер также поддерживает FTP/S и WebDAV.
Основные изменения:
SFTPGo теперь поддерживает встроенную двухфакторную аутентификацию (2FA) на основе временных одноразовых паролей (RFC 6238), которая работает с Authy, Google Authenticator и другими совместимыми приложениями.
Улучшен механизм общего доступа в веб-клиенте: вы можете создавать HTTP/S ссылки для безопасного внешнего обмена файлами и каталогами, устанавливая ограничения на количество скачиваний/загрузок, защищая общий ресурс паролем, ограничивая доступ по IP-адресу источника, устанавливая автоматическую дату истечения срока действия.
Несовместимое изменение конфигурации: больше нельзя передавать аргументы внешним приложениям в хуках.
Вышла новая версия SFTPGo — SFTP-сервера с обширными возможностями, написанного на языке Go. Помимо протокола SFTP, сервер также поддерживает FTP/S и WebDAV. В качестве внутреннего хранилища поддерживаются локальные ФС, зашифрованные ФС, S3-совместимые хранилища, хранилища Google Cloud и Azure Blob Storage, а также другие SFTP-сервера. SFTPGo может быть запущен в portable режиме, а также имеет веб-интерфейс для администрирования.
Основные изменения в релизе:
Новая версия REST API v2 с поддержкой роли администратора.
Прозрачное шифрование хранимых данных (Data At Rest).
Поддержка KMS: учетные записи и ключи теперь могут хранится во внешней KMS (Vault, GCP KMS, AWS KMS).
SFTP теперь может использоваться как реализация внутреннего хранилища, позволяя использовать сервер в режиме SFTP-прокси.
Двунаправленная аутентификация через TLS (TLS with client certificate authentication) для FTP, WebDAV, REST API и web-админки.
Встроенный блокировщик: пользователь может настроить политику автоблокировки подозрительных клиентов.
Сегодня, 8 июля 2020 года, после почти четырёх месяцев активной разработки наша команда рада представить новый мажорный релиз панели управления сервером HestiaCP.
Функциональность, которая была добавлена в этом выпуске ПУ:
Поддержка Ubuntu 20.04.
Возможность управления SSH-ключами как из графического интерфейса панели, так и из CLI.
Графический файловый менеджер FileGator, для выполнения операций с файлами используется SFTP (SSH).
Расширены возможности встроенного файрвола, используются возможности утилиты ipset.
Теперь можно блокировать списки IP-адресов.
Поддержка блокировки через ipset по странам.
Теперь Apache2 по умолчанию использует mpm_event вместо mpm_prefork при обработке запросов, взаимодействии с PHP.
Данная опция доступна для новых установок панели, «с нуля».
Для существующих установок доступен специальный скрипт миграции.
Можно задавать свою версию PHP для каждого пользователя в отдельности.
Обновления переводов.
В этом выпуске прекращена поддержка Debian 8 (Jessie).
Сайт SecurityReason сообщает об обнаружении опасной ошибки в реализации библиотечной функции glob() из стандартной библиотеки языка C (libc) на множестве платформ.
Эта функция предназначена для получения списка файлов, чьи имена удовлетворяют заданному шаблону. Ошибка заключается в том, что ограничение на выдачу функции, задаваемое переменной GLOB_LIMIT, не действует в случае задания некорректных путей в шаблоне. Такими некорректными значениями могут быть, например, «*/../*/../*foo» или «{..,..,..}/*/{..,..,..}/*bar». При этом вызов функции glob() может исчерпать всю доступную память процесса.
Особенную опасность данная ошибка представляет для (S)FTP-серверов, особенно с разрешенным анонимным доступом. Очевидно, запрос на листинг файлов с вышеприведенной маской приводит к скорому отказу в обслуживании FTP-сервера.
Уязвимости подвержены, по последним данным, как минимум следующие ОС: OpenBSD 4.7, NetBSD 5.0.2, FreeBSD 7.3/8.1, Oracle/Sun Solaris 10, а также все версии Linux с GLIBC. Уязвимость пока что устранена только в NetBSD; компании и сообщества, занимающиеся разработкой вышеперечисленных (за исключением NetBSD) операционных систем, пока не дают никакой информации; именно поэтому уязвимость классифицируется как «0-day». Сообщается также, что vsftpd не подвержен уязвимости.
