הגרסה החדשה של לקוח ה- SSH הדק מגיעה, Dropbear 2020.7

Darkcrizt

4 דקות

Recientemente הוצגה הגרסה החדשה של השרת הדקיק ולקוח ה- SSH "Dropbear 2020.79", המדגיש כמה יישומים של אלגוריתמי חתימה דיגיטלית חדשים, כמו גם כמה פרוטוקולים חדשים.

למי שלא מכיר את Dropbear, עליו לדעת שמדובר בחבילת תוכנה ש- מספק שרת ולקוח תואם מעטפת מאובטחת. הוא תוכנן כתחליף ל- OpenSSH סטנדרטי לסביבות עם משאבים נמוכים בזיכרון ומעבד, כגון מערכות משובצות. זהו מרכיב ליבה של OpenWrt ופריסות נתב אחרות.

על Dropbear

חבילה זו מופץ ברישיון MIT. dropbear מאופיין בצריכת זיכרון נמוכה (עם קישור סטטי ל- uClibc שדורש רק 110 קילו-בתים), יכולת להשבית פונקציונליות מיותרת בשלב האוסף, ותמיכה בהידור הלקוח והשרת לקובץ הפעלה, בדומה ל-boxbox.

dropbear תומך בהפניית X11, תומך בקובץ מפתח OpenSSH (~ / .ssh / Authorisedkeys) ויכול ליצור קשרים מרובים עם העברה דרך מארח מעבר.

dropbear מיישם את פרוטוקול SSH גרסה 2 המלא הן על הלקוח והן על השרת. הוא אינו תואם לגרסה 1 של תאימות לאחור של SSH על מנת לחסוך מקום ומשאבים, וכדי למנוע פרצות אבטחה הטמונות בגירסת ה- SSH מיושמת.

תמיכה ב- SFTP מבוססת על קובץ בינארי שניתן לספק על ידי OpenSSH או תוכניות דומות. FISH עובד בכל מקרה ותואם את Konqueror.

החדשות העיקריות של Dropbear 2020.79

בגרסה החדשה הזו זה בולט הפיתרון לפגיעות CVE-2018-20685, שתוקנה ב- SCP, אשר מורשה לשנות זכויות גישה לספריית היעד כאשר השרת החזיר ספריה עם שם או נקודה ריקים. עם קבלת הפקודה "D0777 0 \ n" או "D0777 0. \ N" מהשרת, הלקוח החל שינוי בזכויות הגישה לספריה הנוכחית.

לגבי השינויים שהוצגו, אנו יכולים למצוא זאת הוסיף תמיכה באלגוריתם החתימה הדיגיטלית Ed25519 על מפתחות מארח ומפתחות מורשים.

נוסף תמיכה בפרוטוקול אימות המבוסס על אלגוריתמי הצפנת זרם ChaCha20 ואימות הודעות Poly1305 שפותח על ידי דניאל ברנשטיין.

ממש כמו תמיכה בפורמט החתימה הדיגיטלית rsa-sha2, אשר, עקב הפסקת התמיכה ב- ssh-1, בקרוב יהיה חובה עבור OpenSSH (מפתחות RSA קיימים יכולים לעבוד עם הפורמטים החדשים מבלי לשנות את מקשי המארח / keys_key).

משאר השינויים המוצגים בגרסה חדשה זו:

  • היישום של curve25519 הוחלף בגרסה קומפקטית יותר של פרויקט TweetNaCl.
  • נוסף תמיכה ב- AES GCM (מושבת כברירת מחדל).
  • צופי הפניה CBC, 3DES, hmac-sha1-96 ו- x11 מושבתים כברירת מחדל.
  • תוקנו בעיות תאימות למערכת ההפעלה IRIX.
  • נוסף API כדי לציין מפתחות ציבוריים ישירות במקום להשתמש במפתחות מורשים.

לבסוף, אם אתה מעוניין לדעת יותר על כך, תוכל לבדוק את פרטי ההשקה על ידי מעבר לבא קישור

כיצד להתקין את Dropbear בלינוקס?

למי שמעוניין להיות מסוגל להתקין חבילה זו במערכת שלהם, עליהם לדעת זאת הגרסה הנוכחית זמינה רק בקוד המקור להורדה ולקומפילציה.

אם אתה רוצה לאסוף את עצמך, אתה יכול לקבל את קוד המקור מ הקישור הבא.

אמנם, חשוב גם להזכיר זאת החבילה נמצאת בחלק מהפצות הלינוקס, שלא ייקח הרבה זמן עדכון (עניין של ימים).

במקרה של מי שמשתמשים ב- Arch Linux, כמו גם נגזרות שלו (כמו Manjaro, Arco Linux, ArchBang, Netrunner וכו ').

הם יכולים להתקין את החבילה ישירות ממאגרי Arch Linux, אתה יכול לעשות זאת על ידי הקלדת הפקודה הבאה:

sudo pacman -S dropbear

במקרה של דביאן, אובונטו ונגזרות של אלה:

sudo apt install dropbear

במקרה של אלה שכן משתמשי פדורה:

sudo dnf install dropbear


השאירו את התגובה שלכם

כתובת הדוא"ל שלך לא תפורסם. שדות חובה מסומנים *

*

*

  1. אחראי לנתונים: מיגל אנחל גטון
  2. מטרת הנתונים: בקרת ספאם, ניהול תגובות.
  3. לגיטימציה: הסכמתך
  4. מסירת הנתונים: הנתונים לא יועברו לצדדים שלישיים אלא בהתחייבות חוקית.
  5. אחסון נתונים: מסד נתונים המתארח על ידי Occentus Networks (EU)
  6. זכויות: בכל עת תוכל להגביל, לשחזר ולמחוק את המידע שלך.

  1.   אלפרדו פונס Menargues דיג'ו
    hace 4 שנים

    שלום,

    הכותרת שגויה. Dropbear הוא שרת דק, לא לקוח.

    ברכות.

    תשובה לאלפרדו פונס Menargues