وصول الإصدار الجديد من عميل SSH الرقيق ، Dropbear 2020.7

مؤخرا تم تقديم الإصدار الجديد من الخادم الرقيق وعميل SSH "Dropbear 2020.79"، الذي يسلط الضوء على بعض تطبيقات خوارزميات التوقيع الرقمي الجديدة ، وكذلك بعض البروتوكولات الجديدة.

بالنسبة لأولئك الذين ليسوا على دراية بـ Dropbear ، يجب أن يعلموا أن هذه حزمة برامج يوفر خادم وعميل متوافقين مع Secure Shell. فمن مصممة كبديل ل OpenSSH قياسي للبيئات ذات موارد الذاكرة والذاكرة المنخفضة ، مثل الأنظمة المضمنة. إنه مكون أساسي في OpenWrt وتوزيعات أجهزة التوجيه الأخرى.

حول Dropbear

هذه الحزمة يتم توزيعها بموجب ترخيص MIT. دروببير تتميز باستهلاك منخفض للذاكرة (مع ارتباط ثابت إلى uClibc لا يتطلب سوى 110 كيلوبايت) ، والقدرة على تعطيل الوظائف غير الضرورية في مرحلة الترجمة ، ودعم تجميع العميل والخادم في ملف قابل للتنفيذ ، على غرار Busybox.

دروببير يدعم إعادة توجيه X11 ، ويدعم ملف مفتاح OpenSSH (~ / .ssh / Authorizedkeys) ويمكنها إنشاء اتصالات متعددة مع إعادة التوجيه من خلال مضيف تمريري.

دروببير تنفذ بروتوكول SSH الإصدار 2 الكامل على كل من العميل والخادم. إنه غير متوافق مع الإصدار 1 من توافق SSH مع الإصدارات السابقة من أجل توفير المساحة والموارد ، ولتجنب الثغرات الأمنية الكامنة في إصدار SSH أيضًا.

يعتمد دعم SFTP على ملف ثنائي يمكن توفيره بواسطة OpenSSH أو برامج مشابهة. يعمل FISH على أي حال ومتوافق مع Konqueror.

الأخبار الرئيسية لـ Dropbear 2020.79

في هذا الإصدار الجديد ، تبرز حل الثغرة الأمنية CVE-2018-20685، والتي تم إصلاحها في SCP ، والتي يسمح بتغيير حقوق الوصول إلى دليل الوجهة عندما أرجع الخادم دليلاً باسم فارغ أو نقطة. عند تلقي الأمر "D0777 0 \ n" أو "D0777 0. \ N" من الخادم ، قام العميل بتطبيق تغيير في حقوق الوصول إلى الدليل الحالي.

بالنسبة للتغييرات المقدمة ، يمكننا أن نجد ذلك إضافة دعم لخوارزمية التوقيع الرقمي Ed25519 على مفاتيح المضيف والمفاتيح المصرح بها.

مضاف دعم بروتوكول المصادقة المستند إلى خوارزمية تشفير تيار ChaCha20 ومصادقة الرسائل Poly1305 التي طورها دانيال بيرنشتاين.

طالما دعم تنسيق التوقيع الرقمي rsa-sha2 ، والتي ، نظرًا لوقف دعم ssh-1 ، ستكون إلزامية قريبًا لـ OpenSSH (يمكن لمفاتيح RSA الحالية العمل مع التنسيقات الجديدة دون تغيير مفاتيح المضيف / key_key).

من التغييرات الأخرى التي يتم تقديمها في هذا الإصدار الجديد:

  • تم استبدال تنفيذ curve25519 بنسخة أكثر إحكاما من مشروع TweetNaCl.
  • تمت إضافة دعم لـ AES GCM (معطل افتراضيًا).
  • يتم تعطيل شفرات إعادة التوجيه CBC و 3DES و hmac-sha1-96 و x11 افتراضيًا.
  • تم إصلاح مشكلات التوافق مع نظام التشغيل IRIX.
  • تمت إضافة واجهة برمجة التطبيقات لتحديد المفاتيح العامة مباشرةً بدلاً من استخدام المفاتيح المصرح بها.

وأخيرا، إذا كنت مهتمًا بمعرفة المزيد عنها، يمكنك التحقق من تفاصيل هذا الإطلاق بالعنوان إلى المرحلة التالية الارتباط.

كيفية تثبيت Dropbear على نظام Linux؟

بالنسبة لأولئك الذين يرغبون في القدرة على تثبيت هذه الحزمة على نظامهم ، يجب أن يعرفوا ذلك الإصدار الحالي متاح فقط في شفرة المصدر للتنزيل والتجميع.

إذا كنت ترغب في تجميع نفسك ، يمكنك الحصول على شفرة المصدر من الرابط التالي.

على الرغم من أنه من المهم أيضًا ذكر ذلك الحزمة موجودة داخل بعض توزيعات Linux ، والتي لن تستغرق وقتًا طويلاً ليتم تحديثها (في غضون أيام).

في حالة مستخدمي Arch Linux وكذلك مشتقاته (مثل Manjaro و Arco Linux و ArchBang و Netrunner وما إلى ذلك).

يمكنهم تثبيت الحزمة مباشرة من مستودعات Arch Linux، يمكنك القيام بذلك عن طريق كتابة الأمر التالي:

sudo pacman -S dropbear

في حالة Debian و Ubuntu ومشتقاتهما:

sudo apt install dropbear

في حالة من هم مستخدمو Fedora:

sudo dnf install dropbear


تعليق ، اترك لك

اترك تعليقك

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها ب *

*

*

  1. المسؤول عن البيانات: ميغيل أنخيل جاتون
  2. الغرض من البيانات: التحكم في الرسائل الاقتحامية ، وإدارة التعليقات.
  3. الشرعية: موافقتك
  4. توصيل البيانات: لن يتم إرسال البيانات إلى أطراف ثالثة إلا بموجب التزام قانوني.
  5. تخزين البيانات: قاعدة البيانات التي تستضيفها شركة Occentus Networks (الاتحاد الأوروبي)
  6. الحقوق: يمكنك في أي وقت تقييد معلوماتك واستعادتها وحذفها.

  1.   ألفريدو بونس مينارج قال

    مرحبا،

    العنوان خاطئ. Dropbear هو خادم رفيع وليس عميل.

    تحية.