The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Вышел релиз FTP-сервера vsftpd 2.3.5"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Вышел релиз FTP-сервера vsftpd 2.3.5"  +/
Сообщение от opennews (ok) on 02-Янв-12, 20:20 
Выпущен (https://security.appspot.com/vsftpd.html) релиз надежного, защищенного и высокопроизводительного FTP-сервера vsftpd 2.3.5. По сравнению с прошлым выпуском внесено 6 изменений (https://security.appspot.com/vsftpd/Changelog.txt):

-  Налажена корректная обработка ошибок в процессе соединения при использовании активного режима FTP;
-  Добавлены более строгие проверки ошибок конфигурации при выполнении помещения в chroot-окружение, в котором новый корень доступен текущему пользователю на запись (может отразиться на системах с включенным chroot_local_user);
-  Добавлен код для блокирования уязвимости в glibc, позволяющей (http://www.opennet.ru/opennews/art.shtml?num=32459) организовать выполнение кода с правами непривилегированного пользователя через манипуляции с файлами zoneinfo внутри chroot-окружения;

-  В выводе SITE HELP теперь выводится только информация о CHMOD;
-  При включении SSLv2 или SSLv3 в приглашении выводится только флаг "AUTH SSL";
-  Набор небольших правок и чисток кода.

URL: https://security.appspot.com/vsftpd.html
Новость: http://www.opennet.ru/opennews/art.shtml?num=32712

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по ответам | RSS]

1. "Вышел релиз FTP-сервера vsftpd 2.3.5"  +5 +/
Сообщение от c0rax (ok) on 02-Янв-12, 20:20 
Наверное самый лучший FTP-сервер.
Ну или один из самых лучших ^_^
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Вышел релиз FTP-сервера vsftpd 2.3.5"  +3 +/
Сообщение от Аноним (??) on 02-Янв-12, 20:27 
...для одного из самых паршивых протоколов :)
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Вышел релиз FTP-сервера vsftpd 2.3.5"  +1 +/
Сообщение от Andrew Kolchoogin on 02-Янв-12, 20:31 
... но самых популярных для передачи файлов. :)
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Вышел релиз FTP-сервера vsftpd 2.3.5"  +/
Сообщение от Аноним (??) on 02-Янв-12, 21:28 
> ... но самых популярных для передачи файлов. :)

Насколько я могу заметить, в новости не упомянуты ни HTTP, ни SSH (scp), ни даже SMTP. Собственно, другие популярные методы передачи файлов, отечественной науке неизвестны...

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Вышел релиз FTP-сервера vsftpd 2.3.5"  +1 +/
Сообщение от Аноним (??) on 02-Янв-12, 21:28 
Ах да, торрент забыл :)
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Вышел релиз FTP-сервера vsftpd 2.3.5"  –1 +/
Сообщение от анонимус (??) on 03-Янв-12, 00:07 
FTP реализует функции удалённого файлового хранилища, и делает это хорошо. Все другие протоколы либо избыточны, либо не подходят под определение файлового хранилища, включая операции над файлами и каталогами на сервере, которых в том же HTTP просто нет.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

7. "Вышел релиз FTP-сервера vsftpd 2.3.5"  +/
Сообщение от Аноним (??) on 03-Янв-12, 00:33 
Есть такая штука - NFS, не слышали?
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "Вышел релиз FTP-сервера vsftpd 2.3.5"  +1 +/
Сообщение от анонимус (??) on 03-Янв-12, 00:43 
слышали
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

9. "Вышел релиз FTP-сервера vsftpd 2.3.5"  –1 +/
Сообщение от anonymous (??) on 03-Янв-12, 00:59 
Ты типа самый умный ?

