Įtraukta Pastaruoju metu buvo pristatytas naujos versijos plonas serveris ir SSH klientas „Dropbear 2020.79“, kuris pabrėžia kai kuriuos naujų skaitmeninio parašo algoritmų įgyvendinimus, taip pat keletą naujų protokolų.
Tiems, kurie nėra susipažinę su „Dropbear“, jie turėtų žinoti, kad tai yra programinės įrangos paketas teikia „Secure Shell“ suderinamą serverį ir klientą. Yra sukurtas kaip „OpenSSH“ pakaitalas standartas aplinkoms, kuriose yra mažai atminties ir procesoriaus išteklių, pavyzdžiui, įterptosioms sistemoms. Tai yra pagrindinis „OpenWrt“ komponentas ir kitus maršrutizatoriaus išdėstymus.
Apie „Dropbear“
Šis paketas platinamas pagal MIT licenciją. „Dropbear“ būdingas mažas atminties suvartojimas (su statine nuoroda į „uClibc“, kuriai reikalingas tik 110kB), galimybė išjungti nereikalingą funkciją kompiliavimo etape ir palaikymas kliento ir serverio kompiliavimui į vykdomąjį failą, panašų į „busybox“.
„Dropbear“ palaiko X11 peradresavimą, palaiko OpenSSH rakto failą (~ / .ssh / Authorizedkeys) ir gali sukurti kelias jungtis persiuntimui per pereinamąjį kompiuterį.
„Dropbear“ diegia pilną SSH 2 versijos protokolą kliente ir serveryje. Tai taip pat nesuderinama su 1 SSH atgalinio suderinamumo versija, siekiant taupyti vietą ir išteklius bei išvengti saugumo spragų, būdingų SSH versijai.
SFTP palaikymas pagrįstas dvejetainiu failu, kurį gali suteikti „OpenSSH“ ar panašios programos. FISH veikia bet kuriuo atveju ir yra suderinamas su „Konqueror“.
Pagrindinės „Dropbear 2020.79“ naujienos.XNUMX
Šioje naujoje versijoje ji išsiskiria pažeidžiamumo CVE-2018-20685 sprendimas, kuris buvo užfiksuotas SCP, kuris leista pakeisti prieigos teises į paskirties katalogą kai serveris grąžino katalogą tuščiu pavadinimu arba tašku. Iš serverio gavęs komandą „D0777 0 \ n“ arba „D0777 0. \ N“, klientas pritaikė prieigos teisių prie dabartinio katalogo pakeitimą.
Kalbant apie pateiktus pakeitimus, galime tai rasti pridėtas Ed25519 skaitmeninio parašo algoritmo palaikymas ant pagrindinio kompiuterio raktų ir įgaliotų raktų.
Pridėta palaikymas autentifikavimo protokolo, pagrįsto „ChaCha20“ srauto šifravimo algoritmais ir „Poly1305“ pranešimo autentifikavimą, kurį sukūrė Danielis Bernsteinas.
Taip pat rsa-sha2 skaitmeninio parašo formato palaikymas, kuris dėl ssh-1 palaikymo nutraukimo netrukus bus privalomas OpenSSH (esami RSA raktai gali dirbti su naujais formatais, nekeičiant pagrindinio kompiuterio raktų / raktų_rakto).
Iš kitų pokyčių kurie pateikiami šioje naujoje versijoje:
- „Curve25519“ įgyvendinimas buvo pakeistas kompaktiškesne „TweetNaCl“ projekto versija.
- Pridėta AES GCM parama (pagal numatytuosius nustatymus išjungta).
- CBC, 3DES, „hmac-sha1-96“ ir „x11“ peradresavimo šifrai pagal numatytuosius nustatymus yra išjungti.
- Ištaisytos suderinamumo problemos su IRIX operacine sistema.
- Pridėta API, kad būtų galima tiesiogiai nurodyti viešuosius raktus, užuot naudojus Author_keys.
Galiausiai, jei norite sužinoti daugiau apie tai, galite patikrinti išsamią šio paleidimo informaciją eidami Į kitą nuoroda
Kaip įdiegti „Dropbear“ į „Linux“?
Tiems, kurie nori įdiegti šį paketą savo sistemoje, jie turėtų tai žinoti dabartinė versija yra prieinama tik šaltinio kode atsisiųsti ir sudaryti.
Jei norite susikurti patys, šaltinio kodą galite gauti iš šią nuorodą.
Nors, taip pat svarbu tai paminėti paketas yra kai kuriuose „Linux“ paskirstymuose, kurį atnaujinti ilgai neteks (dienų klausimas).
Tiems, kurie yra „Arch Linux“ vartotojai, taip pat jų dariniams (pvz., „Manjaro“, „Arco Linux“, „ArchBang“, „Netrunner“ ir kt.).
Jie gali tiesiogiai įdiegti paketą iš „Arch Linux“ saugyklų, tai galite padaryti įvesdami šią komandą:
sudo pacman -S dropbear
Dėl. \ T „Debian“, „Ubuntu“ ir jų dariniai:
sudo apt install dropbear
Tų atveju, kurie yra „Fedora“ vartotojai:
sudo dnf install dropbear