FTP文传协议已死?
Chrome 不久之后将把 FTP 网站标记为不安全。Chrome 安全团队成员 Mike West 在安全开发者邮件列表上称,他们原计划并没有考虑将 FTP 服务标记为不安全,但因为 FTP 的安全性比 HTTP 还差,虽然 FTP 的全球流量只有 0.0026%,考虑到它对用户的风险,将它标记为不安全似无不妥。
今年早些时候,Linux 内核官网 kernel.org 和 Debian 分布宣布关闭 FTP 服务器,但主要原因不是安全,而是因为 FTP 低效。
Kernel.org宣布将关闭FTP服务器
Linux内核官网kernel.org宣布将在3月1日关闭FTP服务器ftp.kernel.org,12月1日关闭mirrors.kernel.org。kernel.org解释了关闭FTP服务器的理由:FTP协议是低效的,需要向防火墙和负载均衡守护进程添加复杂的程序;FTP服务器不支持缓存和加速器,严重影响性能;绝大数FTP协议的软件实现已经陷入停滞,很少更新。它因此决定在年底前关闭所有FTP服务器,但为了最小化潜在干扰而决定将关闭过程分成两个阶段完成。
Debian 关闭公共 FTP 服务器
Debian 项目通过邮件列表宣布将在 11 月 1 日关闭公共 FTP 服务器 ftp://ftp.debian.org 和ftp://security.debian.org。Debian 项目给出的理由与 Linux 内核官网 kernel.org 宣布关闭 FTP 服务器时给出的理由基本一致:FTP 服务器不支持缓存和加速;绝大数 FTP 协议的软件实现已经陷入停滞,使用和配置不方便;没多少人通过 FTP 下载镜像了;FTP 协议是低效的,需要向防火墙和负载均衡守护进程添加复杂的程序。
参考链接:
https://www.theregister.co.uk/2017/09/15/chrome_to_label_ftp_sites_insecure/
https://www.kernel.org/shutting-down-ftp-services.html
https://lists.debian.org/debian-announce/2017/msg00001.html
相关阅读:
Prometheus(普罗米修斯)用户档案:动态化特性加速weaveworks云原生程序的发展