开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > Internet/网络编程 > Ftp客户端 > 查看源码
Changes-1.2.0pre3
资源名称:proftpd-1.2.0pre8.tar.gz [点击查看]
上传用户:pycemail
上传日期:2007-01-04
资源大小:329k
文件大小:45k
源码类别:

Ftp客户端

开发平台:

Unix_Linux

Changes-1.2.0pre3:源码内容
  1. ============================================================================
  3. - Buffer Overrun in src/log.c (sprintf) fixed, from bugtraq report.
  5. - mod_linuxprivs problem with glibc2.1 fixed (no more all-users as root),
  6.   or rather worked around.  glibc2.1 implements seteuid() incorrectly,
  7.   resulting in euid->ruid swapping not working.
  9. - Memory usage under ls -R should be better (yes, we know it's
  10.   still not perfect -- perfect will be in 1.3)
  12. - RNFR no longer allows renames _from_ files that don't pass
  13.   PathAllowFilter/PathDenyFilter
  15. - TimeoutStalled now defaults to 3600 seconds (one hour), so that
  16.   those who don't config their server properly [ahem, you *know*
  17.   who you are :P] won't end up w/ ancient proftpd processes.
  19. - `TYPE A N' no longer causes an error.
  21. - Patch to fix SO_REUSEADDR problem w/ OpenBSD.
  23. March 9, 1999 - Version 1.2.0pre3
  25. - `ServerIdent' directive changed to take an additional argument when
  26.   the first argument is boolean true:
  28.   ServerIdent on "Server ready message."
  30.   The "Server ready message" is displayed after client connection 
  31.   (and after DisplayLogin) instead of the normal "ProFTPD version"
  32.   message.  `ServerIdent off' will continue to work as before, displaying
  33.   the server's hostname followed by "FTP server ready."
  35. - New directive: MultilineRFC2228 
  37.   (This needs to go into the docs) By default, proftpd sends multiline
  38.   responses as per rfc 959, i.e.:
  40.   200-First line
  41.    More lines...
  42.   200 Last line
  44.   rfc 2228 specifies that "6xy" response codes will be sent as follows:
  46.   600-First line
  47.   600-More lines...
  48.   600 Last line
  50.   Note that 2228 ONLY specifies this for response codes starting with '6'.
  51.   Enabling this directive causes ALL responses to be sent in this format,
  52.   which may be more compatible with certain web browsers and clients.  Also
  53.   note that this is NOT the same as wu-ftpd's multiline responses, which do
  54.   not comply with any rfc.  Using this method of multilines is more likely
  55.   to be compatible with all clients, although it isn't strictly rfc, and
  56.   is thus not enabled by default.
  57.   
  58. - MacGyver's patch to do argv[] rewriting the Right Way<tm>, and some
  59.   minor fixes to socket error handling.
  61. - IdentLookup fixed, no longer hangs indefinitely if unable to ident/
  62.   connect to client's ident port (timeout is 10 seconds)
  64. - "Runaway" proftpd child processes fixed!
  65.   "Dead" proftpd child processes fixed!
  66.   
  67. - "not a regular file" now returns 550 instead of 553.
  69. February 13, 1999 - Version 1.2.0pre2
  71. - New UserDirRoot directive.  When set to true, the chroot base directory
  72.   becomes a subdirectory of the anonymous ftp directory, based on the
  73.   username of the current user (i.e. assuming user "foo" is aliased
  74.   to "ftp", logging in as "foo" causes proftpd to run as *real* user
  75.   ftp, but to chroot into ~ftp/foo instead of just ~ftp).
  77. - New ServerIdent directive.  Can be used to change the default message
  78.   proftpd announces when a new client connects (good for security).
  80. - New DisplayConnect directive.  Displays a file when a client initially
  81.   connects.
  83. - New CDPath directive; works just like wu-ftpd's cdpath.
  85. - Makefile chown portability bug fixed.
  87. - proftpd.8 now documents SIGHUP usage.
  89. - UserAlias can now take "*" as a wildcard user argument, making it 
  90.   apply _any_ username as an alias.
  92. - mod_ls fixed (in a big way) ncftp's get -R should now work perfectly.
  94. - Security patch fixes potential CWD/MKD stack smash exploit.
  96. - CF_MERGEDOWN fixed, no longer dupes merged directives.
  98. - mod_readme.c module added to contrib directory.
  100. - mod_pam.c module added to contrib directory.
  102. - RFC959 APPE command now works.
  104. - Rehashing (-HUP) now properly discards old LogFormat logs,
  105.   and recreates from the conf file. (Debian bug #28641)
  107. - Retrying a transfer after a failed data connection no longer
  108.   results in "Internal error: non-PASV mode, yet data connection
  109.   already exists"
  111. - PASV/PORT data-connection selections are now strictly RFC, i.e
  112.   either one can override a previous PASV/PORT as long as the
  113.   data connection has not yet actually been established.
  115. - Arguments inside "%{}" logformat macros should now work as documented
  116.   (i.e "%{%Y%m%d}t")
  118. - Fixed memory leak in mod_ls.c, should no longer eat large amounts of
  119.   memory when performing a recursive ls (-R).
  121. October 17, 1998 - Version 1.2.0pre1
  123. - Another dirtree recursion bug fixed, similar to that in 1.1.7pl3.
  125. - Most auth related logging now includes destination IP and port.
  127. - Default syslog facilities are now correct - PR#53 (jan.menzel@gmx.de)
  129. - install -d (directory) no longer used, because of broken BSD-install.
  131. - Configuration script cleanup, everything is now cached properly.
  133. - Configure script now detects LOG_FTP and LOG_CRON, and allows their
  134.   use via the SyslogFacility directive, if appropriate on the target
  135.   platform.
  137. October 10, 1998 - Version 1.1.7pl3
  139. - Recursive dirtree walking code fixup, a gcc bug was being trigger
  140.   in just the right circumstances.  Multiple UserAlias should now
  141.   work properly with AuthAliasOnly turned on.
  143. - GroupOwner now properly uses AuthUserFile/AuthGroupFile.
  145. - Bug fix in directory listings, small oddity with listing symlinks 
  146.   to a directory fixed.
  148. - Performace tweaking to directory listing, time()/umask() no longer
  149.   "over-called."
