URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 82179
[ Назад ]

Исходное сообщение
"Вышел релиз FTP-сервера vsftpd 2.3.5"

Отправлено opennews , 02-Янв-12 20:20 
Выпущен (https://security.appspot.com/vsftpd.html) релиз надежного, защищенного и высокопроизводительного FTP-сервера vsftpd 2.3.5. По сравнению с прошлым выпуском внесено 6 изменений (https://security.appspot.com/vsftpd/Changelog.txt):

-  Налажена корректная обработка ошибок в процессе соединения при использовании активного режима FTP;
-  Добавлены более строгие проверки ошибок конфигурации при выполнении помещения в chroot-окружение, в котором новый корень доступен текущему пользователю на запись (может отразиться на системах с включенным chroot_local_user);
-  Добавлен код для блокирования уязвимости в glibc, позволяющей (http://www.opennet.me/opennews/art.shtml?num=32459) организовать выполнение кода с правами непривилегированного пользователя через манипуляции с файлами zoneinfo внутри chroot-окружения;

-  В выводе SITE HELP теперь выводится только информация о CHMOD;
-  При включении SSLv2 или SSLv3 в приглашении выводится только флаг "AUTH SSL";
-  Набор небольших правок и чисток кода.

URL: https://security.appspot.com/vsftpd.html
Новость: http://www.opennet.me/opennews/art.shtml?num=32712


Содержание

Сообщения в этом обсуждении
"Вышел релиз FTP-сервера vsftpd 2.3.5"
Отправлено c0rax , 02-Янв-12 20:20 
Наверное самый лучший FTP-сервер.
Ну или один из самых лучших ^_^

"Вышел релиз FTP-сервера vsftpd 2.3.5"
Отправлено Аноним , 02-Янв-12 20:27 
...для одного из самых паршивых протоколов :)

"Вышел релиз FTP-сервера vsftpd 2.3.5"
Отправлено Andrew Kolchoogin , 02-Янв-12 20:31 
... но самых популярных для передачи файлов. :)

"Вышел релиз FTP-сервера vsftpd 2.3.5"
Отправлено Аноним , 02-Янв-12 21:28 
> ... но самых популярных для передачи файлов. :)

Насколько я могу заметить, в новости не упомянуты ни HTTP, ни SSH (scp), ни даже SMTP. Собственно, другие популярные методы передачи файлов, отечественной науке неизвестны...


"Вышел релиз FTP-сервера vsftpd 2.3.5"
Отправлено Аноним , 02-Янв-12 21:28 
Ах да, торрент забыл :)

"Вышел релиз FTP-сервера vsftpd 2.3.5"
Отправлено анонимус , 03-Янв-12 00:07 
FTP реализует функции удалённого файлового хранилища, и делает это хорошо. Все другие протоколы либо избыточны, либо не подходят под определение файлового хранилища, включая операции над файлами и каталогами на сервере, которых в том же HTTP просто нет.

"Вышел релиз FTP-сервера vsftpd 2.3.5"
Отправлено Аноним , 03-Янв-12 00:33 
Есть такая штука - NFS, не слышали?

"Вышел релиз FTP-сервера vsftpd 2.3.5"
Отправлено анонимус , 03-Янв-12 00:43 
слышали

"Вышел релиз FTP-сервера vsftpd 2.3.5"
Отправлено anonymous , 03-Янв-12 00:59 
Ты типа самый умный ?

А теперь сделай мне досуп к разным дирам виртуальных юзеров, и чтобы часть из них
лезла по ссл а другая часть могла сливать после залития 5 файлов токо,
а другие токо в время с 8-17 и они после залития не видели бы свои файлы ....
Да и конекты и скорость ограничить .... ну и т.д. и т.п.


"Вышел релиз FTP-сервера vsftpd 2.3.5"
Отправлено Аноним , 03-Янв-12 04:51 
> Да и конекты и скорость ограничить .... ну и т.д. и т.п.

Я думаю что у вас надо просто уволить парочку задротов, а то у них там явно избыток свободного времени. Фигней всякой занимаются. Скоро начнут лапки и шарики микросхемам пересчитывать. А то вдруг недодали?


"Вышел релиз FTP-сервера vsftpd 2.3.5"
Отправлено Аноним , 03-Янв-12 21:02 
> А теперь сделай мне досуп к разным дирам виртуальных юзеров, и чтобы
> часть из них
> лезла по ссл а другая часть могла сливать после залития 5 файлов
> токо,
> а другие токо в время с 8-17 и они после залития не
> видели бы свои файлы ....
> Да и конекты и скорость ограничить .... ну и т.д. и т.п.

В любом случае под такие извраты нужно писать свой собственный сервер. И лучше не брать за основу такой ущербный изврат, как фтп.


