Recientemente पतले सर्वर और एसएसएच क्लाइंट के नए संस्करण "ड्रॉपबियर 2020.79" की रिलीज प्रस्तुत की गई, जो नए डिजिटल हस्ताक्षर एल्गोरिदम के कुछ कार्यान्वयन और साथ ही कुछ नए प्रोटोकॉल को उजागर करता है।
जो लोग ड्रॉपबियर से अपरिचित हैं, उन्हें पता होना चाहिए कि यह एक सॉफ्टवेयर पैकेज है एक सुरक्षित शैल अनुरूप सर्वर और क्लाइंट प्रदान करता है। यह है OpenSSH के लिए एक प्रतिस्थापन के रूप में बनाया गया है कम मेमोरी और प्रोसेसर संसाधनों वाले वातावरण के लिए मानक, जैसे एम्बेडेड सिस्टम। यह OpenWrt का एक मुख्य घटक है और अन्य राउटर वितरण।
ड्रॉपबियर के बारे में
यह पैकेज एमआईटी लाइसेंस के तहत वितरित किया जाता है। भालू ड्रॉप कम मेमोरी खपत द्वारा विशेषता (uClibc के लिए एक स्थैतिक लिंक के साथ जिसमें केवल 110kB की आवश्यकता होती है), संकलन चरण पर अनावश्यक कार्यक्षमता को अक्षम करने की क्षमता, और क्लाइंट और सर्वर को एक निष्पादन योग्य फ़ाइल में व्यस्त करने के लिए इसी तरह के समर्थन के लिए समर्थन।
भालू ड्रॉप X11 पुनर्निर्देशन का समर्थन करता है, OpenSSH कुंजी फ़ाइल का समर्थन करता है (~ / .ssh / Authorizedkeys) और passthru होस्ट के माध्यम से अग्रेषित करने के साथ कई कनेक्शन बना सकते हैं।
भालू ड्रॉप क्लाइंट और सर्वर दोनों पर पूर्ण SSH संस्करण 2 प्रोटोकॉल लागू करता है। यह स्थान और संसाधनों को बचाने के लिए SSH बैकवर्ड संगतता के संस्करण 1 के साथ संगत नहीं है, और SSH के संस्करण में निहित सुरक्षा कमजोरियों से बचने के लिए भी लागू किया जाता है।
SFTP समर्थन एक बाइनरी फ़ाइल पर आधारित है जिसे OpenSSH या इसी तरह के कार्यक्रमों द्वारा प्रदान किया जा सकता है। मछली किसी भी मामले में काम करती है और कोनकेर के साथ संगत है।
मुख्य समाचार ड्रॉपबियर 2020.79
इस नए संस्करण में, यह बाहर खड़ा है भेद्यता CVV-2018-20685 का समाधान, जो एससीपी में तय किया गया था, जो गंतव्य अधिकार तक पहुंच अधिकार बदलने की अनुमति दी जब सर्वर ने खाली नाम या अवधि के साथ एक निर्देशिका वापस की। सर्वर से "D0777 0 \ n" या "D0777 0. \ N" कमांड प्राप्त करने पर, क्लाइंट ने वर्तमान निर्देशिका में एक्सेस अधिकारों के परिवर्तन को लागू किया।
प्रस्तुत परिवर्तनों के लिए, हम यह पा सकते हैं Ed25519 डिजिटल हस्ताक्षर एल्गोरिथ्म के लिए अतिरिक्त समर्थन मेजबान कुंजी और अधिकृत कुंजी पर।
जोड़ा ChaCha20 स्ट्रीम एन्क्रिप्शन एल्गोरिथ्म आधारित प्रमाणीकरण प्रोटोकॉल के लिए समर्थन और डैनियल बर्नस्टीन द्वारा विकसित Poly1305 संदेश प्रमाणीकरण।
साथ ही साथ rsa-sha2 डिजिटल हस्ताक्षर प्रारूप के लिए समर्थन, जो, ssh-1 समर्थन के विघटन के कारण, जल्द ही OpenSSH के लिए अनिवार्य होगा (मौजूदा RSA कुंजियाँ होस्ट कीज़ / key_key को बदले बिना नए प्रारूपों के साथ काम कर सकती हैं)।
अन्य परिवर्तनों की जो इस नए संस्करण में प्रस्तुत किए गए हैं:
- Cur25519 के कार्यान्वयन को TweetNaCl परियोजना के अधिक कॉम्पैक्ट संस्करण द्वारा प्रतिस्थापित किया गया है।
- एईएस जीसीएम (डिफ़ॉल्ट रूप से अक्षम) के लिए जोड़ा गया समर्थन।
- CBC, 3DES, hmac-sha1-96, और x11 पुनर्निर्देशित सिफर डिफ़ॉल्ट रूप से अक्षम हैं।
- IRIX ऑपरेटिंग सिस्टम के साथ फिक्स्ड संगतता समस्याएं।
- प्राधिकृत_का उपयोग करने के बजाय सार्वजनिक कुंजी निर्दिष्ट करने के लिए एपीआई जोड़ा गया।
अंत में, यदि आप इसके बारे में अधिक जानने में रुचि रखते हैं, आप शीर्ष पर जाकर इस लॉन्च के विवरण की जांच कर सकते हैं अगले एक को लिंक।
लिनक्स पर ड्रॉपबियर कैसे स्थापित करें?
जो लोग अपने सिस्टम पर इस पैकेज को स्थापित करने में सक्षम होना चाहते हैं, उनके लिए यह जानना चाहिए वर्तमान संस्करण केवल स्रोत कोड में उपलब्ध है डाउनलोड और संकलन के लिए।
यदि आप खुद को संकलित करना चाहते हैं, तो आप स्रोत कोड प्राप्त कर सकते हैं निम्नलिखित लिंक।
हालांकि, यह उल्लेख करना भी महत्वपूर्ण है पैकेज लिनक्स वितरण में से कुछ के अंदर है, जिसे अपडेट होने में बहुत दिन नहीं लगेंगे (दिनों की बात)।
उन लोगों के मामले में जो आर्क लिनक्स उपयोगकर्ता हैं, साथ ही साथ डेरिवेटिव (जैसे कि मंज़रो, आर्को लिनक्स, आर्कबंग, नेट्रनर, आदि)।
वे सीधे पैकेज स्थापित कर सकते हैं आर्क लिनक्स रिपॉजिटरी से, आप निम्न कमांड टाइप करके ऐसा कर सकते हैं:
sudo pacman -S dropbear
के मामले में डेबियन, उबंटू और इनमें से डेरिवेटिव:
sudo apt install dropbear
उन लोगों के मामले में जो हैं फेडोरा उपयोगकर्ता:
sudo dnf install dropbear
नमस्कार,
शीर्षक गलत है। ड्रॉपबियर एक पतला सर्वर है, क्लाइंट नहीं।
नमस्ते.