SSH клиентінің жаңа нұсқасы, Dropbear 2020.7 келеді

Жақында «Dropbear 2020.79» ​​жұқа серверінің және SSH клиентінің жаңа нұсқасының шығарылымы ұсынылды, бұл жаңа цифрлық қолтаңбаның кейбір алгоритмдерін, сондай-ақ кейбір жаңа хаттамаларды бөлектейді.

Dropbear-ді білмейтіндер үшін бұл бағдарламалық жасақтама пакеті екенін білуі керек Secure Shell үйлесімді сервері мен клиентін ұсынады. Болып табылады OpenSSH-ті алмастыру ретінде жасалған ендірілген жүйелер сияқты жады мен процессордың қоры аз орталарға арналған стандарт. Бұл OpenWrt бағдарламасының негізгі компоненті және басқа роутердің орналасуы.

Dropbear туралы

Бұл пакет MIT лицензиясы бойынша таратылады. Құлаққап жадты аз тұтынумен сипатталады (110 килобайтты қажет ететін uClibc статикалық сілтемесі бар), компиляция сатысында қажет емес функцияны өшіру мүмкіндігі және клиент пен серверді бос файлға ұқсас орындалатын файлға жинауды қолдау.

Құлаққап X11 қайта бағыттауды қолдайды, OpenSSH кілт файлын қолдайды (~ / .ssh / Authentickeys) және өткінші хост арқылы бағыттаумен бірнеше байланыс жасай алады.

Құлаққап SSH 2 нұсқасының толық протоколын клиентте де, серверде де орындайды. Ол SSH нұсқасы үшін кеңістікті және ресурстарды үнемдеу және қауіпсіздік осалдықтарын болдырмау үшін кері үйлесімділіктің 1 нұсқасымен сәйкес келмейді.

SFTP қолдауы OpenSSH немесе соған ұқсас бағдарламалармен қамтамасыз етілетін екілік файлға негізделген. FISH кез келген жағдайда жұмыс істейді және Konqueror-мен үйлесімді.

Dropbear басты жаңалықтары 2020.79

Бұл жаңа нұсқада ол ерекшеленеді CVE-2018-20685 осалдығын шешу, ол SCP-де бекітілген, ол тағайындалған каталогқа кіру құқығын өзгертуге рұқсат етілді сервер каталогты бос атымен немесе нүктесімен қайтарған кезде. Серверден «D0777 0 \ n» немесе «D0777 0. \ N» пәрменін алғаннан кейін, клиент ағымдағы каталогқа қол жеткізу құқығын өзгертті.

Ұсынылған өзгерістер туралы біз мұны таба аламыз Ed25519 сандық қолтаңбасы алгоритміне қолдау қосылды хост кілттерінде және рұқсат етілген кілттерде.

Қосылды ағынды шифрлау алгоритмдеріне негізделген ChaCha20 аутентификация протоколына қолдау және Даниэль Бернштейн жасаған Poly1305 хабарламасының аутентификациясы.

Сонымен қатар rsa-sha2 электрондық цифрлық қолтаңбасының форматын қолдау, ssh-1 қолдауының тоқтатылуына байланысты, бұл көп ұзамай OpenSSH үшін міндетті болады (қолданыстағы RSA кілттері жаңа форматтармен хост кілттерін / кілттерін_кілттерін өзгертпестен жұмыс істей алады).

Басқа өзгерістер туралы осы жаңа нұсқада ұсынылған:

  • Curve25519-ны іске асыру TweetNaCl жобасының ықшам нұсқасымен ауыстырылды.
  • AES GCM үшін қолдау қосылды (әдепкі бойынша өшірілген).
  • CBC, 3DES, hmac-sha1-96 және x11 қайта бағыттау шифрлары әдепкі бойынша өшірілген.
  • IRIX амалдық жүйесімен үйлесімділік мәселелері шешілді.
  • Рұқсат етілген кілттерді пайдаланудың орнына ашық кілттерді тікелей көрсету үшін API қосылды.

Соңында, егер сіз бұл туралы көбірек білгіңіз келсе, осы іске қосу туралы мәліметтерді өту арқылы тексеруге болады Келесісіне сілтеме

Dropbear-ті Linux-қа қалай орнатуға болады?

Бұл пакетті өз жүйесіне орнатуға қызығатындар үшін олар мұны білуі керек қазіргі нұсқасы тек бастапқы кодта қол жетімді жүктеу және жинақтау үшін.

Егер сіз өзіңізді құрастырғыңыз келсе, бастапқы кодты мына жерден алуға болады келесі сілтеме.

Дегенмен, бұл туралы айту маңызды пакет Linux таратылымдарының ішінде, жаңартуға көп уақыт кетпейді (бірнеше күн).

Arch Linux пайдаланушылары, сондай-ақ оның туындылары туралы (мысалы, Манжаро, Arco Linux, ArchBang, Netrunner және т.б.).

Олар пакетті тікелей орната алады Arch Linux репозиторийлерінен, сіз мұны келесі пәрменді теру арқылы жасай аласыз:

sudo pacman -S dropbear

Бұл жағдайда Debian, Ubuntu және олардың туындылары:

sudo apt install dropbear

Соларға қатысты Fedora қолданушылары:

sudo dnf install dropbear


Мақаланың мазмұны біздің ұстанымдарымызды ұстанады редакторлық этика. Қате туралы хабарлау үшін нұқыңыз Мұнда.

Пікір, өз қалдыру

Пікіріңізді қалдырыңыз

Сіздің электрондық пошта мекен-жайы емес жарияланады. Міндетті өрістер таңбаланған *

*

*

  1. Деректерге жауапты: Мигель Анхель Гатан
  2. Деректердің мақсаты: СПАМ-ны басқару, түсініктемелерді басқару.
  3. Заңдылық: Сіздің келісіміңіз
  4. Деректер туралы ақпарат: заңды міндеттемелерді қоспағанда, деректер үшінші тұлғаларға жіберілмейді.
  5. Деректерді сақтау: Occentus Networks (ЕО) орналастырған мәліметтер базасы
  6. Құқықтар: Сіз кез-келген уақытта ақпаратты шектей, қалпына келтіре және жоя аласыз.

  1.   Альфредо Понс Менаргу дижо

    сәлем,

    тақырып дұрыс емес Dropbear - клиент емес, жұқа сервер.

    Құттықтаулар.