А теперь сделай мне досуп к разным дирам виртуальных юзеров, и чтобы часть из них
лезла по ссл а другая часть могла сливать после залития 5 файлов токо,
а другие токо в время с 8-17 и они после залития не видели бы свои файлы ....
Да и конекты и скорость ограничить .... ну и т.д. и т.п.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

10. "Вышел релиз FTP-сервера vsftpd 2.3.5"  +/
Сообщение от Аноним (??) on 03-Янв-12, 01:01 
избыточно
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

11. "Вышел релиз FTP-сервера vsftpd 2.3.5"  –1 +/
Сообщение от anonymous (??) on 03-Янв-12, 01:15 
> избыточно

Это ты про Гном3 ? Или про ядро ? ;)

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

12. "Вышел релиз FTP-сервера vsftpd 2.3.5"  –1 +/
Сообщение от Аноним (??) on 03-Янв-12, 01:36 
интересно когда будет пакет для ubuntu
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

13. "Вышел релиз FTP-сервера vsftpd 2.3.5"  +3 +/
Сообщение от StreamThreader (ok) on 03-Янв-12, 02:04 
Когда самый смелый пользователь Ubuntu откомпилит его :)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

14. "Вышел релиз FTP-сервера vsftpd 2.3.5"  +/
Сообщение от Аноним (??) on 03-Янв-12, 04:49 
> FTP реализует функции удалённого файлового хранилища, и делает это хорошо.

Ага, попробуй скопировать 1000 мелких файлов. Убедишься насколько хорошо работает FTP. Кпд будет как у паровоза.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

15. "Вышел релиз FTP-сервера vsftpd 2.3.5"  +1 +/
Сообщение от Аноним (??) on 03-Янв-12, 04:51 
> Да и конекты и скорость ограничить .... ну и т.д. и т.п.

Я думаю что у вас надо просто уволить парочку задротов, а то у них там явно избыток свободного времени. Фигней всякой занимаются. Скоро начнут лапки и шарики микросхемам пересчитывать. А то вдруг недодали?

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

16. "Вышел релиз FTP-сервера vsftpd 2.3.5"  +/
Сообщение от anonymous (??) on 03-Янв-12, 12:23 
> Ага, попробуй скопировать 1000 мелких файлов.

О еще один умный ;)
Ну как сделай нормальный доступ 5000 одновременным юзерам к одной шаре НФС ?
И вообще ты к примеру знаешь что в стандарт ФТП входит ФХП ...

Короче все наивных кто думает что всякие ХТТП,НФС и тд замена ФТП почитали бы для начала :
http://ru.wikipedia.org/wiki/FTP

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

17. "Вышел релиз FTP-сервера vsftpd 2.3.5"  +/
Сообщение от XoRe (ok) on 03-Янв-12, 15:12 
> Есть такая штука - NFS, не слышали?

Авторизация по паролю?
Если внутри предприятия, где внедрен какой-то единый контроль за юзерами (домен/ldap) - то да.
А удаленный (открытый в интернет) файл-сервер на nfs - чревато.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

18. "Вышел релиз FTP-сервера vsftpd 2.3.5"  +1 +/
Сообщение от XoRe (ok) on 03-Янв-12, 15:14 
> ...для одного из самых паршивых протоколов :)

Да ладно вам.
У него только два минуса: ascii режим и активный режим.
Оба отключаемы.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

19. "Вышел релиз FTP-сервера vsftpd 2.3.5"  +1 +/
Сообщение от stimpack on 03-Янв-12, 15:28 
ftp существует сегодня только из-за двух вещей:
1. sftp недоступен для ущербных возможностей дефолтных виндов
2. юзер-пароль в урле у sftp передать нельзя (но это мелочи)
PS: а, ну и инерция производителей некоторых устройств.

Поэтому существует только там, где ходят вендоюзеры. Не?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

20. "Вышел релиз FTP-сервера vsftpd 2.3.5"  +/
Сообщение от z (??) on 03-Янв-12, 15:42 
>Поэтому существует только там, где ходят вендоюзеры. Не?

Ага, обтекай ftp://ftp.kernel.org

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

21. "Вышел релиз FTP-сервера vsftpd 2.3.5"  +/
Сообщение от анонимус (??) on 03-Янв-12, 19:36 
sftp не стандартизован, и будет ли вообще стандартизован никто не знает (последний драфт был 5 лет назад).
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

22. "Вышел релиз FTP-сервера vsftpd 2.3.5"  +/
Сообщение от Аноним (??) on 03-Янв-12, 20:56 
> Ага, обтекай ftp://ftp.kernel.org

А кто сказал, что вендоюзеры там не ходят?
Для них воротца и сделаны, нормальные люди wgetом через HTTP тянут.

