Выпущен (https://security.appspot.com/vsftpd.html) релиз надежного, защищенного и высокопроизводительного FTP-сервера vsftpd 2.3.5. По сравнению с прошлым выпуском внесено 6 изменений (https://security.appspot.com/vsftpd/Changelog.txt):- Налажена корректная обработка ошибок в процессе соединения при использовании активного режима FTP;
- Добавлены более строгие проверки ошибок конфигурации при выполнении помещения в chroot-окружение, в котором новый корень доступен текущему пользователю на запись (может отразиться на системах с включенным chroot_local_user);
- Добавлен код для блокирования уязвимости в glibc, позволяющей (http://www.opennet.me/opennews/art.shtml?num=32459) организовать выполнение кода с правами непривилегированного пользователя через манипуляции с файлами zoneinfo внутри chroot-окружения;- В выводе SITE HELP теперь выводится только информация о CHMOD;
- При включении SSLv2 или SSLv3 в приглашении выводится только флаг "AUTH SSL";
- Набор небольших правок и чисток кода.URL: https://security.appspot.com/vsftpd.html
Новость: http://www.opennet.me/opennews/art.shtml?num=32712
Наверное самый лучший FTP-сервер.
Ну или один из самых лучших ^_^
...для одного из самых паршивых протоколов :)
... но самых популярных для передачи файлов. :)
> ... но самых популярных для передачи файлов. :)Насколько я могу заметить, в новости не упомянуты ни HTTP, ни SSH (scp), ни даже SMTP. Собственно, другие популярные методы передачи файлов, отечественной науке неизвестны...
Ах да, торрент забыл :)
FTP реализует функции удалённого файлового хранилища, и делает это хорошо. Все другие протоколы либо избыточны, либо не подходят под определение файлового хранилища, включая операции над файлами и каталогами на сервере, которых в том же HTTP просто нет.
Есть такая штука - NFS, не слышали?
слышали
Ты типа самый умный ?А теперь сделай мне досуп к разным дирам виртуальных юзеров, и чтобы часть из них
лезла по ссл а другая часть могла сливать после залития 5 файлов токо,
а другие токо в время с 8-17 и они после залития не видели бы свои файлы ....
Да и конекты и скорость ограничить .... ну и т.д. и т.п.
> Да и конекты и скорость ограничить .... ну и т.д. и т.п.Я думаю что у вас надо просто уволить парочку задротов, а то у них там явно избыток свободного времени. Фигней всякой занимаются. Скоро начнут лапки и шарики микросхемам пересчитывать. А то вдруг недодали?
> А теперь сделай мне досуп к разным дирам виртуальных юзеров, и чтобы
> часть из них
> лезла по ссл а другая часть могла сливать после залития 5 файлов
> токо,
> а другие токо в время с 8-17 и они после залития не
> видели бы свои файлы ....
> Да и конекты и скорость ограничить .... ну и т.д. и т.п.В любом случае под такие извраты нужно писать свой собственный сервер. И лучше не брать за основу такой ущербный изврат, как фтп.
избыточно
> избыточноЭто ты про Гном3 ? Или про ядро ? ;)
> Есть такая штука - NFS, не слышали?Авторизация по паролю?
Если внутри предприятия, где внедрен какой-то единый контроль за юзерами (домен/ldap) - то да.
А удаленный (открытый в интернет) файл-сервер на nfs - чревато.
> Есть такая штука - NFS, не слышали?Есть ещё и такая штука Common Internet File System (также Server Message Block), чисто по совпадению типично блокируемая провайдерами.
> FTP реализует функции удалённого файлового хранилища, и делает это хорошо.Ага, попробуй скопировать 1000 мелких файлов. Убедишься насколько хорошо работает FTP. Кпд будет как у паровоза.
> Ага, попробуй скопировать 1000 мелких файлов.О еще один умный ;)
Ну как сделай нормальный доступ 5000 одновременным юзерам к одной шаре НФС ?
