Arriva la nuova versione del thin client SSH, Dropbear 2020.7

Darkcrizt

4 minuti

Recentemente è stato presentato il rilascio della nuova versione del thin server e del client SSH "Dropbear 2020.79", che evidenzia alcune implementazioni di nuovi algoritmi di firma digitale, nonché alcuni nuovi protocolli.

Per coloro che non hanno familiarità con Dropbear, dovrebbero sapere che questo è un pacchetto software che fornisce un server e un client conformi a Secure Shell. E progettato come sostituto di OpenSSH standard per ambienti con poca memoria e risorse del processore, come i sistemi embedded. È un componente fondamentale di OpenWrt e altre distribuzioni di router.

A proposito di Dropbear

Questo pacchetto è distribuito sotto la licenza MIT. orso goccia caratterizzato da un basso consumo di memoria (con un collegamento statico a uClibc che richiede solo 110kB), la possibilità di disabilitare le funzionalità non necessarie in fase di compilazione e il supporto per la compilazione del client e del server in un file eseguibile, simile a busybox.

Dropbear Drop supporta il reindirizzamento X11, supporta il file chiave OpenSSH (~ / .ssh / Authorizedkeys) e può creare più connessioni con inoltro attraverso un host passante.

Dropbear Drop implementa il protocollo SSH versione 2 completo sia sul client che sul server. Non è compatibile con la versione 1 della compatibilità con le versioni precedenti di SSH al fine di risparmiare spazio e risorse e per evitare vulnerabilità di sicurezza inerenti alla versione di SSH è anche implementata.

Il supporto SFTP si basa su un file binario che può essere fornito da OpenSSH o programmi simili. FISH funziona in ogni caso ed è compatibile con Konqueror.

Principali novità di Dropbear 2020.79

In questa nuova versione, si distingue la soluzione alla vulnerabilità CVE-2018-20685, che è stato corretto in SCP, che autorizzato a modificare i diritti di accesso alla directory di destinazione quando il server ha restituito una directory con un nome o un punto vuoto. Dopo aver ricevuto il comando "D0777 0 \ n" o "D0777 0. \ N" dal server, il client ha applicato una modifica dei diritti di accesso alla directory corrente.

Per quanto riguarda i cambiamenti presentati, possiamo trovarli aggiunto il supporto per l'algoritmo di firma digitale Ed25519 su chiavi host e chiavi autorizzate.

Aggiunto supporto per il protocollo di autenticazione basato sull'algoritmo di crittografia del flusso ChaCha20 e l'autenticazione del messaggio Poly1305 sviluppata da Daniel Bernstein.

Così come supporto per il formato di firma digitale rsa-sha2, che, a causa della cessazione del supporto ssh-1, sarà presto obbligatorio per OpenSSH (le chiavi RSA esistenti possono funzionare con i nuovi formati senza cambiare host keys / keys_key).

Delle altre modifiche che vengono presentati in questa nuova versione:

  • L'implementazione di curve25519 è stata sostituita da una versione più compatta del progetto TweetNaCl.
  • Aggiunto supporto per AES GCM (disabilitato per impostazione predefinita).
  • I codici di reindirizzamento CBC, 3DES, hmac-sha1-96 e x11 sono disabilitati per impostazione predefinita.
  • Risolti problemi di compatibilità con il sistema operativo IRIX.
  • Aggiunta API per specificare le chiavi pubbliche direttamente invece di utilizzare authorized_keys.

Infine, se sei interessato a saperne di più, puoi controllare i dettagli di questo lancio andando su Alla prossima collegamento.

Come installare Dropbear su Linux?

Per coloro che sono interessati a poter installare questo pacchetto sul proprio sistema, dovrebbero saperlo la versione corrente è disponibile solo nel codice sorgente per il download e la compilazione.

Se vuoi compilare te stesso, puoi ottenere il codice sorgente da il seguente collegamento.

Tuttavia, è anche importante menzionarlo il pacchetto si trova all'interno di alcune delle distribuzioni Linux, che non richiederà molto tempo per essere aggiornato (questione di giorni).

Nel caso di coloro che sono utenti di Arch Linux, nonché dei suoi derivati ​​(come Manjaro, Arco Linux, ArchBang, Netrunner, ecc.).

Possono installare direttamente il pacchetto dai repository di Arch Linux, puoi farlo digitando il seguente comando:

sudo pacman -S dropbear

In caso di Debian, Ubuntu e derivati ​​di questi:

sudo apt install dropbear

Nel caso di quelli che lo sono Utenti Fedora:

sudo dnf install dropbear


Lascia un tuo commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati con *

*

*

  1. Responsabile dei dati: Miguel Ángel Gatón
  2. Scopo dei dati: controllo SPAM, gestione commenti.
  3. Legittimazione: il tuo consenso
  4. Comunicazione dei dati: I dati non saranno oggetto di comunicazione a terzi se non per obbligo di legge.
  5. Archiviazione dati: database ospitato da Occentus Networks (UE)
  6. Diritti: in qualsiasi momento puoi limitare, recuperare ed eliminare le tue informazioni.

  1.   Alfredo Pons Menargues suddetto
    fa 4 anni

    Ciao,

    il titolo è sbagliato. Dropbear è un server sottile, non un client.

    Saluti.

    Risposta ad Alfredo Pons Menargues