Arriba la nova versió de client lleuger SSH, Dropbear 2020.7

Darkcrizt

4 minuts

Recentment es va presentar l'alliberament de la nova versió de servidor lleuger i client SSH "Dropbear 2020.79", En la qual es destaquen algunes implementacions de nous algoritmes de signatures digitals, així com alguns protocols nous.

Per a qui és desconeguin de Dropbear, deuen saber que aquest és un paquet de programari que proporciona un servidor i un client compatibles amb Secure Shell. està dissenyat com un reemplaçament per OpenSSH estàndard per a entorns amb poca memòria i recursos de processador, com els sistemes integrats. És un component central de OpenWrt i altres distribucions de encaminadors.

sobre Dropbear

aquest paquet és distribuït sota la llicència MIT. Dropbear es caracteritza per un baix consum de memòria (Amb un enllaç estàtic amb uClibc que només requereix 110KB), la capacitat de desactivar funcionalitats innecessàries en l'etapa de compilació i suport per compilar el client i el servidor en un arxiu executable, similar a BusyBox.

Dropbear admet la redirecció X11, és compatible amb l'arxiu de claus OpenSSH (~ / .Ssh / Authorizedkeys) i pot crear connexions múltiples amb reenviament a través d'un sistema principal de trànsit.

Dropbear implementa el protocol SSH versió 2 complet tant en el client com en el servidor. No és compatible amb la versió 1 de SSH compatibilitat cap enrere per tal d'estalviar espai i recursos, i per evitar les vulnerabilitats de seguretat inherents a la versió de SSH també s'implementa.

La compatibilitat amb SFTP es basa en un arxiu binari que pot proporcionar OpenSSH o programes similars. FISH funciona en qualsevol cas i és compatible amb el Konqueror.

Principals novetats de Dropbear 2020.79

En aquesta nova versió, es destaca la solució a la vulnerabilitat CVE-2018-20685, La qual es va corregir en SCP, el que permetre canviar els drets d'accés a directori de destinació quan el servidor ha retornat un directori amb un nom o punt buit. A l'rebre la comanda «D0777 0 \ n» o «D0777 0. \ N» de servidor, el client va aplicar un canvi de drets d'accés a directori actual.

Quant als canvis que es presenta, podrem trobar que es va agregar suport per l'algoritme de signatura digital Ed25519 en tecles d'amfitrió i tecles autoritzades.

es va agregar suport per al protocol d'autenticació basat en algoritmes de xifrat de flux ChaCha20 i autenticació de missatge Poly1305 desenvolupada per Daniel Bernstein.

Així com també el suport per al format de signatura digital rsa-sha2, que, a causa de la interrupció de l'suport ssh-1, aviat serà obligatori per a OpenSSH (les claus RSA existents poden funcionar amb els nous formats sense canviar les claus d'amfitrió / keys_clave).

Dels altres canvis que es presenten en aquesta nova versió:

  • La implementació d'curve25519 ha estat reemplaçada per una versió més compacta de el projecte TweetNaCl.
  • Suport agregat per AES GCM (deshabilitat per defecte).
  • Els xifrats CBC, 3DES, HMAC-sha1-96 i la redirecció x11 estan deshabilitats per defecte.
  • Es van corregir problemes de compatibilitat amb el sistema operatiu IRIX.
  • API agregada per especificar claus públiques directament en lloc d'usar autorizadas_claves.

Finalment, si estàs interessat en conèixer més a l'respecte, Pots consultar els detalls d'aquest llançament dirigint-te a el següent enllaç.

Com instal·lar Dropbear a Linux?

Per als que estiguin interessats a poder instal·lar aquest paquet en el sistema, han de saber que la versió actual només es troba disponible en codi font per a baixar i compilació.

Si vols realitzar la compilació pel teu compte, pots obtenir el codi font des el següent enllaç.

Encara que, també és important esmentar que el paquet aquesta dins d'algunes de les distribucions de Linux, el qual no trigués a ser actualitzat (qüestió de dies).

En el cas dels que són usuaris d'Arch Linux, així com també de derivats d'aquest (com ara Manjaro, Arc Linux, ArchBang, Netrunner, etc.).

Poden instal·lar el paquet directament des dels repositoris d'Arch Linux, Això ho pots fer teclejant la següent comanda:

sudo pacman -S dropbear

Per al cas de Debian, Ubuntu i derivats d'aquests:

sudo apt install dropbear

En el cas dels que són usuaris de Fedora:

sudo dnf install dropbear


Deixa el teu comentari

La seva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats amb *

*

*

  1. Responsable de les dades: Miguel Ángel Gatón
  2. Finalitat de les dades: Controlar l'SPAM, gestió de comentaris.
  3. Legitimació: El teu consentiment
  4. Comunicació de les dades: No es comunicaran les dades a tercers excepte per obligació legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informació.

  1.   Alfredo Pons Menargues va dir
    fa 4 anys

    Hola,

    el títol és erroni. Dropbear és un servidor lleuger, no un client.

    Salutacions.

    Respondre a Alfredo Pons Menargues