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

23. "Вышел релиз FTP-сервера vsftpd 2.3.5"  +/
Сообщение от Аноним (??) on 03-Янв-12, 20:58 
> Да ладно вам.
> У него только два минуса: ascii режим и активный режим.
> Оба отключаемы.

Плюс система авторизации, которая по дефолту небезопасна и требует трудных в поддержке костылей типа FTPS или kerberos.
В общем, в основе этого протокола лежит один большой минус.

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

24. "Вышел релиз FTP-сервера vsftpd 2.3.5"  +/
Сообщение от Аноним (??) on 03-Янв-12, 21:01 
> Ну как сделай нормальный доступ 5000 одновременным юзерам к одной шаре НФС ?

Если там фтп не ляжет, то нфс и подавно.

> И вообще ты к примеру знаешь что в стандарт ФТП входит ФХП

С тех пор, как появилась возможность сделать ssh user@host1 ... scp file user@host2:path, FXP умер за ненадобностью.

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

25. "Вышел релиз FTP-сервера vsftpd 2.3.5"  +/
Сообщение от Аноним (??) on 03-Янв-12, 21:02 
> А теперь сделай мне досуп к разным дирам виртуальных юзеров, и чтобы
> часть из них
> лезла по ссл а другая часть могла сливать после залития 5 файлов
> токо,
> а другие токо в время с 8-17 и они после залития не
> видели бы свои файлы ....
> Да и конекты и скорость ограничить .... ну и т.д. и т.п.

В любом случае под такие извраты нужно писать свой собственный сервер. И лучше не брать за основу такой ущербный изврат, как фтп.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

26. "Вышел релиз FTP-сервера vsftpd 2.3.5"  +/
Сообщение от StreamThreader (ok) on 03-Янв-12, 21:03 
FTP - File Transfer Protocol
Он занимается передачей фалов и делает это хорошо, правда грузит ЦП.
На каждой unix единице ставится обязательно, и частенько спасает.
Не знаю о чём вы тут спорите.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

27. "Вышел релиз FTP-сервера vsftpd 2.3.5"  +/
Сообщение от анонимус (??) on 03-Янв-12, 21:42 
>>scp file user@host2:path

а как без юзера и пароля качать файлы? То есть сделать голый public?

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

28. "Вышел релиз FTP-сервера vsftpd 2.3.5"  +3 +/
Сообщение от AdVv email(ok) on 03-Янв-12, 22:15 
Согласен, но у него есть несколько застарелых болезней, полученных еще при рождении, которые сильно действуют на нервы. Самые главные - проблемы с файрволом при активном режиме, отсутствие поддержки национальных кодировок/юникода и небезопасная авторизация.
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

29. "Вышел релиз FTP-сервера vsftpd 2.3.5"  +/
Сообщение от Аноним (??) on 03-Янв-12, 23:36 
> а как без юзера и пароля качать файлы? То есть сделать голый public?

Голый public на FXP? Мы уже пару раз заходили к таким деятелям с арматуринами. В порядке воспитания.

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

30. "Вышел релиз FTP-сервера vsftpd 2.3.5"  –1 +/
Сообщение от Аноним (??) on 03-Янв-12, 23:42 
> Он занимается передачей фалов и делает это хорошо

Вы сделали несколько ошибок в слове "херово".

> На каждой unix единице ставится обязательно, и частенько спасает.

А еще на каждой unix-единице ставится полновесный апач с похапе, мускулем и кучей всяких расширений. Также обязательно сервера для DNS, DHCP, POP3, IMAP, SMB и далее по списку. А то мало ли что...

Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

31. "Вышел релиз FTP-сервера vsftpd 2.3.5"  +/
Сообщение от anonymous (??) on 03-Янв-12, 23:43 
> проблемы с файрволом при активном режиме,

про модуль к иптаблесу контракт-фтп слышал ?

> отсутствие поддержки национальных кодировок/юникода

Это в РТФМ не описано если что ... хотя многие фтпд и это могут

> и небезопасная авторизация.