И вообще ты к примеру знаешь что в стандарт ФТП входит ФХП ...Короче все наивных кто думает что всякие ХТТП,НФС и тд замена ФТП почитали бы для начала :
http://ru.wikipedia.org/wiki/FTP
> Ну как сделай нормальный доступ 5000 одновременным юзерам к одной шаре НФС ?Если там фтп не ляжет, то нфс и подавно.
> И вообще ты к примеру знаешь что в стандарт ФТП входит ФХП
С тех пор, как появилась возможность сделать ssh user@host1 ... scp file user@host2:path, FXP умер за ненадобностью.
>>scp file user@host2:pathа как без юзера и пароля качать файлы? То есть сделать голый public?
> а как без юзера и пароля качать файлы? То есть сделать голый public?Голый public на FXP? Мы уже пару раз заходили к таким деятелям с арматуринами. В порядке воспитания.
голый паблик для scp. На отдачу. Как?
> Ага, попробуй скопировать 1000 мелких файлов.
> Кпд будет как у паровоза.Особенно если не умеешь использовать утилиту tar.
> ...для одного из самых паршивых протоколов :)Да ладно вам.
У него только два минуса: ascii режим и активный режим.
Оба отключаемы.
> Да ладно вам.
> У него только два минуса: ascii режим и активный режим.
> Оба отключаемы.Плюс система авторизации, которая по дефолту небезопасна и требует трудных в поддержке костылей типа FTPS или kerberos.
В общем, в основе этого протокола лежит один большой минус.
интересно когда будет пакет для ubuntu
Когда самый смелый пользователь Ubuntu откомпилит его :)
ftp существует сегодня только из-за двух вещей:
1. sftp недоступен для ущербных возможностей дефолтных виндов
2. юзер-пароль в урле у sftp передать нельзя (но это мелочи)
PS: а, ну и инерция производителей некоторых устройств.Поэтому существует только там, где ходят вендоюзеры. Не?
>Поэтому существует только там, где ходят вендоюзеры. Не?Ага, обтекай ftp://ftp.kernel.org
> Ага, обтекай ftp://ftp.kernel.orgА кто сказал, что вендоюзеры там не ходят?
Для них воротца и сделаны, нормальные люди wgetом через HTTP тянут.
>Для них воротца и сделаныАга, а также для каждого проекта на gnu.org =)
>нормальные люди wgetом через HTTP тянутНормальные люди через консоль прямые ссылки не вбивают, а запускают браузер и выбирают файл для скачивания если уж на то пошло
Вообщем с вами всё понятно, только скажите, где и кем работаете, чтобы к вам случайно никто за "технической" консультацией не обращался
> Ага, а также для каждого проекта на gnu.org =)
>>нормальные люди wgetом через HTTP тянут
> Нормальные люди через консоль прямые ссылки не вбивают, а запускают браузер и
> выбирают файл для скачивания если уж на то пошлоНаверное, я ненормальный, но ссылки с в т.ч. gnu.org и sourcefore.net обычно применяю по назначению (да, wget'ом) не на локальный ноутбук, а на удалённый сборочный сервер. Можно, конечно, извернуться с sshfs или NFS по VPN, вот только зачем бы?
sftp не стандартизован, и будет ли вообще стандартизован никто не знает (последний драфт был 5 лет назад).
FTP - File Transfer Protocol
Он занимается передачей фалов и делает это хорошо, правда грузит ЦП.
На каждой unix единице ставится обязательно, и частенько спасает.
Не знаю о чём вы тут спорите.
Согласен, но у него есть несколько застарелых болезней, полученных еще при рождении, которые сильно действуют на нервы. Самые главные - проблемы с файрволом при активном режиме, отсутствие поддержки национальных кодировок/юникода и небезопасная авторизация.
> проблемы с файрволом при активном режиме,про модуль к иптаблесу контракт-фтп слышал ?
> отсутствие поддержки национальных кодировок/юникода
Это в РТФМ не описано если что ... хотя многие фтпд и это могут
> и небезопасная авторизация.
Чего ? Вообще то в всех нормальных фтпд есть фтпс и как минимум с тлс.
