Recientemente הוצגה הגרסה החדשה של השרת הדקיק ולקוח ה- SSH "Dropbear 2020.79", המדגיש כמה יישומים של אלגוריתמי חתימה דיגיטלית חדשים, כמו גם כמה פרוטוקולים חדשים.
למי שלא מכיר את Dropbear, עליו לדעת שמדובר בחבילת תוכנה ש- מספק שרת ולקוח תואם מעטפת מאובטחת. הוא תוכנן כתחליף ל- OpenSSH סטנדרטי לסביבות עם משאבים נמוכים בזיכרון ומעבד, כגון מערכות משובצות. זהו מרכיב ליבה של OpenWrt ופריסות נתב אחרות.
על Dropbear
חבילה זו מופץ ברישיון MIT. dropbear מאופיין בצריכת זיכרון נמוכה (עם קישור סטטי ל- uClibc שדורש רק 110 קילו-בתים), יכולת להשבית פונקציונליות מיותרת בשלב האוסף, ותמיכה בהידור הלקוח והשרת לקובץ הפעלה, בדומה ל-boxbox.
dropbear תומך בהפניית X11, תומך בקובץ מפתח OpenSSH (~ / .ssh / Authorisedkeys) ויכול ליצור קשרים מרובים עם העברה דרך מארח מעבר.
dropbear מיישם את פרוטוקול SSH גרסה 2 המלא הן על הלקוח והן על השרת. הוא אינו תואם לגרסה 1 של תאימות לאחור של SSH על מנת לחסוך מקום ומשאבים, וכדי למנוע פרצות אבטחה הטמונות בגירסת ה- SSH מיושמת.
תמיכה ב- SFTP מבוססת על קובץ בינארי שניתן לספק על ידי OpenSSH או תוכניות דומות. FISH עובד בכל מקרה ותואם את Konqueror.
החדשות העיקריות של Dropbear 2020.79
בגרסה החדשה הזו זה בולט הפיתרון לפגיעות CVE-2018-20685, שתוקנה ב- SCP, אשר מורשה לשנות זכויות גישה לספריית היעד כאשר השרת החזיר ספריה עם שם או נקודה ריקים. עם קבלת הפקודה "D0777 0 \ n" או "D0777 0. \ N" מהשרת, הלקוח החל שינוי בזכויות הגישה לספריה הנוכחית.
לגבי השינויים שהוצגו, אנו יכולים למצוא זאת הוסיף תמיכה באלגוריתם החתימה הדיגיטלית Ed25519 על מפתחות מארח ומפתחות מורשים.
נוסף תמיכה בפרוטוקול אימות המבוסס על אלגוריתמי הצפנת זרם ChaCha20 ואימות הודעות Poly1305 שפותח על ידי דניאל ברנשטיין.
ממש כמו תמיכה בפורמט החתימה הדיגיטלית rsa-sha2, אשר, עקב הפסקת התמיכה ב- ssh-1, בקרוב יהיה חובה עבור OpenSSH (מפתחות RSA קיימים יכולים לעבוד עם הפורמטים החדשים מבלי לשנות את מקשי המארח / keys_key).
משאר השינויים המוצגים בגרסה חדשה זו:
- היישום של curve25519 הוחלף בגרסה קומפקטית יותר של פרויקט TweetNaCl.
- נוסף תמיכה ב- AES GCM (מושבת כברירת מחדל).
- צופי הפניה CBC, 3DES, hmac-sha1-96 ו- x11 מושבתים כברירת מחדל.
- תוקנו בעיות תאימות למערכת ההפעלה IRIX.
- נוסף API כדי לציין מפתחות ציבוריים ישירות במקום להשתמש במפתחות מורשים.
לבסוף, אם אתה מעוניין לדעת יותר על כך, תוכל לבדוק את פרטי ההשקה על ידי מעבר לבא קישור
כיצד להתקין את Dropbear בלינוקס?
למי שמעוניין להיות מסוגל להתקין חבילה זו במערכת שלהם, עליהם לדעת זאת הגרסה הנוכחית זמינה רק בקוד המקור להורדה ולקומפילציה.
אם אתה רוצה לאסוף את עצמך, אתה יכול לקבל את קוד המקור מ הקישור הבא.
אמנם, חשוב גם להזכיר זאת החבילה נמצאת בחלק מהפצות הלינוקס, שלא ייקח הרבה זמן עדכון (עניין של ימים).
במקרה של מי שמשתמשים ב- Arch Linux, כמו גם נגזרות שלו (כמו Manjaro, Arco Linux, ArchBang, Netrunner וכו ').
הם יכולים להתקין את החבילה ישירות ממאגרי Arch Linux, אתה יכול לעשות זאת על ידי הקלדת הפקודה הבאה:
sudo pacman -S dropbear
במקרה של דביאן, אובונטו ונגזרות של אלה:
sudo apt install dropbear
במקרה של אלה שכן משתמשי פדורה:
sudo dnf install dropbear
שלום,
הכותרת שגויה. Dropbear הוא שרת דק, לא לקוח.
ברכות.