نسخه جدید مشتری نازک SSH وارد می شود ، Dropbear 2020.7

Recientemente نسخه جدید سرور نازک و سرویس گیرنده SSH "Dropbear 2020.79" ارائه شد، که برخی از پیاده سازی های الگوریتم های امضای دیجیتال جدید ، و همچنین برخی پروتکل های جدید را برجسته می کند.

برای کسانی که با Dropbear آشنا نیستند ، باید بدانند که این یک بسته نرم افزاری است یک سرور و سرویس گیرنده سازگار با Shell Secure فراهم می کند. است به عنوان جایگزینی برای OpenSSH طراحی شده است استاندارد برای محیط های کم حافظه و پردازنده ، مانند سیستم های تعبیه شده. این یک جز core اصلی OpenWrt است و سایر توزیع های روتر.

درباره Dropbear

این بسته تحت مجوز MIT توزیع می شود. قطره قطره با کمبود حافظه مشخص می شود (با پیوند استاتیک به uClibc که فقط 110 کیلوبایت نیاز دارد) ، توانایی غیرفعال کردن عملکردهای غیرضروری در مرحله تدوین ، و پشتیبانی از کامپایل سرویس گیرنده و سرور در یک فایل اجرایی ، مشابه شرکای مورد علاقه.

قطره قطره از تغییر مسیر X11 پشتیبانی می کند ، از پرونده کلید OpenSSH پشتیبانی می کند (~ / .ssh / Authorizedkeys) و می تواند چندین ارتباط را با ارسال از طریق میزبان passthru ایجاد کند.

قطره قطره پروتکل SSH نسخه 2 کامل را بر روی کلاینت و سرور پیاده سازی می کند. به منظور صرفه جویی در فضا و منابع ، با نسخه 1 سازگاری به عقب SSH سازگار نیست و همچنین برای جلوگیری از آسیب پذیری های امنیتی موجود در نسخه SSH نیز پیاده سازی شده است.

پشتیبانی SFTP بر اساس یک فایل باینری است که می تواند توسط OpenSSH یا برنامه های مشابه ارائه شود. FISH در هر صورت کار می کند و با Konqueror سازگار است.

اخبار اصلی Dropbear 2020.79

در این نسخه جدید ، برجسته است راه حل آسیب پذیری CVE-2018-20685، که در SCP رفع شد ، مجاز به تغییر حقوق دسترسی به فهرست مقصد است هنگامی که سرور یک فهرست با نام یا دوره خالی را بازگرداند. با دریافت دستور "D0777 0 \ n" یا "D0777 0. \ N" از سرور ، مشتری تغییر حقوق دسترسی را به فهرست فعلی اعمال کرد.

در مورد تغییرات ارائه شده ، می توانیم آنرا دریابیم پشتیبانی اضافه شده از الگوریتم امضای دیجیتال Ed25519 روی کلیدهای میزبان و کلیدهای مجاز

اضافه پشتیبانی از پروتکل احراز هویت مبتنی بر الگوریتم رمزگذاری جریان ChaCha20 و تأیید اعتبار پیام Poly1305 توسط Daniel Bernstein ساخته شده است.

همچنین پشتیبانی از قالب امضای دیجیتال rsa-sha2 ، که به دلیل قطع پشتیبانی ssh-1 ، به زودی برای OpenSSH اجباری خواهد شد (کلیدهای موجود RSA می توانند بدون تغییر کلیدهای میزبان / کلیدهای_ کلید با قالب های جدید کار کنند)

از تغییرات دیگر که در این نسخه جدید ارائه شده است:

  • اجرای منحنی 25519 با نسخه فشرده تری از پروژه TweetNaCl جایگزین شده است.
  • پشتیبانی اضافه شده برای AES GCM (به طور پیش فرض غیرفعال شده).
  • رمزهای هدایت CBC ، 3DES ، hmac-sha1-96 و x11 به طور پیش فرض غیرفعال هستند.
  • مشکلات سازگاری با سیستم عامل IRIX برطرف شد.
  • API اضافه شده است تا به جای استفاده از کلیدهای مجاز ، کلیدهای عمومی را مستقیماً مشخص کنید.

در نهایت، اگر شما علاقه مند به دانستن بیشتر در مورد آن هستید، می توانید جزئیات این پرتاب را با عنوان بررسی کنید به یکی بعدی پیوند

چگونه Dropbear را روی لینوکس نصب کنیم؟

برای کسانی که علاقه مند هستند این بسته را روی سیستم خود نصب کنند ، باید این را بدانند نسخه فعلی فقط در کد منبع موجود است برای بارگیری و تدوین.

اگر می خواهید خود را کامپایل کنید ، می توانید کد منبع را از آن دریافت کنید لینک زیر

اگرچه ، ذکر آن نیز مهم است بسته موجود در برخی از توزیع های لینوکس است ، که به روزرسانی طولانی نخواهد شد (چند روز طول می کشد).

در مورد کسانی که کاربران Arch Linux هستند و همچنین مشتقات آن (مانند Manjaro ، Arco Linux ، ArchBang ، Netrunner و غیره).

آنها می توانند بسته را مستقیماً نصب کنند از مخازن Arch Linux، می توانید با تایپ دستور زیر این کار را انجام دهید:

sudo pacman -S dropbear

برای مورد دبیان ، اوبونتو و مشتقات این موارد:

sudo apt install dropbear

در مورد کسانی که هستند کاربران فدورا:

sudo dnf install dropbear


محتوای مقاله به اصول ما پیوست اخلاق تحریریه. برای گزارش یک خطا کلیک کنید اینجا.

نظر بدهید ، نظر خود را بگذارید

نظر خود را بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخشهای موردنیاز علامتگذاری شدهاند با *

*

*

  1. مسئول داده ها: میگل آنخل گاتون
  2. هدف از داده ها: کنترل هرزنامه ، مدیریت نظرات.
  3. مشروعیت: رضایت شما
  4. ارتباط داده ها: داده ها به اشخاص ثالث منتقل نمی شوند مگر با تعهد قانونی.
  5. ذخیره سازی داده ها: پایگاه داده به میزبانی شبکه های Occentus (EU)
  6. حقوق: در هر زمان می توانید اطلاعات خود را محدود ، بازیابی و حذف کنید.

  1.   آلفردو پونز منارگو dijo

    خوش آمدید،

    عنوان اشتباه است Dropbear یک سرور کوچک است ، نه یک مشتری.

    سلام.