Dropbear SSH، بديل خفيف الوزن لـ OpenSSH

إذا كنت تبحث عن خادم وعميل SSH خفيف الوزن، نظرًا لأن OpenSSH ليس حلاً لمتطلباتك. دعني أقدمك Dropbear SSH وهو تطبيق خفيف الوزن لبروتوكول SSH (Secure Shell) مصمم بشكل أساسي للبيئات المحدودة الموارد، مثل الأنظمة المدمجة أو الأجهزة المحمولة أو الأنظمة محدودة الموارد.

A الفرق من التطبيقات الأخرى حلول SSH أكثر اكتمالاً مثل OpenSSH وDropbear تم تحسينه ليشغل مساحة أقل على القرص ويستخدم ذاكرة وصول عشوائي أقل، حيث أنه لا يقدم دعمًا لـ SSH v1، مما يساعد على توفير المساحة والموارد، فضلاً عن تجنب الثغرات الأمنية المرتبطة بـ SSH v1.

أيضا، دروببير أيضا ينفذ SCP ويدعم SFTP من خلال ملف ثنائي قد يتم توفيره بواسطة OpenSSH أو برامج أخرى مماثلة. من ناحية أخرى، FISH متوافق في جميع الحالات ويدعمه Konqueror.

بينمميزات Dropbear SSH وهي تشمل:

• الحجم الصغير: الحجم الثنائي لـ Dropbear أصغر بكثير من تطبيقات SSH الأخرى.
• استهلاك منخفض للموارد: تم تصميم Dropbear كبديل لـ OpenSSH، لذا فهو يستخدم ذاكرة ووحدة معالجة مركزية أقل، مما يجعله مناسبًا للأجهزة ذات الموارد المحدودة.
• وظائف SSH الأساسية: على الرغم من كونها خفيفة الوزن، توفر Dropbear وظائف SSH الأساسية مثل المصادقة الآمنة وتشفير البيانات ونفق الاتصال.
• التوافق: يتوافق Dropbear مع البروتوكولات والمعايير مثل SSH 2.0 ويمكن دمجه بسهولة في بيئات مختلفة.
• الإعداد المبسط: يعد إعداد Dropbear أبسط مقارنة بتطبيقات SSH الأخرى، مما يجعل استخدامه أسهل على الأنظمة التي تتطلب إعدادًا سريعًا ومباشرًا.

حاليا، دروببير في نسخته 2024.84 ، والتي تم إطلاقها منذ أيام قليلة ومن أهم مميزات هذه الإطلاق ما يلي:

ما الجديد في Dropbear 2024.84؟

أحد التحسينات الملحوظة لهذا الإصدار الجديد من Dropbear 2024.84 هو التغيير في التعامل مع /etc/shadow نظرًا لأن Dropbear يستخدم الآن /etc/shadow فقط عندما يكون لدى المستخدم "x" مثل التشفير في /etc/passwd، وبالتالي اتباع الممارسات الموثقة في passwd(5) للحفاظ على الاتساق مع البرامج الأخرى على النظام.

ميزة جديدة أخرى يقدمها Dropbear 2024.84 هي تحسين الدعم للخيارات المتوافقة مع OpenSSH، بما في ذلك StrictHostKeyChecking الذي يتيح التحقق الأكثر صرامة من مفاتيح مضيف SSH، وBatchMode الذي يجعل من السهل استخدام Dropbear في البرامج النصية والأتمتة عن طريق تعطيل التفاعلات التفاعلية، وقد تمت إضافة العديد من الخيارات المتوافقة مع OpenSSH مثل مصادقة كلمة المرور، مما يوفر المزيد من المرونة في الخادم و تكوين العميل.

بالإضافة إلى ذلك، تم تسليط الضوء على أن القدرة على استخدام ملفات التكوين لdbclient، السماح للمستخدمين تخصيص وضبط السلوك في ملف ~/.ssh/dropbear_config، مع خيارات متعددة مشابهة لتلك المتوفرة في ssh_config، مثل المضيف واسم المضيف والمنفذ والمستخدم وملف الهوية. يتم تعطيل هذه الوظيفة بشكل افتراضي أثناء التحويل البرمجي في الوقت الحالي.

فيما يتعلق بتحسينات الخادم، فمن الواضح أنه تمت إضافتها دعم إعادة توجيه مأخذ توصيل Unix، وظيفة تعمل على تحسين الاتصال وإدارة الاتصال في البيئات المعقدة، وتم تنفيذ إصلاحات الأعطال عند إغلاق جلسات TCP المعاد توجيهها، مما يحسن استقرار الخادم.

من التغييرات الأخرى التي تبرز:

• إصلاح الاستجابة المفقودة لطلبات TCP عن بعد عند تعطيلها، مما يضمن الاتصال السلس.
• تحسينات في قراءة الشعارات لتجنب حالات الفشل الفادحة، وضمان تسجيل دخول آمن وموثوق.
• تحسينات في البناء مع تعطيل DROPBEAR_RSA، مما يؤدي إلى تحسين الكفاءة في التكوينات المختلفة.
• تمت إعادة تنظيم الملفات المصدر في الدليل الفرعي src/ وإضافة المزيد من الاختبارات للخيارات المعطلة.
• تمت إضافة دعم لتبادل المفاتيح الصارم (KEX الصارم).
• تم إصلاح العديد من "مشكلات 2038" (Y2038).

إذا كنت مهتم بمعرفة المزيد عنها ، يمكنك التحقق من التفاصيل في الرابط التالي.