А вот с клиентами не совсем понятная история. Его держут токо Филезилла и lftp
я сколько раз пытался пнуть тех кто сейчас мс тянет ... так они тама неосиляторы сплошные :(
>> проблемы с файрволом при активном режиме,
> про модуль к иптаблесу контракт-фтп слышал ?Нет, это чтото из туркменской кухни ? По русски это называется "приделать костыль"
>> отсутствие поддержки национальных кодировок/юникода
> Это в РТФМ не описано если что ... хотя многие фтпд и
> это могутТеперь на узбекском ? Ты уверен что не перепутал ртфм с rfc, и что "фтпд" умеют то, чего изначально нет в протоколе? Может ты про возможность перекодировки на лету, которая не решает проблемы и по сути тоже является костылем ?
>> и небезопасная авторизация.
> Чего ? Вообще то в всех нормальных фтпд есть фтпс и как
> минимум с тлс.
> А вот с клиентами не совсем понятная история. Его держут токо Филезилла
> и lftp
> я сколько раз пытался пнуть тех кто сейчас мс тянет ... так
> они тама неосиляторы сплошные :(Ого ! Целых 2 клиента ? Отличная штука, очень полезная ... Главное щироко распространенная.
>>> проблемы с файрволом при активном режиме,
>> про модуль к иптаблесу контракт-фтп слышал ?
> Нет, это чтото из туркменской кухни ? По русски это называется "приделать
> костыль"Нет, по русски это называется «модуль поддержки протокола».
> Ого ! Целых 2 клиента ? Отличная штука, очень полезная ...
> Главное щироко распространенная.А вам сколько надо? Три хватит? Можно ещё найти поддерживающих FEAT UTF8.
> про модуль к иптаблесу контракт-фтп слышал ?Не "контракт", а "conntrack" -- от "отслеживание соединений".
> я сколько раз пытался пнуть тех кто сейчас мс тянет ...
> так они тама неосиляторы сплошные :((с уважением к явному осилятору) А что, пинали мегапатчами, поди? Может, лучше было в series разложить да откомментировать внятно?
> отсутствие поддержки национальных кодировок/юникодаС добрым утром: http://www.faqs.org/rfcs/rfc2640.html July 1999
> небезопасная авторизация
Удачных выходных: http://tools.ietf.org/html/rfc4217 October 2005
>> отсутствие поддержки национальных кодировок/юникода
> С добрым утром: http://www.faqs.org/rfcs/rfc2640.html July 1999
>> небезопасная авторизация
> Удачных выходных: http://tools.ietf.org/html/rfc4217 October 2005Можно увидеть перечень клиентов и серверов с реализованной поддержкой этих чудесный rfc ?
> Можно увидеть перечень клиентов и серверов с реализованной поддержкой этих чудесный rfc ?Я пользуюсь vsftpd и lftp, остальные проверяйте сами.
>> Можно увидеть перечень клиентов и серверов с реализованной поддержкой этих чудесный rfc ?
> Я пользуюсь vsftpd и lftp, остальные проверяйте сами.А, filezilla ещё.
>>отсутствие поддержки национальных кодировок/юникодав чём она проявляется? Не замечал никогда проблем с этим.
>>небезопасная авторизация
есть FTPS, сам пользуюсь.
>>>небезопасная авторизация
> есть FTPS, сам пользуюсь.Два чая этому господину. FTPS во все поля.
> Он занимается передачей фалов и делает это хорошоВы сделали несколько ошибок в слове "херово".
> На каждой unix единице ставится обязательно, и частенько спасает.
А еще на каждой unix-единице ставится полновесный апач с похапе, мускулем и кучей всяких расширений. Также обязательно сервера для DNS, DHCP, POP3, IMAP, SMB и далее по списку. А то мало ли что...
И UUCP, конечно же. Такой же прекрасный, удобный и современный протокол для передачи файлов, как и FTP.
> А еще на каждой unix-единице ставится полновесный апачТочно ! А есть еще Чудилы которые думает что хттп замена фтп ;)))))
и какие альтернативы ? фтп он и есть фтп )) хоть обосритесь , ничего лучше не придумаете, разве что гламурную поделку с радугами и единорогами требующую немеряно ресурсов писаную за банку тушенки голодными индусами )
sftp