Чего ? Вообще то в всех нормальных фтпд есть фтпс и как минимум с тлс.
А вот с клиентами не совсем понятная история. Его держут токо Филезилла и lftp
я сколько раз пытался пнуть тех кто сейчас мс тянет ... так они тама неосиляторы сплошные :(

Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

32. "Вышел релиз FTP-сервера vsftpd 2.3.5"  +3 +/
Сообщение от Аноним (??) on 03-Янв-12, 23:44 
И UUCP, конечно же. Такой же прекрасный, удобный и современный протокол для передачи файлов, как и FTP.
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

33. "Вышел релиз FTP-сервера vsftpd 2.3.5"  +/
Сообщение от anonymous (??) on 03-Янв-12, 23:45 
> А еще на каждой unix-единице ставится полновесный апач

Точно ! А есть еще Чудилы которые думает что хттп замена фтп ;)))))


Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

34. "Вышел релиз FTP-сервера vsftpd 2.3.5"  +/
Сообщение от анонимус (??) on 03-Янв-12, 23:47 
голый паблик для scp. На отдачу. Как?
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

35. "Вышел релиз FTP-сервера vsftpd 2.3.5"  +/
Сообщение от Аноним (??) on 03-Янв-12, 23:53 
> отсутствие поддержки национальных кодировок/юникода

С добрым утром: http://www.faqs.org/rfcs/rfc2640.html July 1999

> небезопасная авторизация

Удачных выходных: http://tools.ietf.org/html/rfc4217 October 2005

Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

36. "Вышел релиз FTP-сервера vsftpd 2.3.5"  +1 +/
Сообщение от AdVv email(ok) on 04-Янв-12, 01:23 
>> проблемы с файрволом при активном режиме,
> про модуль к иптаблесу контракт-фтп слышал ?

Нет, это чтото из туркменской кухни ? По русски это называется "приделать костыль"


>> отсутствие поддержки национальных кодировок/юникода
> Это в РТФМ не описано если что ... хотя многие фтпд и
> это могут

Теперь на узбекском ? Ты уверен что не перепутал ртфм с rfc, и что "фтпд" умеют то, чего изначально нет в протоколе? Может ты про возможность перекодировки на лету, которая не решает проблемы и по сути тоже является костылем  ?
>> и небезопасная авторизация.
> Чего ? Вообще то в всех нормальных фтпд есть фтпс и как
> минимум с тлс.
> А вот с клиентами не совсем понятная история. Его держут токо Филезилла
> и lftp
> я сколько раз пытался пнуть тех кто сейчас мс тянет ... так
> они тама неосиляторы сплошные :(

Ого ! Целых 2 клиента ? Отличная штука, очень полезная  ... Главное щироко распространенная.

Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

37. "Вышел релиз FTP-сервера vsftpd 2.3.5"  +/
Сообщение от AdVv email(ok) on 04-Янв-12, 01:27 
>> отсутствие поддержки национальных кодировок/юникода
> С добрым утром: http://www.faqs.org/rfcs/rfc2640.html July 1999
>> небезопасная авторизация
> Удачных выходных: http://tools.ietf.org/html/rfc4217 October 2005

Можно увидеть перечень клиентов и серверов с реализованной поддержкой этих чудесный rfc ?

Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

38. "Вышел релиз FTP-сервера vsftpd 2.3.5"  +1 +/
Сообщение от анонимус (??) on 04-Янв-12, 03:08 
>>отсутствие поддержки национальных кодировок/юникода

в чём она проявляется? Не замечал никогда проблем с этим.

>>небезопасная авторизация

есть FTPS, сам пользуюсь.

Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

39. "Вышел релиз FTP-сервера vsftpd 2.3.5"  +/
Сообщение от z (??) on 04-Янв-12, 11:52 
>Для них воротца и сделаны

Ага, а также для каждого проекта на gnu.org =)
>нормальные люди wgetом через HTTP тянут

Нормальные люди через консоль прямые ссылки не вбивают, а запускают браузер и выбирают файл для скачивания если уж на то пошло

Вообщем с вами всё понятно, только скажите, где и кем работаете, чтобы к вам случайно никто за "технической" консультацией не обращался

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

40. "Вышел релиз FTP-сервера vsftpd 2.3.5"  +/
Сообщение от Michael Shigorin email(ok) on 04-Янв-12, 16:39 
> Есть такая штука - NFS, не слышали?

