Nouvo vèsyon kliyan mens SSH la rive, Dropbear 2020.7

Recientemente lage nan vèsyon an nouvo nan sèvè a mens ak SSH kliyan "Dropbear 2020.79" te prezante, ki mete aksan sou kèk aplikasyon nan nouvo algoritm siyati dijital, osi byen ke kèk pwotokòl nouvo.

Pou moun ki pa abitye ak Dropbear, yo ta dwe konnen ke sa a se yon pake lojisyèl ki bay yon sèvè Shell sèvè konfòme ak kliyan. Li se fèt kòm yon ranplasman pou OpenSSH estanda pou anviwònman ki gen memwa ki ba ak resous processeur, tankou sistèm entegre. Li se yon eleman debaz nan OpenWrt ak lòt distribisyon routeur.

Sou Dropbear

Pake sa a distribiye anba lisans MIT la. dropbear karakterize pa konsomasyon memwa ki ba (Avèk yon lyen estatik uClibc ki sèlman mande pou 110kB), kapasite nan enfim fonctionnalités nesesè nan etap nan konpilasyon, ak sipò pou konpile kliyan an ak sèvè nan yon dosye ègzèkutabl, menm jan ak busybox.

dropbear sipòte redireksyon X11, sipòte dosye kle OpenSSH (~ / .ssh / Authorizedkeys) epi yo ka kreye koneksyon miltip ak voye nan yon lame passthru.

dropbear aplike tout SSH vèsyon 2 pwotokòl la sou tou de kliyan an ak sèvè a. Li pa konpatib ak vèsyon 1 nan SSH bak konpatibilite yo nan lòd pou konsève pou espas ak resous, ak pou fè pou evite frajilite sekirite nannan nan vèsyon an nan SSH tou aplike.

Sipò SFTP baze sou yon dosye binè ki ka bay pa OpenSSH oswa pwogram menm jan an. FISH ap travay nan nenpòt ka e li konpatib ak Konqueror.

Prensipal nouvèl Dropbear 2020.79

Nan nouvo vèsyon sa a, li vle di soti solisyon a frajilite CVE-2018-20685 la, ki te fiks nan SCP, ki pèmèt yo chanje dwa aksè nan anyè destinasyon lè sèvè a retounen yon anyè ak yon non vid oswa peryòd. Lè yo fin resevwa lòd "D0777 0 \ n" oswa "D0777 0. \ N" nan sèvè a, kliyan an aplike yon chanjman nan dwa aksè nan anyè aktyèl la.

Kòm pou chanjman sa yo prezante, nou ka jwenn sa te ajoute sipò pou Ed25519 algorithm siyati dijital sou kle lame ak kle otorize.

Te ajoute sipò pou ChaCha20 algorithm chifreman kouran ki baze sou pwotokòl otantifikasyon ak otantifikasyon mesaj Poly1305 devlope pa Daniel Bernstein.

Osi byen ke sipò pou fòma siyati dijital rsa-sha2, ki, akòz sispann nan sipò ssh-1, byento pral obligatwa pou OpenSSH (ki deja egziste kle RSA ka travay avèk fòma yo nouvo san yo pa chanje kle lame / keys_key).

Nan lòt chanjman yo ke yo prezante nan nouvo vèsyon sa a:

  • Aplikasyon curve25519 te ranplase pa yon vèsyon plis kontra enfòmèl ant pwojè TweetNaCl la.
  • Te ajoute sipò pou AES GCM (enfim pa default).
  • CBC, 3DES, hmac-sha1-96, ak x11 redireksyon chifreman yo enfim pa default.
  • Pwoblèm konpatibilite fiks ak sistèm operasyon IRIX la.
  • Te ajoute API yo presize kle piblik dirèkteman olye pou yo lè l sèvi avèk Authorized_keys.

Finalman, si ou enterese nan konnen plis bagay sou li, ou ka tcheke detay lansman sa a pa tit Nan pwochen an lyen

Kouman enstale Dropbear sou Linux?

Pou moun ki enterese nan kapab enstale pake sa a sou sistèm yo, yo ta dwe konnen sa vèsyon aktyèl la disponib sèlman nan kòd sous pou telechaje ak konpilasyon.

Si ou vle konpile tèt ou, ou ka jwenn kòd sous la nan lyen sa a.

Malgre ke, li enpòtan tou mansyone sa pake a se andedan kèk nan distribisyon Linux yo, ki pa pral pran tan yo dwe mete ajou (yon kesyon de jou).

Nan ka a nan moun ki se itilizatè Arch Linux, osi byen ke dérivés nan li (tankou Manjaro, Arco Linux, ArchBang, Netrunner, elatriye).

Yo ka enstale pake a dirèkteman soti nan Arch Linux repozitwa, ou ka fè sa lè ou tape lòd sa a:

sudo pacman -S dropbear

Pou ka a Debian, Ubuntu ak dérivés sa yo:

sudo apt install dropbear

Nan ka sa yo ki se Itilizatè Fedora:

sudo dnf install dropbear


Kontni an nan atik la respekte prensip nou yo nan etik editoryal. Pou rapòte yon erè klike sou isit la.

Yon kòmantè, kite ou

Kite kòmantè ou

Adrès imèl ou pa pral dwe pibliye.

*

*

  1. Responsab pou done yo: Miguel Ángel Gatón
  2. Objektif done yo: Kontwòl SPAM, jesyon kòmantè.
  3. Lejitimasyon: konsantman ou
  4. Kominikasyon nan done yo: done yo pa pral kominike bay twazyèm pati eksepte pa obligasyon legal.
  5. Done depo: baz done anime pa rezo Occentus (Inyon Ewopeyen)
  6. Dwa: Nenpòt ki lè ou ka limite, refè ak efase enfòmasyon ou yo.

  1.   Alfredo Pons Menargues diro

    Hello,

    tit la mal. Dropbear se yon sèvè mens, pa yon kliyan.

    Bonjou.