  151. - Makefiles have been adjusted to be more admin friendly.  Now, by default,
  152.   _everything_ is installed in the prefix directory (as specified by
  153.   --prefix when running configure).  The config file is now:
  154.   /usr/local/etc/proftpd.conf by default, and scoreboard is
  155.   /usr/local/var/proftpd/.  This will require some changes for package
  156.   maintainers.  To help with this, proftpd configure is now completely
  157.   GNU autoconf compliant.  To build on a target system outside of
  158.   a single prefix directory, you would do something like:
  160.   ./configure --prefix=/usr --sysconfdir=/etc --localstatedir=/var/run
  162.   This will install:
  163.      o Admin and daemon binaries in /usr/sbin
  164.      o Normal user binaries in /usr/bin
  165.      o Configuration file in /etc
  166.      o Manual pages in /usr/man
  168.   Additionally, the scoreboard directory will be:
  169.      o /var/run/proftpd  (The additional directory is automatically
  170.  added and created at install)
  172. - New header file, include/default_paths.h, path macros removed from
  173.   top-level config.h
  175. October 6, 1998 - Version 1.1.7pl2
  177. - Pulled version macro out of include/conf.h and placed in it's own
  178.   file, include/version.h
  180. - PathAllowFilter/PathDenyFilter now apply to ALL write operations,
  181.   not just STOR (as well as RETR).
  183. - More than a single HideUser/HideGroup can now be used in a given
  184.   context.  All such directives will be applied, so that all specified
  185.   user/groups are hidden.
  187. - AIX `tr' portability fix - PR#51 (flo@quit.mediaways.net) 
  189. - all man pages updated
  191. - ftpcount/ftpwho now take an additional argument, --path (or -p) which
  192.   is the fullpath to the scoreboard files (as specified by the
  193.   ScoreboardPath directive).  ftpcount/ftpwho is now more "intelligent"
  194.   regarding the path not existing, warning the user.
  196. - setpgid() is now used in preference to setpgrp(), if available
  197.   on target platform.
  199. - No more segfaults if incorrect /etc/passwd or /etc/group permissions.
  201. - ExtendedLog w/out a command-class argument no longer causes a segfault.
  203. - ExtendedLog inside Anonymous will now override outer ExtendedLog
  204.   directives _with the same filename_.  i.e.
  206.   <VirtualHost 10.0.0.1>
  207.     ExtendedLog /var/log/virt.log ALL
  209.     <Anonymous ~ftp>
  210.       ExtendedLog /var/log/virt.log NONE
  211.       # No extended logging for this anonymous context AND
  212.       # /var/log/virt.log
  214. - %F cookies in DisplayLogin/DisplayFirstChdir should now properly display
  215.   kb on _very_ large filesystems.
  217. September 23, 1998 - Version 1.1.7pl1
  219. - E-mail passwords no longer hidden by mod_log, while true passwords
  220.   in an anonymous context ARE hidden in ps and ftpwho listings.
  222. - Added -l command line option, displays a list of all compiled-in
  223.   modules (ala apache).
  225. - Updated much documentation.
  227. - Symlinked contrib'd modules from the modules/ directory.  Copying
  228.   a 3rd party or non-standard module into modules/ is therefore no longer
  229.   necessary.  Just ./configure --with-modules=mod_1:mod_2:...:mod_n
  230.   Actually, cvs doesn't allow symlinks, however they are created
  231.   when you run ./configure, so the above _will_ work.
  233. - New contrib module, mod_linuxprivs, uses the new POSIX standard
  234.   capabilities found in Linux 2.1 kernels to provide "fine-grain"
  235.   access control over the entire daemon after authentication.
  236.   Essentially allows proftpd to run as non-root, and be _much_
  237.   more secure.  See README.linux-privs
  239. - Added additional shell code in configure which permits add'l
  240.   modules (--with-module) to specify extra libraries that are needed
  241.   and extra directories that the top-level make should chdir to and
  242.   run make in.  The syntax (should be near the top of the module) is:
  244.   $Libraries: -L[extra-lib-paths] -l[extra-lib]$
  245.   $Directories: [whitespace delimited list of extra directories]$
  247.   The contents of "Libraries" is passed VERBATIM to the linker.
  249.   See contrib/mod_linuxprivs.c for examples of this.
  251. - MaxClients/MaxClientsPerHost should now properly virtualize
  252.   per <VirtualServer>
  254. - MaxClients works again in <Anonymous> blocks.
  256. - TransferLog, UtmpLog and ExtendedLog can now be used inside
  257.   <Global>, <VirtualHost> and <Anonymous> blocks.
  259. September 16, 1998 - Version 1.1.7
  261. - New directive `AllowForeignAddress'.  Defaults to off.  When turned
  262.   on, allows a client PORT command to specify an address _other_ than
  263.   the client's own; thus allowing FXP, etc to work (server-to-server
  264.   transfer).  When off, the typical (address mismatch) is logged if
  265.   a client attempts this.  Even when turned on, low-numbered ports
  266.   are not accepted.
  268. - Mapping user/groups specified in <Anonymous> configurations is now
  269.   defered until after client-connect.  This allows you to use user
  270.   or group names that are specified in an AuthUserFile/AuthGroupFile
  271.   database inside proftpd's configuration.
  273. - <Anonymous ~user> should now work w/ (broken) FreeBSD.  Also,
  274.   symlinks in <Anonymous> should work properly w/ <Limit>.
  276. - Uploading a file into a symlinked directory no longer overrides
  277.   <Limit> security (the fully resolved symlink path is used).
  279. - The HANDLED, DECLINED and ERROR/ERROR_* macros now take an add'l
  280.   leading argument, the cmd_rec* structure used by the module
  281.   handler; instead of assuming the variable is always named "cmd".
  283. - Two new directives, AllowUser and DenyUser, work exactly like
  284.   AllowGroup/DenyGroup, except a "user-expression" is used instead
  285.   of a group-expression.  The expression has the same syntax.  I know
  286.   proftpd is in code freeze, but someone brought it to my attention
  287.   that this represents more of a "bug" than a lack of feature.
  289. - AllowGroup now works in <Limit LOGIN> blocks.
  291. - MaxClientsPerHost fixed.  PR#46 (vlad@elis.tusur.ru)
  293. - New command line option, --persistent (or -p) [0|1].
  294.     0 = Disable _default_ PersistentPasswd support.
  295.     1 = Enable _default_ PersistentPasswd support.
