ftaipai cai tabou on en viendra tous à sftp

.deb ?

bon par contre je ne vois pas les sources pour l'instant <_<

ta gueule, apt-cache show pure-ftpd
tu peux leur laisser quelques secondes de répis ?

bon je voudrais bien la tester cette derniere mouture

ftp://ftp.pureftpd.org/pub/pure-ftpd/releases/ <---- il n'y a pas les sources, c'est un peu embetant quand meme

envoies un patch
 
 
 

C'est con mais je ne connais pas l'avantage par rapport a proftpd?
Faites gaffe, un troll peut se cacher dans cette question, alors evitez le on est pas encore vendredi =)

Les sources sont temporairement revenues dans le répertoire snapshots pour deux raisons :
- un bug bizarre sous OpenBSD 3.5beta.
- un problème de licence : cette version inclue du code publié à l'origine sous licence GPL. Si l'auteur ne donne pas son accord il sera retiré avant la 1.0.18 officielle.

oki , merci

Update : le bug est résolu et le problème de licence aussi. En prime ça fonctionnera maintenant avec les caractères UTF-8.
Donc pour ce soir c'est bon.
 
Merci à brad@openbsd.org pour le bug sur OpenBSD 3.5, à SuSE pour le support des caractères UTF-8 et à Caméléon pour avoir accepté que son code soit intégré

merci a toi de nous tenir au courant

quant à moi je tiens à remercier ma maman, sans qui rien de celà n'aurait été possible  

à quand une conf sous debian claire ?

la configuration est claire hein

Pour prevue je le fait tourner depuis qq temps sur une woody ...
merci axey  
envisagerais tu de le mettre sous une deouble licence ? du style licence beer

la license saikse:
 
si tu  es bonde a forte poitrine, tu ne peux utilise le programme que si....

farib voyons un peu de tenu mon cher

Les sources sont dispos sur le master ftp.fr.pureftpd.org
 
Les packages binaires seront prets demain, là je vais passer la nuit à patcher tous les noyaux BSD de ma boite, snif... (pour ceux qui auraient raté le post sur bugtraq, on peut freezer le traffic réseau d'un FreeBSD à distance en envoyant quelques paquets TCP avec des numéros de séquence invalides. NetBSD et OpenBSD semblent aussi touchés. Les correctifs sont dispo).

t'as le remote exploit, stp

c'est pas un peu fini la specidi hacker

un remote exploit sur les bsd ?
y-a pas ça sous linux si ?  

trop pas
 
c'est pour tester si mes amis sont sécurisés

 
Oui, c'est tout simple à faire avec libnet.
C'est même un très bon exercice pour apprendre à programmer avec cette bibliothèque.
(surtout ne pas s'énerver si le checksum tcp n'est pas calculé correctement).

qd je pense aux boites (dont mon ecole) qui plombent leur parc info avec des OS de merde comme netbsd parce que c secure © ... ils doivent etre content quand ce genre d'exploit est decouvert  

netbsd secure ?
je pensais que c'était plus openbsd .

chais c ce qu'on nous dit qd on se plaind

Il semble y avoir le meme probleme sous OpenBSD et NetBSD.
 
Barf le seul OS vraiment secure c'est EROS...

... tu devines où se trouve la(les) faute(s) d'orthographe ...

 
ouais mais Eros rame à Zoti

merde j'ai rigolé
 

+1

bon, j'ai un petit souci : pure-ftpd ne dit plus qu'il est capable de faire du TLS quand on lui envoie la commande FEAT Du coup, lftp ne fait plus de SSL/TLS et comme je ne sais pas le forcer à envoyer AUTH TLS, ben je ne peux plus me connecter à mon serveur, ce qui est lourd.
 
Voila les logs de lftp
---- Connecting to shadowland (192.168.1.1) port 21
<--- 220---------- Welcome to Pure-FTPd [privsep] [TLS] ----------
<--- 220-You are user number 1 of 3 allowed.
<--- 220-<<
<--- 220-To be sure of hitting the target, shoot first and, whatever you hit,
<--- 220-call it the target.
<--- 220->>
<--- 220-Local time is now 14:50. Server port: 21.
<--- 220-This is a private system - No anonymous login
<--- 220-IPv6 connections are also welcome on this server.
<--- 220 You will be disconnected after 2 minutes of inactivity.
---> FEAT
<--- 211-Extensions supported:
<---  EPRT
<---  IDLE
<---  MDTM
<---  SIZE
<---  REST STREAM
<---  MLST type*;size*;sizd*;modify*;UNIX.mode*;UNIX.uid*;UNIX.gid*;unique*;
<---  MLSD
<---  ESTP
<---  PASV
<---  EPSV
<---  SPSV
<--- 211 End.
---> USER fireball
<--- 421 Sorry, cleartext sessions are not accepted on this server.
**** remote end closed connection
---- Closing control socket
 
On voit bien que le TLS est activé dans le Welcome, mais il manque trois lignes à la fin AUTH TLS, PROT et une autre dont je ne me souviens pas. Ca marche avec smartftp sous windows en mode explicit mais plus avec lftp.
 
Je l'ai compilé moi meme avec
 
./configure --without-inetd --with-ldap --with-altlog --with-cookie --with-throttling --with-ftpwho \
--with-uploadscript --with-virtualchroot --without-shadow --without-usernames --with-peruserlimits \
--with-privsep --with-tls
 
et je le lance via pure-config.pl et un fichier de conf et ça donne
 
/usr/local/sbin/pure-ftpd -B -A -c3 -B -C1 -E -fftp -F/usr/local/share/pure-ftpd/myfortunes.txt -H -I2 -lldapusr/local/etc/pureftpd-ldap.conf -L2000:8 -p50000:50500 -Pdodger.whisperingvault.net -s -U133:022 -u100 -w -x -X -i -Ostatsvar/log/pureftpd.log -R -K -g/var/run/pure-ftpd/pure-ftpd.pid -Z -0 -Y2
 
Une idée du pourquoi du comment ? Merci

bon, je ne comprends pas mais j'ai modifié le fchier ftpd.c à la porc pour qu'il dise par defaut qu'il fait du AUTH TLS et la il l'affiche bien apres la commande FEAT.
 
C'est chiant ce probleme

toujours le même problème avec la version 1.0.19...