Nesen tika prezentēta plānā servera un SSH klienta jaunās versijas "Dropbear 2020.79" izlaišana, kas izceļ dažas jaunu digitālā paraksta algoritmu ieviešanas iespējas, kā arī dažus jaunus protokolus.
Tiem, kuriem Dropbear nav svešs, viņiem jāzina, ka tā ir programmatūras pakete, kas nodrošina ar Secure Shell saderīgu serveri un klientu. Ir izstrādāts kā OpenSSH aizstājējs standarts videi ar zemu atmiņu un procesora resursiem, piemēram, iegultām sistēmām. Tā ir OpenWrt galvenā sastāvdaļa un citi maršrutētāju sadalījumi.
Par Dropbear
Šī pakete tiek izplatīts ar MIT licenci. Lāce ko raksturo zems atmiņas patēriņš (ar statisku saiti uz uClibc, kurai nepieciešami tikai 110kB), spēja atspējot nevajadzīgu funkcionalitāti sastādīšanas stadijā un atbalsts klienta un servera apkopošanai izpildāmā failā, līdzīgi kā busybox.
Lāce atbalsta X11 novirzīšanu, atbalsta OpenSSH atslēgas failu (~ / .ssh / Authorizedkeys) un var izveidot vairākus savienojumus ar pārsūtīšanu caur caurvada resursdatoru.
Lāce ievieš pilnu SSH 2. versijas protokolu gan klientā, gan serverī. Tas nav saderīgs ar SSH atpakaļsaderības 1. versiju, lai ietaupītu vietu un resursus, kā arī lai izvairītos no drošības ievainojamībām, kas raksturīgas SSH versijai.
SFTP atbalsta pamatā ir binārs fails, kuru var nodrošināt OpenSSH vai līdzīgas programmas. FISH darbojas jebkurā gadījumā un ir saderīgs ar Konqueror.
Galvenie Dropbear 2020.79 jaunumi
Šajā jaunajā versijā tas izceļas ievainojamības CVE-2018-20685 risinājumu, kas tika fiksēts SCP, kas atļauts mainīt piekļuves tiesības galamērķa direktorijai kad serveris atgrieza direktoriju ar tukšu nosaukumu vai punktu. Saņemot no servera komandu "D0777 0 \ n" vai "D0777 0. \ N", klients piemēroja piekļuves tiesību maiņu pašreizējam direktorijam.
Kas attiecas uz iesniegtajām izmaiņām, to varam atrast pievienots atbalsts Ed25519 digitālā paraksta algoritmam uz resursdatora atslēgām un atļautajām atslēgām.
Pievienots atbalsts ChaCha20 plūsmas šifrēšanas algoritmu bāzes autentifikācijas protokolam un Poly1305 ziņojumu autentifikāciju, kuru izstrādājis Daniels Bernšteins.
Kā arī atbalsts rsa-sha2 digitālā paraksta formātam, kas ssh-1 atbalsta pārtraukšanas dēļ drīz būs obligāts OpenSSH (esošās RSA atslēgas var strādāt ar jaunajiem formātiem, nemainot resursdatora atslēgas / key_key).
No pārējām izmaiņām kas ir parādīti šajā jaunajā versijā:
- Curve25519 ieviešana ir aizstāta ar kompaktāku TweetNaCl projekta versiju.
- Pievienots atbalsts AES GCM (pēc noklusējuma atspējots).
- CBC, 3DES, hmac-sha1-96 un x11 novirzīšanas šifri pēc noklusējuma ir atspējoti.
- Novērstas saderības problēmas ar IRIX operētājsistēmu.
- Pievienots API, lai tieši norādītu publiskās atslēgas, nevis autorizētās atslēgas.
Visbeidzot, ja jūs interesē uzzināt vairāk par to, varat pārbaudīt detalizētu informāciju par šo palaišanu, norādot virsrakstu Uz nākamo saite
Kā Linux instalēt Dropbear?
Tiem, kas ir ieinteresēti, lai varētu instalēt šo pakotni savā sistēmā, viņiem tas būtu jāzina pašreizējā versija ir pieejama tikai pirmkodā lejupielādei un apkopošanai.
Ja vēlaties apkopot pats, avota kodu varat iegūt no šo saiti.
Lai gan, ir svarīgi arī to pieminēt pakete atrodas dažos Linux izplatījumos, kuru atjaunināšana neaizņems ilgu laiku (dienu jautājums).
Tiem, kas ir Arch Linux lietotāji, kā arī to atvasinājumiem (piemēram, Manjaro, Arco Linux, ArchBang, Netrunner utt.).
Viņi var tieši instalēt pakotni no Arch Linux krātuvēm, to varat izdarīt, ierakstot šādu komandu:
sudo pacman -S dropbear
Attiecībā uz. \ T Debian, Ubuntu un to atvasinājumi:
sudo apt install dropbear
Attiecībā uz tiem, kas ir Fedora lietotāji:
sudo dnf install dropbear
Hello,
nosaukums ir nepareizs. Dropbear ir mazs serveris, nevis klients.
Sveicieni.