  296.   Note that the option ONLY changes the default, it can still be
  297.   explicitly set via the "PersistentPasswd" directive.
  299. September 12, 1998 - Version 1.1.7pre1
  301. - **CODE FREEZE**
  303. - %L in DisplayLogin/DisplayFirstChdir now displays FQDN, likewise
  304.   %E (by default) is `root@fqdn'.
  306. - TransferLog NONE
  307.     Disables all transfer logging (xferlog)
  308.   WtmpLog NONE
  309.     Disables wtmp logging
  310.   SystemLog NONE
  311.     Disables all syslog logging
  313. - Potential segv during subsequent transfer operations after a RNTO
  314.   fails fixed.  PR#45 (jay@cimedia.com)
  316. - Added contrib/mod_ratio.c and contrib/README
  318. - Native CC ports for IRIX 6.3, DEC OSF/1 and AIX 3.2
  320. - New directive 'UseReverseDNS', takes one boolean argument
  321.   (on|off|true|false).  Controls whether or not reverse DNS lookups
  322.   are performed on *data connections* (reverse lookups are ALWAYS
  323.   performed on control connections).  The default is `on'.  With
  324.   reverse lookups disabled, the remote host name of a data connection
  325.   if always set to the ascii equiv. of the dotted quad IP address.
  327. September 8, 1998 - Version 1.1.6pl2
  329. - Added contrib/ directory for contributed _unsupported_ utils/etc.
  330.   Currently contains a third-party rewrite of the perl script `xferstats'.
  332. - Added xferlog.5 manpage.
  334. - Some tweaking to tcp and ip options, attempting to increase localhost
  335.   performance on Linux 2.1.* kernels.  Now should get about 2MB/s
  336.   on 2.1.* and > 5MB/s on 2.0.*.  Not sure why 2.0.* is faster, still
  337.   looking at this.  Supposedly setting a large MTU in 2.1.* kernels
  338.   can help greatly.
  340. - HideGroup now works if the file/directory is owned by the
  341.   current user.
  343. - Symlinks should now be displayed properly (again?!)
  345. - The SIZE command now always returns files sizes as though IMAGE mode
  346.   (binary) was the current transfer mode.  Calculating the transfer size
  347.   on extremely large files in ascii mode can take a long time, and 
  348.   represents a potential DoS attack.
  350. - Two new directives: PathAllowFilter and PathDenyFilter.  Both take
  351.   a single regular expression argument which respectively allow and
  352.   disallow stored files depending on the regular expression match.
  354.   Example:
  356.   PathDenyFilter "(.ftpaccess)|(.htaccess)$"
  358.   Note that these directives currently require libc posix regex
  359.   support (regcomp()/regexec(), etc).  If not detected during
  360.   configuration/compilation, you'll received a message indicating
  361.   that the directives cannot be used, should you try to use them.
  362.   A built-in regex library will hopefully be provided in the future.
  364. - The -HUP signal (rehash) no longer loses all bindings (causing
  365.   proftpd to not respond on any configured ports).  PR#40
  366.   (mreimer@vpop.net)
  368. - BSDI 3.1 port tested.  uid->user mapping should now work inside
  369.   chroot, as well as authentication working properly.  PR#39
  370.   (vermont@gate.net)
  372. - sign problem fixed with PORT and PASV commands (affected Solaris)
  374. - *really* long filenames will no longer cause an FPE in mod_ls
  376. August 13, 1998 - Version 1.1.6pl1
  378. - New directive context, <Global>.  Most other directives can be used
  379.   inside a <Global> </Global> context (with the exception of a few
  380.   where it makes no sense to do this).  Each <Global> tree is specially
  381.   parsed and "merged" into BOTH the main host and all virtual hosts.
  382.   This has the desirable affect of allowing the creation of a "global"
  383.   configuration which is applied everywhere.  Multiple <global>
  384.   blocks can be used; they will all be merged together after the
  385.   configuration file is parsed.
  387. - New core module, modules/mod_log.c, implements the following new
  388.   directives and features:
  390.   * SystemLog <filename>
  392.     Redirects all "normal" syslog logging to the given filename.
  394.   * LogFormat <nickname> "<format string>"
  396.     Create a custom logging format to be identified by <nickname>.
  397.     The format string can contain one or more of the following meta
  398.     characters:
  400.     %b                  - bytes sent for request
  401.     %f                  - filename stored or retrieved
  402.     %{FOOBAR}e          - contents of environment variable FOOBAR
  403.     %h                  - remote host name
  404.     %a                  - remote ip address
  405.     %l                  - remote logname (from ident)
  406.     %p                  - port of server serving request
  407.     %v                  - servername of server serving request
  408.     %P                  - process id of server serving request
  409.     %r                  - full command received from client
  410.     %t                  - Time
  411.     %{format}t          - formatted time (strftime(3) format)
  412.     %T                  - Time taken to transmit/receive file, in seconds
  413.     %s                  - Numeric response code (status)
  414.     %u                  - Local userid
  416.     Default format is: "%h %l %u %t "%r" %s %b"
  418.   * ExtendedLog <log-filename> [<command-classes] [<format-nickname>]]
  420.     Creates an "extended" log.  <command-classes> is a comma delimited
  421.     (no whitespace!) list of which commands to log (by class).  If
  422.     no classes are specified, ALL commands are logged.  Valid classes
  423.     are:
  425.     none                - No commands
  426.     auth                - Authentication commands (USER, PASS)
  427.     info                - Informational commands (PWD, SYST, etc)
  428.     dirs                - Directory commands (LIST, CWD, MKD, etc)
  429.     read                - File reading (RETR)
  430.     write               - File/directory writing or creation (STOR, MKD)
  431.     misc                - Miscellaneous commands (SITE, etc)
  432.     all                 - Log ALL commands
  434.     <format-nickname> must be a predefined log format created with
  435.     LogFormat.  If no format-nickname is specified, the default
  436.     ("%h %l %u %t "%r" %s %b") format is used.
  438.     ExtendedLog directives can be placed in the main server config,
  439.     or in a <Global> or <VirtualHost> context, allowing you to have
  440.     completely separate logfiles for different virtual hosts.
  442. - New directive MaxInstances, used to control the maximum number of child
  443.   processes allowed in standalone mode (and thus counter a DoS attack).
  444.   Default is 'none' (unlimited child processes).
  446. - New directive MaxClientsPerHost, PR #38 (vlad@elis.tusur.ru), restricts
  447.   the maximum number of connections allowed from a given host/userid pair.
