Nedavno predstavljeno je izdanje nove verzije tankog servera i SSH klijenta "Dropbear 2020.79", koja ističe neke implementacije novih algoritama digitalnog potpisa, kao i neke nove protokole.
Za one koji nisu upoznati s Dropbearom, trebali bi znati da je ovo softverski paket pruža poslužitelj i klijent koji su u skladu sa sigurnosnom školjkom. Is dizajniran kao zamjena za OpenSSH standard za okruženja s malo memorije i procesorskih resursa, poput ugrađenih sistema. To je sržna komponenta OpenWrt-a i druge distribucije usmjerivača.
O Dropbearu
Ovaj paket distribuira se pod licencom MIT. dropbear karakterizira mala potrošnja memorije (sa statičkom vezom na uClibc koja zahtijeva samo 110 kB), mogućnost onemogućavanja nepotrebne funkcionalnosti u fazi kompilacije i podrška za kompajliranje klijenta i poslužitelja u izvršnu datoteku, sličnu zauzetoj kutiji.
dropbear podržava X11 preusmjeravanje, podržava OpenSSH datoteku ključa (~ / .ssh / Authorizedkeys) i može stvoriti višestruke veze s prosljeđivanjem kroz passthru host.
dropbear implementira puni protokol SSH verzije 2 i na klijentu i na serveru. Nije kompatibilan s verzijom 1 SSH povratne kompatibilnosti kako bi se uštedio prostor i resursi, a kako bi se izbjegle sigurnosne ranjivosti svojstvene verziji SSH.
Podrška za SFTP temelji se na binarnoj datoteci koju može pružiti OpenSSH ili slični programi. FISH radi u svakom slučaju i kompatibilan je s Konquerorom.
Glavne vijesti o Dropbearu 2020.79
U ovoj novoj verziji se ističe rješenje ranjivosti CVE-2018-20685, koji je fiksiran u SCP-u, koji dozvoljeno mijenjanje prava pristupa odredišnom direktorijumu kada je poslužitelj vratio direktorij s praznim imenom ili tačkom. Po primanju naredbe "D0777 0 \ n" ili "D0777 0. \ N" od poslužitelja, klijent je primijenio promjenu prava pristupa na trenutni direktorij.
Što se tiče predstavljenih promjena, to možemo pronaći dodana podrška za algoritam digitalnog potpisa Ed25519 na ključevima domaćina i ovlaštenim ključevima.
Dodano podrška za protokol provjere autentičnosti zasnovan na algoritmu šifriranja chaCha20 i provjeru autentičnosti poruka Poly1305, koju je razvio Daniel Bernstein.
Kao i podrška za format digitalnog potpisa rsa-sha2, koja će zbog ukidanja podrške ssh-1 uskoro biti obavezna za OpenSSH (postojeći RSA ključevi mogu raditi s novim formatima bez promjene ključeva hosta / keys_key).
Od ostalih promjena koji su predstavljeni u ovoj novoj verziji:
- Implementacija curve25519 zamijenjena je kompaktnijom verzijom projekta TweetNaCl.
- Dodana podrška za AES GCM (onemogućeno po zadanom).
- CBC, 3DES, hmac-sha1-96 i x11 preusmjeravajuće šifre su prema zadanim postavkama onemogućene.
- Ispravljeni problemi s kompatibilnošću s operativnim sistemom IRIX.
- Dodan je API za direktno određivanje javnih ključeva umjesto korištenja odobrenih_ključeva.
Na kraju, ako ste zainteresirani da saznate više o tome, detalje ovog pokretanja možete provjeriti odlaskom Na sljedeću link
Kako instalirati Dropbear na Linux?
Oni koji su zainteresirani za mogućnost instaliranja ovog paketa na svoj sistem, trebali bi to znati trenutna verzija je dostupna samo u izvornom kodu za preuzimanje i kompilaciju.
Ako se želite sami sastaviti, izvorni kod možete dobiti od sljedeći link.
Iako je također važno to spomenuti paket je unutar neke od Linux distribucija, koji neće trebati dugo da se ažuriraju (pitanje dana).
U slučaju onih koji su korisnici Arch Linuxa, kao i njihovi derivati (kao što su Manjaro, Arco Linux, ArchBang, Netrunner itd.).
Oni mogu direktno instalirati paket iz Arch Linux spremišta, to možete učiniti upisivanjem sljedeće naredbe:
sudo pacman -S dropbear
U slucaju da Debian, Ubuntu i njihovi derivati:
sudo apt install dropbear
U slučaju onih koji jesu Korisnici Fedore:
sudo dnf install dropbear
zdravo,
naslov je pogrešan. Dropbear je tanak server, a ne klijent.
Pozdrav.