Программа ratarmount (random access tar mount) предназначена для монтирования архивных файлов в файловую систему и позволяет монтировать через FUSE не только файлы tar (сжатые bz2, gz, xz или zstd) TAR, но и zip и rar. Новый релиз 1.0.0 доступен к установке из pip и AppImage.

( читать дальше... )

>>> Подробности

Доступен новый релиз WindTerm – бесплатного клиента для протоколов SSH/Sftp/Shell/Telnet/Serial.

WindTerm является проектом с частично открытым исходным кодом, и исходный код будет постепенно открываться. Весь опубликованный на текущий момент исходный код предоставляются на условиях лицензии Apache 2.0. Исключение составляет код сторонних разработчиков. WindTerm полностью бесплатен, в том числе для коммерческого использования.

( читать дальше... )

>>> Подробности

SFTPGo – это полнофункциональный и настраиваемый SFTP-сервер написаный на языке Go с дополнительной поддержкой HTTP, FTP / S и WebDAV.
Распространяется по лицензии GNU Affero General Public License v3.0

( читать дальше... )

Вышла новая версия SFTPGo — SFTP-сервера с обширными возможностями, написанного на языке Go. Помимо протокола SFTP, сервер также поддерживает FTP/S и WebDAV.

Основные изменения:

• SFTPGo теперь поддерживает встроенную двухфакторную аутентификацию (2FA) на основе временных одноразовых паролей (RFC 6238), которая работает с Authy, Google Authenticator и другими совместимыми приложениями.

• Добавлена поддержка плагинов.

• Улучшен механизм общего доступа в веб-клиенте: вы можете создавать HTTP/S ссылки для безопасного внешнего обмена файлами и каталогами, устанавливая ограничения на количество скачиваний/загрузок, защищая общий ресурс паролем, ограничивая доступ по IP-адресу источника, устанавливая автоматическую дату истечения срока действия.

• Несовместимое изменение конфигурации: больше нельзя передавать аргументы внешним приложениям в хуках.

>>> Подробности

Вышла новая версия SFTPGo — SFTP-сервера с обширными возможностями, написанного на языке Go. Помимо протокола SFTP, сервер также поддерживает FTP/S и WebDAV. В качестве внутреннего хранилища поддерживаются локальные ФС, зашифрованные ФС, S3-совместимые хранилища, хранилища Google Cloud и Azure Blob Storage, а также другие SFTP-сервера. SFTPGo может быть запущен в portable режиме, а также имеет веб-интерфейс для администрирования.

Основные изменения в релизе:

• Новая версия REST API v2 с поддержкой роли администратора.

• Прозрачное шифрование хранимых данных (Data At Rest).

• Поддержка KMS: учетные записи и ключи теперь могут хранится во внешней KMS (Vault, GCP KMS, AWS KMS).

• SFTP теперь может использоваться как реализация внутреннего хранилища, позволяя использовать сервер в режиме SFTP-прокси.

• Двунаправленная аутентификация через TLS (TLS with client certificate authentication) для FTP, WebDAV, REST API и web-админки.

• Встроенный блокировщик: пользователь может настроить политику автоблокировки подозрительных клиентов.

>>> Подробности

Сегодня, 8 июля 2020 года, после почти четырёх месяцев активной разработки наша команда рада представить новый мажорный релиз панели управления сервером HestiaCP.

Функциональность, которая была добавлена в этом выпуске ПУ:

• Поддержка Ubuntu 20.04.
• Возможность управления SSH-ключами как из графического интерфейса панели, так и из CLI.
• Графический файловый менеджер FileGator, для выполнения операций с файлами используется SFTP (SSH).
• Расширены возможности встроенного файрвола, используются возможности утилиты ipset.

  Теперь можно блокировать списки IP-адресов.

  Поддержка блокировки через ipset по странам.

• Теперь Apache2 по умолчанию использует mpm_event вместо mpm_prefork при обработке запросов, взаимодействии с PHP.

  Данная опция доступна для новых установок панели, «с нуля».

  Для существующих установок доступен специальный скрипт миграции.

• Можно задавать свою версию PHP для каждого пользователя в отдельности.
• Обновления переводов.

В этом выпуске прекращена поддержка Debian 8 (Jessie).

>>> Подробности

Сайт SecurityReason сообщает об обнаружении опасной ошибки в реализации библиотечной функции glob() из стандартной библиотеки языка C (libc) на множестве платформ.

Эта функция предназначена для получения списка файлов, чьи имена удовлетворяют заданному шаблону. Ошибка заключается в том, что ограничение на выдачу функции, задаваемое переменной GLOB_LIMIT, не действует в случае задания некорректных путей в шаблоне. Такими некорректными значениями могут быть, например, «*/../*/../*foo» или «{..,..,..}/*/{..,..,..}/*bar». При этом вызов функции glob() может исчерпать всю доступную память процесса.

Особенную опасность данная ошибка представляет для (S)FTP-серверов, особенно с разрешенным анонимным доступом. Очевидно, запрос на листинг файлов с вышеприведенной маской приводит к скорому отказу в обслуживании FTP-сервера.

Уязвимости подвержены, по последним данным, как минимум следующие ОС: OpenBSD 4.7, NetBSD 5.0.2, FreeBSD 7.3/8.1, Oracle/Sun Solaris 10, а также все версии Linux с GLIBC. Уязвимость пока что устранена только в NetBSD; компании и сообщества, занимающиеся разработкой вышеперечисленных (за исключением NetBSD) операционных систем, пока не дают никакой информации; именно поэтому уязвимость классифицируется как «0-day». Сообщается также, что vsftpd не подвержен уязвимости.

>>> Подробности