Vsftpd Version 2.10

Darkyputz · 6 Mai 2009

Hallo!

Sehe grad das Vsftpd in einer neuen Version zur Verfügung steht.
Nun wollte ich mal fragen ob da bereits an einer Portierung gearbeitet wird.
Bzw. wollte fragen ob das jemand umsetzen kann.

Es verspricht beesere Unterstützung für SSL und aht ein "paar" Bugfixes mit auf den Weg bekommen...

http://vsftpd.beasts.org/
und
ftp://vsftpd.beasts.org/users/cevans/untar/vsftpd-2.1.0/Changelog

Danke im Voraus

olistudent · 6 Mai 2009

Wie wäre es, wenn du einen Patch postest? Dann bleibt nicht immer alles an mir hängen.

MfG Oliver

Silent-Tears · 6 Mai 2009

http://trac.freetz.org/changeset/3310

Darkyputz · 6 Mai 2009

sorry...sah diese neue Version von @work aus...
Da wäre mir das nicht möglich, selbst wenn ich wirklich wüsste was ich zutun hätte...

*SCHÄM*

Jackis · 13 Mai 2009

ich hab das packet vom aktuellen trunk mitkompiliert.
aber durch den interface am 81 port will vsftpd nicht starten.

welche packete fehlen da?
initd oder geht das auch ohne?

vielen dank im voraus!

Darkyputz · 14 Mai 2009

Hallo...
Bekommst du irgendeine Fehlermeldung?
Was steht im syslog?
Was wirft er dir für Meldungen, wenn du unter telnet "\etc\init.d\rc.vsftpd start" ausfürhrst?

Jackis · 14 Mai 2009

Das Problem lag an dem alten ftpd

sf3978 · 6 Jun 2009

Seit der Vsftpd Version 2.10 will der Server, dass bei ssl-Verbindungen beim Beenden der Verbindung, vom ftp-Client das "SSL_SENT_SHUTDOWN flag" verwendet wird. Aus meiner Sicht ist das ok.

Der Filezilla-ftp-Client kann das nicht:

Sat Jun 6 08:38:33 2009 [pid 375] [#####] DEBUG: Client "192.168.###.###", "Connection terminated without SSL shutdown - buggy client?"

Der Kasablanca-ftp-Client (aus KDE) kann das:

Sat Jun 6 08:52:06 2009 [pid 772] [#####] FTP command: Client "192.168.###.###", "QUIT"
Sat Jun 6 08:52:06 2009 [pid 772] [#####] FTP response: Client "192.168.###.###", "221 Goodbye."

EDIT:

Der vsftpd-Server kann das auch nicht. Nach dem "connect_timeout" beendet der ftp-Server die Verbindung zum ftp-Client (Kasablanca) und behauptet Folgendes:

Sat Jun 6 23:34:48 2009 [pid 670] [#####] FTP response: Client "192.168.###.###", "421 Timeout."
Sat Jun 6 23:34:48 2009 [pid 669] [#####] DEBUG: Client "192.168.###.###", "Connection terminated without SSL shutdown - buggy client?"

sf3978 · 20 Jun 2009

Auf meine Frage, warum der Vsftpd-Server eine ssl-Verbindung, nicht mit dem "SSL_SENT_SHUTDOWN flag" beendet bzw. ob das ein bug ist, habe ich von Chris Evans folgende Antwort bekommen:

Hi!

Thanks for getting in contact about this.

I don't think this is a bug, after consideration. The argument for it not being a bug is that if the client is misbehaving (i.e. timing out etc). then the server should have the right to terminate the connection as rudely and abruptly as it wants. In particular, I believe doing a full SSL_SHUTDOWN involves more communication with the client and therefore would be inappropriate in the event of a timeout.

The purpose of checking the SSL shutdown state is to ensure that the transfer completed successfully. So the client should not be checking it after receiving an error code such as "421 Timeout".

Cheers
Chris

Na ja, warum dann der Eintrag ("Connection terminated without SSL shutdown - buggy client?" ) im Log des Servers, ... verstehe ich nicht.

Languages

Suche

Languages

Suche

Vsftpd Version 2.10

Darkyputz

Aktives Mitglied

olistudent

IPPF-Urgestein

Silent-Tears

IPPF-Promi

Darkyputz

Aktives Mitglied

Jackis

Neuer User

Darkyputz

Aktives Mitglied

Jackis

Neuer User

sf3978

IPPF-Promi

sf3978

IPPF-Promi

Zurzeit aktive Besucher

Neueste Beiträge

Statistik des Forums