  448.   Useful inside <Anonymous> blocks.
  450. - No longer susceptible to "FTP bounce" attack (PORT command with low-
  451.   numbered port)
  453. Aug 9, 1998 - Version 1.1.6
  455. - "./" and "../" are NOT listed in directory listings again.  This feature
  456.   has been previously added per user request, but it is NOT standard
  457.   and screws with mirroring software in a big way.  Using the
  458.   LsDefaultOptions directive with a '-a' argument will cause ALL .dotfiles
  459.   to be displayed, including "./" and "../".
  461. - New directive 'TimeoutStalled', used to control the maximum number
  462.   of seconds a data connection can be open w/ no actual data being
  463.   tranferred.  Default is 'TimeoutStalled none' (no timeout).
  465. - inet_aton() check put back in configure script.  inet_addr is now
  466.   only used if no inet_aton() available on target platform.
  468. - Verified OpenBSD 2.3 port works, one small fix for shadowed password
  469.   handling.
  471. - Added "true" vsnprintf()/snprintf() for OSF and other platforms
  472.   that need it.
  474. Aug 4, 1998 - Version 1.1.6pre4
  476. - New directive 'ScoreboardPath', sets path for scoreboard file(s).
  477.   Default is: /var/run
  479. - ftpwho now takes -v argument, showing current working directory and
  480.   full host name for each connection.
  482. - scoreboard file (/var/run/proftpd-*) now contains much more information,
  483.   as well as a header with magic number + version to aid in later
  484.   file format changes.
  486. - build/make fixes
  488. July 31, 1998 - Version 1.1.6pre2
  490. - __vsnprintf will now be used on Solaris systems.
  492. - ident requests now timeout after 10 seconds, to avoid the ident
  493.   firewall (or NAT) problem.  default timeout can be changed
  494.   in include/options.h
  496. - Can now be built outside of source tree (supposedly).  Now uses
  497.   autoheader to generate config.h.in.  
  498.   (PR#36 - objectx@polyphony.scei.co.jp)
  500. July 30, 1998 - Version 1.1.6pre1 (cvs only)
  502. - After authentication, clients can no longer use USER or PASS 
  503.   commands (PR#37 - vlad@elis.easur.edu.ru).
  505. - New directive 'Bind' (syntax: Bind <address>), permits binding of
  506.   additional IP addresses to a VirtualHost (or main configuration).
  507.   Bind may be used multiple times in a given context.
  509. - AuthUserFile w/ same uid now should work correct for DefaultRoot
  510.   purposes.  Keep in mind that there will _definitely_ be some oddities if
  511.   you use duplicate uids/gids in your AuthUserFile/AuthGroupFiles.
  513. - Symbolic links now properly "point" to their target (rather than
  514.   to a bogus permission string)
  516. - ftpwho now shows the % of transfer complete for sessions actively
  517.   in RETR mode.  **WARNING**, because the scoreboard file format
  518.   has now changed, make absolutely sure you do a complete 'make install'
  519.   in order to update ftpwho/ftpcount when installing 1.1.6*.
  521. - ./ and ../ are now ALWAYS displayed in file listings.
  523. - New directive 'LsDefaultOptions', allows ftp admin to specify
  524.   "default" options that will apply to all LIST/NLST/STAT commands
  525.   (such as -a to display .dotfiles)
  527. - New SyslogFacility directive, used to configure the syslog facility
  528.   that proftpd uses for all logging.  When this directive is used,
  529.   ALL logging is done at the given facility, rather than being broken
  530.   up into AUTH/DAEMON.
  532. - DirFakeMode, similar to DirFakeUser/DirFakeGroup, allows a "fake"
  533.   octal mode to be configured, which all files/directories in the
  534.   given context will be listed with.  Does not affect real permissions
  535.   in any way.
  537. July 21, 1998 - Version 1.1.5pl4
  539. - mget should now work correctly (bug fix in fs_dircat)
  541. - configure problem with Linux libc5 system fixed
  543. - Bug fixes for match_ip (PR#35 -- eff@icomm.ru)
  545. - AuthGroupFile now works correctly again.
  547. - Fix (hopefully) for solaris compilation (libresolv)
  549. July 19, 1998 - Version 1.1.5pl3
  551. - dec unix portability fixes (fnmatch & glob)
  553. July 18, 1998 - Version 1.1.5pl2
  555. - now compiles under AIX 4.2.1.  Note: still quite a few compiler
  556.   warnings, but then again, the AIX header files are definitely
  557.   hinky.  gcc only.
  559. - portability/compiler warning cleanup under irix 6.4.  gcc only.
  561. - mod_auth.c now uses setgroups() instead of initgroups() so that
  562.   AuthGroupFile will work correctly for setting up group membership
  564. - "trapped" inside welcome.msg (or DisplayLogin directive file) should
  565.   no longer occur if file does not exist.
  567. - cd ~ will no longer dump core
  569. - IRIX 6.2 portability fixes (thanks to jg@meer.net)
  571. - modules/glue.sh should now be portable (heh)
  573. - Deny/Allow directives now allow CIDR syntax (xxx.xxx.xxx.xxx/xx).
  575. - .ftpaccess (dynamic configuration) is now only read ONCE per directory
  576.   (unless it's mtime changes).  Should improve speed greatly.
  578. July 14, 1998 - Version 1.1.5pl1
  580. - GNUism fix in 1.1.5 accidentally removed the INSTALL variable, so
  581.   make install will not work in 1.1.5.
  583. July 14, 1998 - Version 1.1.5
  585. - Removed GNUisms from Make.* files
  587. - Minor portability fixes.
  589. July 10, 1998 - Version 1.1.5pre3 (cvs only)
  591. - ShowSymlinks Off directory virtualization should now work better
  592.   (had problems with cdup, etc)
  594. - Portability fixes for Solaris 2.5.1
  596. - Minor proof reading of doc/API, with some additions.
  598. - Minor code cleanup and obvious fixes to header and module source.
  600. - If ShowSymlinks off is set, broken symbolic links are now completely
  601.   hidden in directory listings.
  603. - cwd should now work properly, instead of responding "No such file
  604.   or directory" in some cases.
  606. - HideUser/HideGroup work again (broken with conversion to vfs)
  608. - Minor fixes in modules, now includes specific priority so cascading
  609.   handlers will work properly.
  611. - add_response()/add_response_err() should now work properly across
  612.   module handler calls.  The response list is sent to the client once
  613.   all handlers have run.
  615. - src/data.c now properly uses add_response()/add_response_err()
  617. - mod_ls.c should now handle aborted data connections properly using
  618.   add_response_err()
  620. - src/fs.c fixed so that new files are opened mode 0666 (which will of
  621.   course be appropriately modified by the current umask)
  623. July 9, 1998 - Version 1.1.5pre2 (cvs only)
  625. - Patch to GNU glob() so that it no longer tries to closedir() on
  626.   a NULL stream.
  628. - In order to make glob() work with the virtual fs, it's pretty much
  629.   necessary to have GNU glob().  Added additional tests in configure
  630.   so that the provided GNU glob() will be compiled in if any important
  631.   "GNUisms" of the target platform are missing.
  633. - First attempt at virtual file system modularity.  new core file src/fs.c,
  634.   all file operations are now piped through here.  Added a new test module,
  635.   mod_tar.c, however do NOT be tempted to use it yet, it won't work
  636.   properly.  Still more work to be done (hash tables, etc) in src/fs.c,
  637.   before it's really functional.
  639. - Optimized src/dirtree.c quite a bit, in order to get the number of
  640.   stat()/lstat()s down.  Still lots of work to be done in this area.
  642. - Added add_response() and add_response_err() core functions so that
  643.   it is now easier for modules to add a response to the list send to
  644.   clients once all handlers have been called.
  646. - ShowSymlinks now defaults to 'On' in ALL cases (both anonymous and
  647.   otherwise).  This seems to make more sense.
  649. - include/privs.h modified to be more portable.  Now uses seteuid()
  650.   if possible, otherwise setreuid().  posix saved uids are no longer
  651.   "manipulated", as this can be non-portable (some bsds for example).
  653. - Added fgetpwent()/fgetgrent() to libsupp for systems which do not
  654.   provide it in libc.  configure now checks for these functions.
  656. - Added conditional code for FreeBSD2.* and 3.*, so sockets are created
  657.   as root (and thus the SO_REUSEADDR problem doesn't occur).
  659. June 27, 1998 - Version 1.1.5pre1 (cvs only)
  661. - Complete redesign of modules API.  New file "doc/API" documents the 
  662.   version 2.0 API.  The redesign _significantly_ enhances module
  663.   capabilities, including "cascading" command handlers, authentication
  664.   handlers, and more.  This will allow third-party modules to
  665.   significantly enhance & change proftpd's behaviour.  Of important note
  666.   are:
  668.   * New module modules/mod_unixpw.c, which implements the new 2.0
  669.     authentication module API in regard to unix password (nis,
  670.     /etc/passwd, etc) lookups and authentication.
  672.   * New core functions in src/auth.c.  All authentication/user/group/
  673.     password operations are now handled by the auth_* functions, which
  674.     provide the "glue" to the modular authentication system.
  676.   * New directive 'PersistentPasswd', allows the "persistent" password
  677.     feature to be enabled/disabled at runtime.  The default is platform
  678.     dependant (on whether or not configure determines that this is needed).
  679.     If you are running NIS, you will VERY likely want to shut this off.
  681.   * AuthUserFile and AuthGroupFiles now turn on persistence for passwd/
  682.     group file lookups, and will now base authentication (as well as
  683.     directory listings) on the indicated file(s).
  685.   * A sample module has been included (modules/mod_sample.c).  This
  686.     is a real working module that can be included in proftpd with the
  687.     "--with-modules=mod_sample" (see below) argument to configure.
  688.     The module doesn't do anything terribly useful, but it's extensively
  689.     documented (well, sort of :}).
  691.   * Additional modules may now be installed/configured at configure
  692.     time.  The core modules (mod_core, mod_auth, mod_xfer, mod_site,
  693.     mod_ls and mod_unixpw) must ALWAYS be compiled in, however add'l
  694.     modules can be added using the '--with-modules=[module_list]'
  695.     argument to configure.  [module_list] is a colon seperated list
  696.     of add'l modules *w/out* .o or .c extensions.  Example:
  698.     ./configure --with-modules=mod_sample:mod_mymod
  700. - When binding to port 20, proftpd will now retry the bind up to 10
  701.   times if it fails with "Address in use".
  703. June 26, 1998 - Version 1.1.4
  705. - RootLogin should now work as advertised.
  707. - A few configure script fixes, now tests for libresolv & libbind.
  709. - DirHideUID and DirHideGID directives have been renamed to
  710.   DirFakeUser & DirFakeGroup, respectively.  These seem to make
  711.   more sense, as "Hide" in proftpd is used elsewhere to mean files &
  712.   directories actually _invisible_ to the user.
  714. - Updated Free Software Foundation address.
  716. - PR#29: MaxClient anonymous fix
  718. June 14, 1998 - Version 1.1.4pre1
  720. - Ooops.. new i/o code didn't properly detect EOF.  Fixed.
  722. - A few fixes from Andrew Tridgell <tridge@samba.anu.edu.au>
  723.   (I think we're almost ready to go to tarball, once the timeout
  724.     problems are resolved)
  726. - Timer problems w/ new i/o code should _hopefully_ now work.  Please
  727.   let me know immediately if there are any timeout related problems.
  729. - STAT command is now back in (and moved to mod_ls).
  731. June 13, 1998 - Version 1.1.3 (cvs only)
  733. - CHANGES has been renamed to changelog
  735. - The I/O system has been *completely* rewritten.  This was done for
  736.   three reasons: simplicity, to pave the way for easier module
  737.   linkage (i.e. mod_pam, etc), and because the old way just wasn't
  738.   Right<tm>.  :P  The new system is non-asyncronous (unlike the old),
  739.   meaning that proftpd processes now block while transfering data.
  740.   As a primary result of this, recursive directory listings (ls -R)
  741.   will now work exactly as expected (no more ncftp timeouts).  Much
  742.   code has been removed from modules/mod_xfer, and a new core
  743.   object file has been added: data.c, who's purpose is to handle
  744.   everything necessary for data connections.  Of course, src/io.c
  745.   has changed vastly because of this.
  747. - Numerous fixes to mod_ls.c, so that aborted directory listings
  748.   are now handled properly, and some optimization.
  750. - Fix in dirtree.c, now sure how this was even working, but a bad
  751.   pointer cast resulted in directives inside a <Limit> block not
  752.   being iterated through properly.
  754. - PATH_MAX fixed in mod_ls
  756. - GLOB_PERIOD is now tested for in configure, if it's not found
  757.   gnu glob*() is compiled in, regardless of glob() availability
  758.   on the target system.
  760. - PR#27 (gustav@pvv.ntnu.no) applied, with some modifications.
  761.   This moves some of the config macros used by modules to dirtree.h
  762.   (where they really belong), as well as configuration support routines
  763.   to dirtree.c.  Also adds two additional directives [Note: I altered
  764.   their names slightly to make them a bit more recognizable, also
  765.   extended their usage], which are as yet undocumented:
  766.  
  767.   DirHideUID On|Off [<userid to display>] -
  768.     Causes all directory listings to be displayed as though they
  769.     are owned by <userid>.  If <userid> is not specified,
  770.     the username "ftp" is used instead.
  772.   DirHideGID On|Off [<groupid to display>] -
  773.     As above, however this affects the group of files and dirs
  774.     listed instead of the owner.
  776.   Both directives can be used in main config, <VirtualHost> and
  777.   <Anonymous> blocks.
  779. - New RootLogin directive (by popular request <g>).  This directive
  780.   takes one boolean argument and allows root login <yuck> when enabled.
  781.   Need I even say "Be Careful"?  root logins are still logged, however.
  783. - New IdentLookups directive.  Undocumented, controls whether or not
  784.   the RFC1413 protocol is used upon user connect to "attempt" to
  785.   determine the remote username (which is used in certain messages).
  786.   Default is that ident lookups are on.
  787.   Syntax: IdentLookups off
  789. June 1, 1998 - Version 1.1.3pre2 [not released]
  791. - A few ansi C fixups, should aid w/ portability.  Thanks to
  792.   Andrew Tridgell <tridge@samba.anu.edu.au> for PR#23.
  794. - <Directory> syntax now allows for "~/dir" or simply "~".  When such
  795.   a directory is used, resolution of the actual path is "defered" until
  796.   a user authenticates, at which time ~ is replaced with the user's
  797.   full home directory (just as DefaultRoot does).
  799. May 26, 1998 - Version 1.1.3pre1
  801. - TransferLog _should_ now be configurable in either main config,
  802.   <VirtualHost> or <Anonymous> contexts. PR#19
  804. - Patch from 1.0.x: PR#18
  806. - No code changes, but one undocumented feature of DefaultRoot
  807.   is that the syntax "DefaultRoot ~/directory" will cause all matching
  808.   users to be jailed into $HOME/directory.
  810. - Massive code changes in mod_auth, all for the support of the new
  811.   AnonymousGroup directive (undocumented, at this time).
  813.   Syntax: AnonymousGroup <group-expression>
  814.   All users matching <group-expression> are assumed to be anonymous
  815.   logins (i.e. require no password).  Be careful with this one. :)
  817.   Useful for a "all anonymous" virtualhost, such as.
  819.   <VirtualHost 10.0.0.1>
  821.     DefaultRoot ~/ftp
  822.     AnonymousGroup users
  824.   </VirtualHost>
  826.   Thus, all users in group `users' now have their own private anonymous
  827.   ftp site (assuming they have an `ftp' directory).  Site wide access
  828.   control for home directories will come next.  <grin>
  830. May 25, 1998 - Version 1.1.2
  832. - Various small patches from production source tree (PR#16 & PR#17)
  834. - Port 0 now disables socket binding on a particular host or virtualhost
  835.   (see development.notes for technical info)
  837. - A few misc. changes to mod_ls.
  839. May 24, 1998 - Version 1.1.2pre2
  841. - anonymous Directory/User patch from 1.0.3.
  843. - Finally broke down and fixed the "port 20" problem.  Note that there
  844.   was NO GOOD WAY TO FIX THIS, so I settled for the lesser of all evils.
  845.   Not sure if it will stay this way forever, but proftpd now behaves like
  846.   legacy ftp servers and uses either posix.1 saved-uids or bsdish uid
  847.   swapping when a user authenticates, which essentially means that it
  848.   can "restore" root privs if needed (such as to bind to a low numbered
  849.   port).  This is a _major_ change in design, policy-wise at least (code
  850.   changes are minimal).  Strongly suggest those running 1.1.x take a look
  851.   at the code to make sure there are no gaping holes.
  853. - because of the above change, proftpd now blocks nearly all signals when
  854.   switching to root and performing privileged operations.  Such operations
  855.   have also been altered so that they should never block (and thus signals
  856.   are unblocked immediately).
  858. May 21, 1998 - Version 1.1.1
  860. - Fixed mod_ls to handle ShowSymlinks directive properly
  862. - Added glob.c/glob.h from gnu libc6 to libsupport, and appropriate
  863.   detection to configure script.  glob() will now be available on non
  864.   posix.2 systems.
  866. - Added DenyGroup and AllowGroup directives (see html docs)
  868. May 20, 1998 - ** Version 1.1.1pre1 branched off from 1.0.3pre1
  870. - mod_ls now in place, list and nlst commands now fully support
  871.   -R (recursion) and the like.  Created new cvs repository
  872.   (/var/proftpd-dev) for development version.  Please bang on this
  873.   to see if it breaks.
  875. - dropped old "auth deamon" support from 1.1.0pre-alpha.  It was
  876.   the right direction, but not the "right way".
  878. May 20, 1998 - Version 1.0.3pre1 (cvs only)
  880. - RFC patch (Entering Passive Mode)
  882. - SIGSEGV when unable to connect to client data port.
  884. May 19, 1998 - Version 1.0.2
  886. - uid/gid swapping is now used on systems that don't support posix.1
  887.   saved ids.  If your libc's headers defined _POSIX_SAVED_IDS, the
  888.   saved id mechanism will be used.
  890. - Outbound data connections now bound to the appropriate virtual host
  891.   address rather than the main system address (firewall related)
  893. - Some additional #ifdefs inserted for solaris2.x.
  895. - Various RFC959 patches...
  897.   - Multiline replies are now fully RFC compliant.
  899.   - DELE and RMD now return 250 instead of 200.
  901.   - MKD now returns 257 "full/path/to/new/dir" - directory successfully created.
  903.   - PWD and MKD now properly quote the " character.
  905. May 18, 1998 - Version 1.0.1
  907. - Added scripting in configure.in to check for various C compiler
  908.   flags "desired", some of which are gnuisms (such as -Wall).  Non-gcc
  909.   compilers should no longer choke on such.
  911. - Added Solaris2.6.README, regarding oddities with solaris' xti.
  913. - Incorporate patch from Kelemen Peter <fuji@chiara.csoma.elte.hu>:
  915.   - Solaris 2.6 typedefs in_addr_t in /usr/include/netinet/in.h,
  916.     ugg.
  918. - Incorporate patch from Simon Wilkinson <sxw@dcs.ed.ac.uk>:
  920.   - Problem with NAMLEN macro, introduces possibility of proftpd
  921.     underallocating and segfaulting.  [Ed: it's good to get rid of this
  922.     one, thanks Simon!]
  924. - Incorporate patch from Stephen R. van den Berg <srb@cuci.nl>:
  926.   - Two bugfixes with respect to the HideNoAccess flag.
  927.   - Fix a bug with respect to the default hostname taking over a specific
  928.     virtual host by accident.
  929.   - Allow for passwd and group file specification.  This allows one
  930.     to completely virtualise a virtual host with a separate user/group
  931.     list. [Ed: This also most _DEFINITELY_ requires NEED_PERSISTANT_PASSWD]
  933. ???????? ??, 1998 - Version 1.0.1
  935. - SITE CHMOD now works properly with octal modes that don't have a
  936.   '0' prepended (patch originally released as 'proftpd-1.0.0-chmod.patch'.
  938. - proftpd-1.0.0-localtime.patch applied.  Directory listings return
  939.   localtime rather than gmtime.  Note that the mdtm localtime patch has
  940.   NOT been applied, and will not (it's just plain "wrong"). :)  It can
  941.   be found at ftp://ftp.proftpd.org/patches
  943. December 29, 1997 - Version 1.0.0
  945. - MDTM no longer reports certain files as non-existant.
  947. - NOOP command now correctly implemented.
  949. - Minor cleanups/porting aids.
  951. - Several potential stack overrun bugs fixed.
  953. - Numerous fixes that could affect <Limit> blocks depending on your
  954.   usage of symlinks.  All <Limit> checking is now done on *absolute*
  955.   directories, after symlinks have been recursed.
  956.   Status: Complete
  958. November 18, 1997 - Version 0.99.0pl11
  960. - Fixed bug which could cause proftpd to catch SIGSEGV if a
  961.   'UserAlias' directive was the last non-BLOCK directive in a 
  962.   particular context.
  964. - fsync() is no longer called in src/log.c, typo fixed in
  965.   src/support.c
  967. - setsid() is now used instead of ioctl() in src/main.c, should
  968.   be more portable.
  970. - Numerous fixes in directive tree management, as well as some
  971.   optimization.  If it weren't for this change, pl11 would be
  972.   1.0.0, but I'm not totally convinced that something didn't slip
  973.   through in all the changes.  Please let me know if proftpd
  974.   behaves oddly in relation to configuration, or if directives
  975.   don't behave in a documented fashion.
  977. November 11, 1997 - Version 0.99.0pl10
  979. - MD5 hashed password authentication will now work if your libc
  980.   supports transparent use of md5_crypt() from the crypt() function.
  981.   Only libc6 is guaranteed to do this, some libc5s do (under Linux).
  982.   MD5 support has NOT been natively added, your libc MUST provide it.
  984. - Fixed bug involving certain directives not being found if at least
  985.   one <Directory> context didn't exist for a server/anon configuration.
  986.   Notably, AllowOverwrite will now work if placed in a <VirtualHost>
  987.   context without being inside of a specific <Directory> block.
  989. - Fixed memory hole/bug in inet_copy_connection(), which may have
  990.   been responsible for data loss/corruption/odd behavior.
  992. - Added "magic cookie" replacement strings for DisplayLogin &
  993.   DisplayFirstChdir files.  These are as follows:
  995.     %T Current Time
  996.     %F Available space on file system
  997.     %C Current working directory
  998.     %R Remote host name
  999.     %L Local host name
  1000.     %u Remote username as reported by the ident protocol
  1001.     %U Local username used at login
  1002.     %M Maximum number of connections in this context
  1003.     %N Current number of connections in this context
  1004.     %E Server admin's email address (as specifed by the
  1005. ServerAdmin directive)
  1007. - Added ServerAdmin directive to specify an e-mail address for the
  1008.   ftp administrator.  Defaults to 'root@hostname' if not specified.
  1010. - Added support for ident protocol lookups, used for "magic cookies"
  1011.   in DisplayLogin/DisplayFirstChdir.
  1013. October 29, 1997 - Version 0.99.0pl9
  1015. - Added man pages for ftpwho(1) and ftpcount(1).
  1017. - Added X* versions of all the three letter commands.  Some FTP clients
  1018.   (Win95's default, for example) use these instead of the three letter
  1019.   (RFC) versions.
  1021. - Passwords can now contain spaces.
  1023. - Added the SIZE command (not sure how it got left out), so that FTP
  1024.   clients which rely upon it to estimate transfer time (ie. ncftp)
  1025.   now work properly.
  1027. - Cosmetic fix.  Anon FTP connections now display "send e-mail address
  1028.   as password" rather than the "password required" message.
  1030. - IPs that do not map to names are now displayed properly when no
  1031.   configuration is defined for the address (no VirtualHost).
  1033. - Added an ftpshut utility (plus man pages) for admins.  Installed in
  1034.   /usr/sbin by default.
  1036. October 12, 1997 - Version 0.99.0pl8
  1038. - ** CODE FREEZE **  No new features will be added to this development
  1039.   tree.  pl8 will be released shortly for testing.  If all goes well
  1040.   for this (or future pls if needed), this will become 1.0.0.  Then,
  1041.   a new tree will be started for 1.1.x, for all the new and lusted after
  1042.   featurage. =P
  1044. - Added a simple man page, which is installed (by default) as
  1045.   /usr/man/man8/proftpd.8.
  1047. - Added the non-RFC (but defacto standard) MDTM command, used by some
  1048.   clients to determine the modification time of a file (debian's
  1049.   dpkg, for example).
  1051. - Bug fix in the PORT command, didn't allow arguments greater than
  1052.   254 to be passed, which means that any two-byte port which consists
  1053.   of '255' caused "Illegal PORT command."