"Вышел релиз FTP-сервера vsftpd 2.3.5"
Отправлено Аноним , 03-Янв-12 01:01 
избыточно

"Вышел релиз FTP-сервера vsftpd 2.3.5"
Отправлено anonymous , 03-Янв-12 01:15 
> избыточно

Это ты про Гном3 ? Или про ядро ? ;)


"Вышел релиз FTP-сервера vsftpd 2.3.5"
Отправлено XoRe , 03-Янв-12 15:12 
> Есть такая штука - NFS, не слышали?

Авторизация по паролю?
Если внутри предприятия, где внедрен какой-то единый контроль за юзерами (домен/ldap) - то да.
А удаленный (открытый в интернет) файл-сервер на nfs - чревато.


"Вышел релиз FTP-сервера vsftpd 2.3.5"
Отправлено Michael Shigorin , 04-Янв-12 16:39 
> Есть такая штука - NFS, не слышали?

Есть ещё и такая штука Common Internet File System (также Server Message Block), чисто по совпадению типично блокируемая провайдерами.


"Вышел релиз FTP-сервера vsftpd 2.3.5"
Отправлено Аноним , 03-Янв-12 04:49 
> FTP реализует функции удалённого файлового хранилища, и делает это хорошо.

Ага, попробуй скопировать 1000 мелких файлов. Убедишься насколько хорошо работает FTP. Кпд будет как у паровоза.


"Вышел релиз FTP-сервера vsftpd 2.3.5"
Отправлено anonymous , 03-Янв-12 12:23 
> Ага, попробуй скопировать 1000 мелких файлов.

О еще один умный ;)
Ну как сделай нормальный доступ 5000 одновременным юзерам к одной шаре НФС ?
И вообще ты к примеру знаешь что в стандарт ФТП входит ФХП ...

Короче все наивных кто думает что всякие ХТТП,НФС и тд замена ФТП почитали бы для начала :
http://ru.wikipedia.org/wiki/FTP


"Вышел релиз FTP-сервера vsftpd 2.3.5"
Отправлено Аноним , 03-Янв-12 21:01 
> Ну как сделай нормальный доступ 5000 одновременным юзерам к одной шаре НФС ?

Если там фтп не ляжет, то нфс и подавно.

> И вообще ты к примеру знаешь что в стандарт ФТП входит ФХП

С тех пор, как появилась возможность сделать ssh user@host1 ... scp file user@host2:path, FXP умер за ненадобностью.


"Вышел релиз FTP-сервера vsftpd 2.3.5"
Отправлено анонимус , 03-Янв-12 21:42 
>>scp file user@host2:path

а как без юзера и пароля качать файлы? То есть сделать голый public?


"Вышел релиз FTP-сервера vsftpd 2.3.5"
Отправлено Аноним , 03-Янв-12 23:36 
> а как без юзера и пароля качать файлы? То есть сделать голый public?

Голый public на FXP? Мы уже пару раз заходили к таким деятелям с арматуринами. В порядке воспитания.


"Вышел релиз FTP-сервера vsftpd 2.3.5"
Отправлено анонимус , 03-Янв-12 23:47 
голый паблик для scp. На отдачу. Как?

"Вышел релиз FTP-сервера vsftpd 2.3.5"
Отправлено Алексей , 05-Янв-12 20:33 
> Ага, попробуй скопировать 1000 мелких файлов.
> Кпд будет как у паровоза.

Особенно если не умеешь использовать утилиту tar.


"Вышел релиз FTP-сервера vsftpd 2.3.5"
Отправлено XoRe , 03-Янв-12 15:14 
> ...для одного из самых паршивых протоколов :)

Да ладно вам.
У него только два минуса: ascii режим и активный режим.
Оба отключаемы.


"Вышел релиз FTP-сервера vsftpd 2.3.5"
Отправлено Аноним , 03-Янв-12 20:58 
> Да ладно вам.
> У него только два минуса: ascii режим и активный режим.
> Оба отключаемы.

Плюс система авторизации, которая по дефолту небезопасна и требует трудных в поддержке костылей типа FTPS или kerberos.
В общем, в основе этого протокола лежит один большой минус.


"Вышел релиз FTP-сервера vsftpd 2.3.5"
Отправлено Аноним , 03-Янв-12 01:36 
интересно когда будет пакет для ubuntu

"Вышел релиз FTP-сервера vsftpd 2.3.5"
Отправлено StreamThreader , 03-Янв-12 02:04 
Когда самый смелый пользователь Ubuntu откомпилит его :)

"Вышел релиз FTP-сервера vsftpd 2.3.5"
Отправлено stimpack , 03-Янв-12 15:28 
ftp существует сегодня только из-за двух вещей:
1. sftp недоступен для ущербных возможностей дефолтных виндов
2. юзер-пароль в урле у sftp передать нельзя (но это мелочи)
PS: а, ну и инерция производителей некоторых устройств.