Есть ещё и такая штука Common Internet File System (также Server Message Block), чисто по совпадению типично блокируемая провайдерами.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

41. "Вышел релиз FTP-сервера vsftpd 2.3.5"  +/
Сообщение от Michael Shigorin email(ok) on 04-Янв-12, 16:44 
> Ага, а также для каждого проекта на gnu.org =)
>>нормальные люди wgetом через HTTP тянут
> Нормальные люди через консоль прямые ссылки не вбивают, а запускают браузер и
> выбирают файл для скачивания если уж на то пошло

Наверное, я ненормальный, но ссылки с в т.ч. gnu.org и sourcefore.net обычно применяю по назначению (да, wget'ом) не на локальный ноутбук, а на удалённый сборочный сервер.  Можно, конечно, извернуться с sshfs или NFS по VPN, вот только зачем бы?

Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

42. "Вышел релиз FTP-сервера vsftpd 2.3.5"  +/
Сообщение от Michael Shigorin email(ok) on 04-Янв-12, 16:49 
> про модуль к иптаблесу контракт-фтп слышал ?

Не "контракт", а "conntrack" -- от "отслеживание соединений".

> я сколько раз пытался пнуть тех кто сейчас мс тянет ...
> так они тама неосиляторы сплошные :(

(с уважением к явному осилятору) А что, пинали мегапатчами, поди?  Может, лучше было в series разложить да откомментировать внятно?

Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

43. "Вышел релиз FTP-сервера vsftpd 2.3.5"  +/
Сообщение от Алексей (??) on 05-Янв-12, 20:33 
> Ага, попробуй скопировать 1000 мелких файлов.
> Кпд будет как у паровоза.

Особенно если не умеешь использовать утилиту tar.

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

44. "Вышел релиз FTP-сервера vsftpd 2.3.5"  +/
Сообщение от Алексей (??) on 05-Янв-12, 20:37 
>>>небезопасная авторизация
> есть FTPS, сам пользуюсь.

Два чая этому господину. FTPS во все поля.

Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

45. "Вышел релиз FTP-сервера vsftpd 2.3.5"  +/
Сообщение от Аноним (??) on 06-Янв-12, 20:18 
и какие альтернативы ? фтп он и есть фтп )) хоть обосритесь , ничего лучше не придумаете, разве что гламурную поделку с радугами и единорогами требующую немеряно ресурсов писаную за банку тушенки голодными индусами )
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

46. "Вышел релиз FTP-сервера vsftpd 2.3.5"  +/
Сообщение от Аноним (??) on 07-Янв-12, 11:01 
> Можно увидеть перечень клиентов и серверов с реализованной поддержкой этих чудесный rfc ?

Я пользуюсь vsftpd и lftp, остальные проверяйте сами.

Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

47. "Вышел релиз FTP-сервера vsftpd 2.3.5"  +/
Сообщение от Аноним (??) on 07-Янв-12, 11:01 
>> Можно увидеть перечень клиентов и серверов с реализованной поддержкой этих чудесный rfc ?
> Я пользуюсь vsftpd и lftp, остальные проверяйте сами.

А, filezilla ещё.

Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

48. "Вышел релиз FTP-сервера vsftpd 2.3.5"  +/
Сообщение от Аноним (??) on 07-Янв-12, 11:11 
>>> проблемы с файрволом при активном режиме,
>> про модуль к иптаблесу контракт-фтп слышал ?
> Нет, это чтото из туркменской кухни ? По русски это называется "приделать
> костыль"

Нет, по русски это называется «модуль поддержки протокола».

> Ого ! Целых 2 клиента ? Отличная штука, очень полезная  ...
> Главное щироко распространенная.

А вам сколько надо? Три хватит? Можно ещё найти поддерживающих FEAT UTF8.

Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

49. "Вышел релиз FTP-сервера vsftpd 2.3.5"  +/
Сообщение от stimpack (ok) on 04-Мрт-12, 10:29 
sftp
Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Слёрм
Inferno Solutions
Hosting by Ihor
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2019 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру