SSH bezero mehearen bertsio berria iristen da, Dropbear 2020.7

Darkkrizt | | aplikazioak

1 Comment

Duela gutxi "Dropbear 2020.79" zerbitzari mehearen eta SSH bezeroaren bertsio berriaren bertsioa aurkeztu zen, sinadura digitaleko algoritmo berrien inplementazio batzuk nabarmentzen dituena, baita protokolo berri batzuk ere.

Dropbear ezagutzen ez dutenentzat, jakin beharko lukete hori software pakete bat dela Secure Shell bateragarria den zerbitzaria eta bezeroa eskaintzen ditu. It da OpenSSHren ordezko gisa diseinatua memoria eta prozesadore baliabide gutxi dituzten inguruneetarako estandarra, hala nola sistema txertatuak. OpenWrt-en oinarrizko osagaia da eta beste bideratzaile banaketa batzuk.

Dropbear-i buruz

Pakete hau MIT lizentziapean banatzen da. dropbear memoria kontsumo txikia du ezaugarri (uClibc-ekin lotura estatikoarekin soilik 110kB behar ditu), konpilazio fasean beharrezkoak ez diren funtzionalitateak desgaitzeko gaitasuna eta bezeroa eta zerbitzaria fitxategi exekutagarri batean biltzeko laguntza, busybox antzekoa.

dropbear X11 birbideratzea onartzen du, OpenSSH gako fitxategia onartzen du (~ / .ssh / Authorizedkeys) eta konexio ugari sor ditzakete passthru ostalariaren bidez birbidaltzearekin.

dropbear SSH 2. bertsio protokolo osoa inplementatzen du bezeroan eta zerbitzarian. Ez da bateragarria SSH atzerako bateragarritasunaren 1. bertsioarekin espazioa eta baliabideak aurrezteko, eta SSH bertsioaren berezko segurtasun ahultasunak ekiditeko ere ezartzen da.

SFTP laguntza OpenSSH edo antzeko programek eman dezaketen fitxategi bitarrean oinarritzen da. FISHek edozein kasutan funtzionatzen du eta Konquerorrekin bateragarria da.

Dropbear 2020.79-ren berri nagusiak.XNUMX

Bertsio berri honetan, nabarmentzen da CVE-2018-20685 ahultasunaren irtenbidea, konpondu zen SCPn, zein helbide direktorioko sarbide eskubideak aldatzeko baimena du zerbitzariak izen edo puntu huts bat duen direktorio bat itzuli duenean. "D0777 0 \ n" edo "D0777 0. \ N" agindua zerbitzaritik jaso ondoren, bezeroak sarbide eskubideen aldaketa aplikatu dio uneko direktorioari.

Aurkeztutako aldaketei dagokienez, hori aurki dezakegu laguntza gehitu du Ed25519 sinadura digitalaren algoritmoarentzat ostalari gakoetan eta baimendutako gakoetan.

Gehituta ChaCha20 korronte enkriptatze algoritmoan oinarritutako autentifikazio protokoloaren laguntza eta Daniel Bernstein-ek garatutako Poly1305 mezuen autentifikazioa.

Baita rsa-sha2 sinadura digitalaren formatuaren laguntza, hau da, ssh-1 euskarria etetea dela eta, laster derrigorrezkoa izango da OpenSSHrentzat (lehendik dauden RSA gakoek formatu berriekin funtziona dezakete ostalariaren gakoak / gakoak_gakoa aldatu gabe).

Beste aldaketetatik bertsio berri honetan aurkezten direnak:

  • Curve25519-ren inplementazioa TweetNaCl proiektuaren bertsio trinkoago batek ordezkatu du.
  • AES GCMrako laguntza gehitu da (lehenespenez desgaituta dago).
  • CBC, 3DES, hmac-sha1-96 eta x11 birzuzenketako zifrak lehenespenez desgaituta daude.
  • IRIX sistema eragilearekin bateragarritasun arazoak konpondu dira.
  • APIa gehitu da gako publikoak zuzenean zehazteko baimendutako gakoak erabili beharrean.

Azkenik, horri buruz gehiago jakiteko interesa baduzu, abiarazte honen xehetasunak goiburuaren arabera kontsulta ditzakezu Hurrengoari link.

Nola instalatu Dropbear Linux-en?

Pakete hau sisteman instalatu ahal izateko interesa dutenentzat, jakin beharko lukete uneko bertsioa iturburu kodean bakarrik dago erabilgarri deskargatzeko eta konpilatzeko.

Zure burua konpilatu nahi baduzu, iturburu kodea bertatik lor dezakezu honako esteka.

Hala ere, garrantzitsua da hori aipatzea ere paketea Linux banaketa batzuen barruan dago, eguneratu beharrekoa izango ez dena (egun batzuk).

Arch Linux erabiltzaile direnen kasuan, baita horren deribatuak ere (hala nola Manjaro, Arco Linux, ArchBang, Netrunner, etab.).

Paketea zuzenean instalatu dezakete Arch Linux biltegietatik, hau egin dezakezu komando hau idatziz:

sudo pacman -S dropbear

Kasuan Debian, Ubuntu eta horien deribatuak:

sudo apt install dropbear

Daudenen kasuan Fedora erabiltzaileak:

sudo dnf install dropbear


Artikuluaren edukia gure printzipioekin bat dator etika editoriala. Akats baten berri emateko egin klik hemen.

Iruzkin bat, utzi zurea

Utzi zure iruzkina

Zure helbide elektronikoa ez da argitaratuko.

*

*

  1. Datuen arduraduna: Miguel Ángel Gatón
  2. Datuen xedea: SPAM kontrolatzea, iruzkinen kudeaketa.
  3. Legitimazioa: Zure baimena
  4. Datuen komunikazioa: datuak ez zaizkie hirugarrenei jakinaraziko legezko betebeharrez izan ezik.
  5. Datuak biltegiratzea: Occentus Networks-ek (EB) ostatatutako datu-basea
  6. Eskubideak: Edonoiz zure informazioa mugatu, berreskuratu eta ezabatu dezakezu.

  1.   Alfredo Pons Menargues esan zuen
    duela 2 urte

    Kaixo,

    izenburua okerra da. Dropbear zerbitzari mehea da, ez bezeroa.

    Agurra.

    Erantzuna Alfredo Pons Menargues-i
bool (egia)