Поэтому существует только там, где ходят вендоюзеры. Не?


"Вышел релиз FTP-сервера vsftpd 2.3.5"
Отправлено z , 03-Янв-12 15:42 
>Поэтому существует только там, где ходят вендоюзеры. Не?

Ага, обтекай ftp://ftp.kernel.org


"Вышел релиз FTP-сервера vsftpd 2.3.5"
Отправлено Аноним , 03-Янв-12 20:56 
> Ага, обтекай ftp://ftp.kernel.org

А кто сказал, что вендоюзеры там не ходят?
Для них воротца и сделаны, нормальные люди wgetом через HTTP тянут.


"Вышел релиз FTP-сервера vsftpd 2.3.5"
Отправлено z , 04-Янв-12 11:52 
>Для них воротца и сделаны

Ага, а также для каждого проекта на gnu.org =)
>нормальные люди wgetом через HTTP тянут

Нормальные люди через консоль прямые ссылки не вбивают, а запускают браузер и выбирают файл для скачивания если уж на то пошло

Вообщем с вами всё понятно, только скажите, где и кем работаете, чтобы к вам случайно никто за "технической" консультацией не обращался


"Вышел релиз FTP-сервера vsftpd 2.3.5"
Отправлено Michael Shigorin , 04-Янв-12 16:44 
> Ага, а также для каждого проекта на gnu.org =)
>>нормальные люди wgetом через HTTP тянут
> Нормальные люди через консоль прямые ссылки не вбивают, а запускают браузер и
> выбирают файл для скачивания если уж на то пошло

Наверное, я ненормальный, но ссылки с в т.ч. gnu.org и sourcefore.net обычно применяю по назначению (да, wget'ом) не на локальный ноутбук, а на удалённый сборочный сервер.  Можно, конечно, извернуться с sshfs или NFS по VPN, вот только зачем бы?


"Вышел релиз FTP-сервера vsftpd 2.3.5"
Отправлено анонимус , 03-Янв-12 19:36 
sftp не стандартизован, и будет ли вообще стандартизован никто не знает (последний драфт был 5 лет назад).

"Вышел релиз FTP-сервера vsftpd 2.3.5"
Отправлено StreamThreader , 03-Янв-12 21:03 
FTP - File Transfer Protocol
Он занимается передачей фалов и делает это хорошо, правда грузит ЦП.
На каждой unix единице ставится обязательно, и частенько спасает.
Не знаю о чём вы тут спорите.

"Вышел релиз FTP-сервера vsftpd 2.3.5"
Отправлено AdVv , 03-Янв-12 22:15 
Согласен, но у него есть несколько застарелых болезней, полученных еще при рождении, которые сильно действуют на нервы. Самые главные - проблемы с файрволом при активном режиме, отсутствие поддержки национальных кодировок/юникода и небезопасная авторизация.

"Вышел релиз FTP-сервера vsftpd 2.3.5"
Отправлено anonymous , 03-Янв-12 23:43 
> проблемы с файрволом при активном режиме,

про модуль к иптаблесу контракт-фтп слышал ?

> отсутствие поддержки национальных кодировок/юникода

Это в РТФМ не описано если что ... хотя многие фтпд и это могут

> и небезопасная авторизация.

Чего ? Вообще то в всех нормальных фтпд есть фтпс и как минимум с тлс.
А вот с клиентами не совсем понятная история. Его держут токо Филезилла и lftp
я сколько раз пытался пнуть тех кто сейчас мс тянет ... так они тама неосиляторы сплошные :(


"Вышел релиз FTP-сервера vsftpd 2.3.5"
Отправлено AdVv , 04-Янв-12 01:23 
>> проблемы с файрволом при активном режиме,
> про модуль к иптаблесу контракт-фтп слышал ?

Нет, это чтото из туркменской кухни ? По русски это называется "приделать костыль"


>> отсутствие поддержки национальных кодировок/юникода
> Это в РТФМ не описано если что ... хотя многие фтпд и
> это могут

Теперь на узбекском ? Ты уверен что не перепутал ртфм с rfc, и что "фтпд" умеют то, чего изначально нет в протоколе? Может ты про возможность перекодировки на лету, которая не решает проблемы и по сути тоже является костылем  ?
>> и небезопасная авторизация.
> Чего ? Вообще то в всех нормальных фтпд есть фтпс и как
> минимум с тлс.
> А вот с клиентами не совсем понятная история. Его держут токо Филезилла
> и lftp
> я сколько раз пытался пнуть тех кто сейчас мс тянет ... так
> они тама неосиляторы сплошные :(

Ого ! Целых 2 клиента ? Отличная штука, очень полезная  ... Главное щироко распространенная.