  1055. - If a dotted quad IP is used in a <VirtualHost> block, proftpd refuses
  1056.   to allow connections (FQDN must be used).  Fixed -- Numeric IPs
  1057.   will now work correctly.
  1059. - Bug which caused proftpd to crash when transfering large amounts of
  1060.   ASCII mode data (notably, gigantic directory listings) fixed.
  1062. - Added --enable-shadow and --enable-autoshadow arguments to the
  1063.   configure script.  These are for use by binary distributors, to
  1064.   force certain code options to be compiled in.  For more information,
  1065.   see the TODO file.
  1067. September 23, 1997 - Version 0.99.0pl7
  1069. - Added 'DefaultRoot' directive which allows all users or certain
  1070.   groups to be chroot() jailed at login (into either their home
  1071.   directory, or a specified directory).  See the directive reference
  1072.   documentation (http://www.proftpd.org/reference.html) for more
  1073.   info.
  1075. - Fixed nasty bug in I/O, where a "infinite loop" was possible if
  1076.   a client dropped the control connection at just the right moment.
  1077.   This bug fix is the main impetus behind releasing 0.99.0pl7 ASAP.
  1078.   Hopefully all such "stuck loop" problems are fixed now.
  1080. - Directory interpolation (i.e. ~username) is now done during normal
  1081.   run time, instead of at config file parse time.  This will prevent
  1082.   problems with user's home directories changing and proftpd needing
  1083.   to be restarted.  Note: This still needs some rework in the next
  1084.   version.
  1086. - Fixed bug in code dealing with symlinks.  Symlinks will no longer
  1087.   cause proftpd to "hang" in a loop eating all CPU.  Note: Maximum
  1088.   symbolic link depth is 32.
  1090. - Complete refit of utmp/wtmp code.  Utilities such as 'last'
  1091.   should now work correctly -- no more missing host field, odd tty
  1092.   names and permanent ("still logged on") logins.
  1094. - Clients which estimate download transfer time will now work
  1095.   correctly.
  1097. - autoconf/configure should now produce configure/header files that
  1098.   will allow ProFTPD to compile _relatively_ cleanly under Irix 5.3,
  1099.   BSDI 2.1 and Solaris 2.5.  Solaris does report some non-harmful
  1100.   warnings due to broken sun header files.
  1102. July 8, 1997 - Version 0.99.0pl6
  1104. - Numerous code cleanups so compilation *should* look clean with
  1105.   -Wall.
  1107. - Added 'DefaultServer' directive to allow configuration of a particular
  1108.   server (virtual or root) which handles all incoming "unknown"
  1109.   destination addresses.  See documentation for more info.
  1111. - Fixed a *massive* parsing bug which caused any operations on filenames
  1112.   or directories with whitespace in them to fail.
  1114. - Fixed bug which caused SIGSEGV when trying to login to anonymous
  1115.   server with unknown username.
  1117. - Added more code for portability, namely fnmatch() and strsep().
  1118.   Irix 5.3 and BSDI ports close but not done, Irix is *almost* there.
  1119.   (thanks go to Chris Brown <chrisb@siggy.iceonline.com> for all his
  1120.   efforts)
  1122. - Debug level 4 now logs all commands to syslog (instead of level 2).
  1123.   PASS commands are intentionally hidden.
  1125. June 26, 1997 - Version 0.99.0pl6-private
  1127. - Added a support library which will include all code that might
  1128.   be missing from a particular platform's libc.  Currently includes
  1129.   getopt() and getopt_long().  This is to aid portability issues.
  1131. - Added 'SocketBindTight' directive to configure how listening sockets
  1132.   are bound when proftpd is in standalone mode.  See reference.html
  1133.   for more info.
  1135. - Fixed problem with CWD/PWD and symlinks.  Navigating through symbolic
  1136.   links to directories should now work properly.
  1138. - Added 'ShowSymlinks' directive to control how links are displayed
  1139.   in directory listings.  See reference.html for more info.
  1141. - Allow/Deny/Order directives inside <Limit> contexts now work fully
  1142.   and properly.
  1144. - A couple GNU autoconf tweaks to aid in porting efforts.
  1146. June 10, 1997 - Version 0.99.0pl5
  1148. - Major fixes to ftpcount/ftpwho and proftpd's run-time logging.
  1149.   ftpcount/ftpwho *should* now accurate report all user's currently
  1150.   logged in and proftpd will no longer duplicate entries.
  1152. - ASCII xfer from client to server caused occasional corruption.  Fixed.
  1154. - Timeouts not working in certain cases due to a race condition.  Fixed.
  1156. - ws_ftp95 (some version) had a problem w/ proftpd due to both sides
  1157.   of a data connection not being closed.  Fixed.
  1159. - Multiple anonymous logins not working properly due to a slight
  1160.   recursion bug.  Fixed.
  1162. - Idented sample configuration files for easier readability.
  1164. - Added AccessGrantMsg, UserPassword and GroupPassword directives.
  1165.   See documentation for usage.
  1167. June 4, 1997 - Version 0.99.0pl4
  1169. - PASV mode transfers fixed.  Netscape and possibly other web browsers
  1170.   use PASV mode.
  1172. - Top level configuration directives checked as part of normal
  1173.   FTP command authorization weren't working unless a <Directory>
  1174.   context existed which matched (at some level) the command.
  1175.   Example of broken configuration which is now fixed:
  1177.   Port 21
  1178.   ...
  1179.   AllowOverwrite on
  1180.   ...
  1181.   # No <Directory /*> exists, so AllowOverwrite would not apply
  1183. - <Directory /> wasn't being used at all, however <Directory /*>
  1184.   worked.  Fixed.
  1186. - /var/log/xferlog "wu-ftpd" style logging wasn't recording full
  1187.   pathnames of files transfered.
  1189. - Various problems with restarted transfers (via REST) either not
  1190.   restarting or causing later transfers to not function.  Fixed.
  1192. - <VirtualHost> caused "Bad file number".  Fixed.
  1194. - Added 'make install' to install proftpd, ftpcount and ftpwho
  1195.   (simply a symlink to ftpcount).
  1197. **********************************************************************
  1199. June 1, 1997 - Version 0.99.0pl3
  1201. - First publically available beta.  Submitted into Debian 2.0
  1202.   linux distribution w/ some intermediate fixes that will end up
  1203.   in 0.99.0pl4