새로운 버전의 씬 SSH 클라이언트, Dropbear 2020.7 출시

최근에 씬 서버 및 SSH 클라이언트 "Dropbear 2020.79"의 새 버전 출시 발표, 새로운 디지털 서명 알고리즘의 일부 구현과 일부 새로운 프로토콜을 강조합니다.

Dropbear에 익숙하지 않은 사람들은 이것이 소프트웨어 패키지라는 것을 알아야합니다. Secure Shell 호환 서버 및 클라이언트를 제공합니다. 입니다 OpenSSH의 대체품으로 설계 임베디드 시스템과 같이 메모리 및 프로세서 리소스가 적은 환경을위한 표준입니다. OpenWrt의 핵심 구성 요소입니다. 및 기타 라우터 배포.

Dropbear 정보

이 패키지 MIT 라이선스에 따라 배포됩니다.. 드롭 베어 낮은 메모리 소비가 특징 (110kB 만 필요한 uClibc에 대한 정적 링크 포함), 컴파일 단계에서 불필요한 기능을 비활성화하는 기능 및 busybox와 유사한 실행 파일로 클라이언트 및 서버 컴파일 지원.

드롭 베어 X11 리디렉션 지원, OpenSSH 키 파일 지원 (~ / .ssh / Authorizedkeys) 통과 호스트를 통한 전달로 여러 연결을 만들 수 있습니다.

드롭 베어 클라이언트와 서버 모두에서 전체 SSH 버전 2 프로토콜을 구현합니다. 공간과 자원을 절약하고 SSH 버전에 내재 된 보안 취약성을 피하기 위해 SSH 하위 호환성 버전 1 과도 호환되지 않습니다.

SFTP 지원은 OpenSSH 또는 유사한 프로그램에서 제공 할 수있는 바이너리 파일을 기반으로합니다. FISH는 어떤 경우에도 작동하며 Konqueror와 호환됩니다.

Dropbear 2020.79의 주요 소식

이 새 버전에서는 취약성 CVE-2018-20685에 대한 솔루션, SCP에서 수정되었습니다. 대상 디렉토리에 대한 액세스 권한을 변경할 수 있습니다. 서버가 이름이나 마침표가 비어있는 디렉토리를 반환했을 때. 서버로부터 "D0777 0 \ n"또는 "D0777 0. \ N"명령을 받으면 클라이언트는 현재 디렉토리에 대한 액세스 권한 변경을 적용했습니다.

제시된 변경 사항에 관해서는 Ed25519 디지털 서명 알고리즘에 대한 지원 추가 호스트 키 및 인증 된 키에서.

추가됨 ChaCha20 스트림 암호화 알고리즘 기반 인증 프로토콜 지원 및 Daniel Bernstein이 개발 한 Poly1305 메시지 인증.

만큼 잘 rsa-sha2 디지털 서명 형식 지원, 이는 ssh-1 지원 중단으로 인해 곧 OpenSSH에 필수가 될 것입니다 (기존 RSA 키는 호스트 키 / keys_key를 변경하지 않고도 새 형식으로 작동 할 수 있음).

다른 변경 사항 중 이 새 버전에서 제공되는 :

  • curve25519의 구현은 TweetNaCl 프로젝트의보다 컴팩트 한 버전으로 대체되었습니다.
  • AES GCM에 대한 지원이 추가되었습니다 (기본적으로 비활성화 됨).
  • CBC, 3DES, hmac-sha1-96 및 x11 리디렉션 암호는 기본적으로 비활성화되어 있습니다.
  • IRIX 운영 체제와의 호환성 문제를 수정했습니다.
  • authorized_keys를 사용하는 대신 공개 키를 직접 지정하는 API가 추가되었습니다.

마지막으로, 그것에 대해 더 많이 알고 싶다면, 제목으로이 출시에 대한 세부 정보를 확인할 수 있습니다. 다음으로 링크

Linux에 Dropbear를 설치하는 방법은 무엇입니까?

시스템에이 패키지를 설치하는 데 관심이있는 사람들은 현재 버전은 소스 코드에서만 사용할 수 있습니다. 다운로드 및 컴파일을 위해.

직접 컴파일하려면 다음에서 소스 코드를 얻을 수 있습니다. 다음 링크.

언급하는 것도 중요합니다. 패키지는 일부 Linux 배포판 내에 있습니다. 업데이트하는 데 오래 걸리지 않을 것입니다 (수일).

Arch Linux 사용자 및 그 파생물 (예 : Manjaro, Arco Linux, ArchBang, Netrunner 등)의 경우.

패키지를 직접 설치할 수 있습니다. Arch Linux 저장소에서, 다음 명령을 입력하여이를 수행 할 수 있습니다.

sudo pacman -S dropbear

의 경우 데비안, 우분투 및 그 파생물 :

sudo apt install dropbear

그 경우 Fedora 사용자 :

sudo dnf install dropbear


코멘트를 남겨주세요

코멘트를 남겨주세요

귀하의 이메일 주소는 공개되지 않습니다. 필수 필드가 표시되어 있습니다 *

*

*

  1. 데이터 책임자 : Miguel Ángel Gatón
  2. 데이터의 목적 : 스팸 제어, 댓글 관리.
  3. 합법성 : 귀하의 동의
  4. 데이터 전달 : 법적 의무에 의한 경우를 제외하고 데이터는 제 XNUMX 자에게 전달되지 않습니다.
  5. 데이터 저장소 : Occentus Networks (EU)에서 호스팅하는 데이터베이스
  6. 권리 : 귀하는 언제든지 귀하의 정보를 제한, 복구 및 삭제할 수 있습니다.

  1.   알프레도 폰스 메나르게스

    안녕하세요

    제목이 잘못되었습니다. Dropbear는 클라이언트가 아닌 씬 서버입니다.

    인사말.