"Вышел релиз FTP-сервера vsftpd 2.3.5"
Отправлено Аноним , 07-Янв-12 11:11 
>>> проблемы с файрволом при активном режиме,
>> про модуль к иптаблесу контракт-фтп слышал ?
> Нет, это чтото из туркменской кухни ? По русски это называется "приделать
> костыль"

Нет, по русски это называется «модуль поддержки протокола».

> Ого ! Целых 2 клиента ? Отличная штука, очень полезная  ...
> Главное щироко распространенная.

А вам сколько надо? Три хватит? Можно ещё найти поддерживающих FEAT UTF8.


"Вышел релиз FTP-сервера vsftpd 2.3.5"
Отправлено Michael Shigorin , 04-Янв-12 16:49 
> про модуль к иптаблесу контракт-фтп слышал ?

Не "контракт", а "conntrack" -- от "отслеживание соединений".

> я сколько раз пытался пнуть тех кто сейчас мс тянет ...
> так они тама неосиляторы сплошные :(

(с уважением к явному осилятору) А что, пинали мегапатчами, поди?  Может, лучше было в series разложить да откомментировать внятно?


"Вышел релиз FTP-сервера vsftpd 2.3.5"
Отправлено Аноним , 03-Янв-12 23:53 
> отсутствие поддержки национальных кодировок/юникода

С добрым утром: http://www.faqs.org/rfcs/rfc2640.html July 1999

> небезопасная авторизация

Удачных выходных: http://tools.ietf.org/html/rfc4217 October 2005


"Вышел релиз FTP-сервера vsftpd 2.3.5"
Отправлено AdVv , 04-Янв-12 01:27 
>> отсутствие поддержки национальных кодировок/юникода
> С добрым утром: http://www.faqs.org/rfcs/rfc2640.html July 1999
>> небезопасная авторизация
> Удачных выходных: http://tools.ietf.org/html/rfc4217 October 2005

Можно увидеть перечень клиентов и серверов с реализованной поддержкой этих чудесный rfc ?


"Вышел релиз FTP-сервера vsftpd 2.3.5"
Отправлено Аноним , 07-Янв-12 11:01 
> Можно увидеть перечень клиентов и серверов с реализованной поддержкой этих чудесный rfc ?

Я пользуюсь vsftpd и lftp, остальные проверяйте сами.


"Вышел релиз FTP-сервера vsftpd 2.3.5"
Отправлено Аноним , 07-Янв-12 11:01 
>> Можно увидеть перечень клиентов и серверов с реализованной поддержкой этих чудесный rfc ?
> Я пользуюсь vsftpd и lftp, остальные проверяйте сами.

А, filezilla ещё.


"Вышел релиз FTP-сервера vsftpd 2.3.5"
Отправлено анонимус , 04-Янв-12 03:08 
>>отсутствие поддержки национальных кодировок/юникода

в чём она проявляется? Не замечал никогда проблем с этим.

>>небезопасная авторизация

есть FTPS, сам пользуюсь.


"Вышел релиз FTP-сервера vsftpd 2.3.5"
Отправлено Алексей , 05-Янв-12 20:37 
>>>небезопасная авторизация
> есть FTPS, сам пользуюсь.

Два чая этому господину. FTPS во все поля.


"Вышел релиз FTP-сервера vsftpd 2.3.5"
Отправлено Аноним , 03-Янв-12 23:42 
> Он занимается передачей фалов и делает это хорошо

Вы сделали несколько ошибок в слове "херово".

> На каждой unix единице ставится обязательно, и частенько спасает.

А еще на каждой unix-единице ставится полновесный апач с похапе, мускулем и кучей всяких расширений. Также обязательно сервера для DNS, DHCP, POP3, IMAP, SMB и далее по списку. А то мало ли что...


"Вышел релиз FTP-сервера vsftpd 2.3.5"
Отправлено Аноним , 03-Янв-12 23:44 
И UUCP, конечно же. Такой же прекрасный, удобный и современный протокол для передачи файлов, как и FTP.

"Вышел релиз FTP-сервера vsftpd 2.3.5"
Отправлено anonymous , 03-Янв-12 23:45 
> А еще на каждой unix-единице ставится полновесный апач

Точно ! А есть еще Чудилы которые думает что хттп замена фтп ;)))))



"Вышел релиз FTP-сервера vsftpd 2.3.5"
Отправлено Аноним , 06-Янв-12 20:18 
и какие альтернативы ? фтп он и есть фтп )) хоть обосритесь , ничего лучше не придумаете, разве что гламурную поделку с радугами и единорогами требующую немеряно ресурсов писаную за банку тушенки голодными индусами )

"Вышел релиз FTP-сервера vsftpd 2.3.5"
Отправлено stimpack , 04-Мрт-12 10:29 
sftp