अलीकडे पातळ सर्व्हर आणि एसएसएच क्लायंट "ड्रॉपबियर 2020.79" ची नवीन आवृत्ती प्रकाशित केली गेली, जे नवीन डिजिटल स्वाक्षरी अल्गोरिदम काही अंमलबजावणी तसेच काही नवीन प्रोटोकॉल हायलाइट करते.
जे ड्रॉपबियरशी अपरिचित आहेत, त्यांना हे माहित असले पाहिजे की हे एक सॉफ्टवेअर पॅकेज आहे जे एक सुरक्षित शेल अनुरूप सर्व्हर आणि क्लायंट प्रदान करते. आहे ओपनएसएचची बदली म्हणून डिझाइन केलेले एम्बेडेड सिस्टमसारख्या कमी मेमरी आणि प्रोसेसर संसाधनांसह वातावरणाकरिता मानक. हे ओपनडब्ल्यूआरटीचा एक मुख्य घटक आहे आणि इतर राउटर लेआउट.
ड्रॉपबियर बद्दल
हे पॅकेज एमआयटी परवान्याअंतर्गत वितरित केले जाते. ड्रॉपबियर कमी मेमरी खपत द्वारे दर्शविले (uClibc च्या स्थिर दुव्यासह ज्यास केवळ 110kB आवश्यक आहे), संकलनाच्या टप्प्यावर अनावश्यक कार्यक्षमता अक्षम करण्याची क्षमता आणि क्लायंट आणि सर्व्हरला एक्जीक्यूटेबल फाईलमध्ये कंपाईल करण्यासाठी समर्थन, व्यस्त बॉक्स प्रमाणेच.
ड्रॉपबियर एक्स 11 रीडायरेक्शनला समर्थन देते, ओपनएसएसएच की फाइलला समर्थन देते (~ / .ssh / Authorizedkeys) आणि पासथ्रू होस्टद्वारे फॉरवर्डिंगसह एकाधिक कनेक्शन तयार करू शकतात.
ड्रॉपबियर क्लायंट आणि सर्व्हर दोन्हीवर संपूर्ण एसएसएच आवृत्ती 2 प्रोटोकॉल लागू करते. जागा आणि संसाधने वाचविण्यासाठी आणि एसएसएचच्या आवृत्तीत अंतर्भूत सुरक्षा असुरक्षा टाळण्यासाठी हे एसएसएचच्या मागील बाजूस असलेल्या सुसंगततेसह सुसंगत नाही.
एसएफटीपी समर्थन बायनरी फाईलवर आधारित आहे जो ओपनएसएच किंवा तत्सम प्रोग्रामद्वारे प्रदान केला जाऊ शकतो. फिश कोणत्याही परिस्थितीत कार्य करते आणि कॉन्कररशी सुसंगत आहे.
ड्रॉपबियर 2020.79 ची मुख्य बातमी
या नवीन आवृत्तीमध्ये, ते उभे आहे सीव्हीई-2018-20685 असुरक्षिततेचे निराकरण, जे एससीपी मध्ये निश्चित केले गेले, जे गंतव्य निर्देशिकेत प्रवेश अधिकार बदलण्याची परवानगी जेव्हा सर्व्हरने रिक्त नाव किंवा कालावधीसह निर्देशिका परत केली. सर्व्हरवरुन "D0777 0 \ n" किंवा "D0777 0. \ N" ही आज्ञा प्राप्त झाल्यावर, क्लायंटने चालू निर्देशिकेत प्रवेशाच्या अधिकारांमध्ये बदल लागू केला.
सादर केलेल्या बदलांविषयी आपल्याला ते सापडेल एड 25519 डिजिटल स्वाक्षरी अल्गोरिदम करीता समर्थन समाविष्ट केले होस्ट की आणि अधिकृत की वर.
जोडले ChaCha20 प्रवाह एन्क्रिप्शन अल्गोरिदम वर आधारित प्रमाणीकरण प्रोटोकॉलकरिता समर्थन डॅनियल बर्नस्टीन द्वारा विकसित पॉलि 1305 संदेश प्रमाणीकरण.
तसेच rsa-sha2 डिजिटल स्वाक्षरी स्वरूपनासाठी समर्थन, जे, ssh-1 समर्थन बंद केल्यामुळे, लवकरच ओपनएसएचसाठी अनिवार्य केले जाईल (विद्यमान आरएसए की नवीन होस्ट की / की_की न बदलल्यास नवीन स्वरुपासह कार्य करू शकतात).
इतर बदलांपैकी जे या नवीन आवृत्तीमध्ये सादर केले आहेत:
- वक्र 25519 ची अंमलबजावणी ट्विटनेटॅक्ल प्रोजेक्टच्या अधिक संक्षिप्त आवृत्तीने बदलली आहे.
- एईएस जीसीएमसाठी समर्थन समाविष्ट केले (डीफॉल्टनुसार अक्षम केले)
- सीबीसी, 3 डीईईएस, एचएमएसी-शा1-96 आणि एक्स 11 रीडायरेक्ट सिफर डीफॉल्टनुसार अक्षम केले आहेत.
- आयआरआयएक्स ऑपरेटिंग सिस्टमसह निश्चित सुसंगतता समस्या.
- अधिकृत_कीजऐवजी पब्लिक की थेट निर्दिष्ट करण्यासाठी एपीआय जोडले.
शेवटी, आपल्याला त्याबद्दल अधिक जाणून घेण्यात स्वारस्य असल्यास, आपण जाऊन या लाँचचा तपशील तपासू शकता पुढील एक दुवा
लिनक्सवर ड्रॉपबियर कसे स्थापित करावे?
ज्यांना त्यांच्या सिस्टमवर हे पॅकेज स्थापित करण्यास स्वारस्य आहे, त्यांना हे माहित असले पाहिजे सद्य आवृत्ती केवळ स्त्रोत कोडमध्ये उपलब्ध आहे डाउनलोड आणि संकलनासाठी.
आपणास स्वतःस संकलित करायचे असल्यास आपणाकडून स्त्रोत कोड मिळू शकेल खालील दुवा.
तथापि, हे नमूद करणे देखील महत्त्वाचे आहे हे पॅकेज काही लिनक्स वितरणामध्ये आहे, ज्यास अद्ययावत होण्यास वेळ लागणार नाही (काही दिवसांनंतर).
जे आर्च लिनक्स वापरकर्ते आहेत त्यांच्या बाबतीत तसेच त्यावरील व्युत्पन्न (जसे की मांजरो, आर्को लिनक्स, आर्कबॅंग, नेट्रुनर, इ.).
ते पॅकेज थेट स्थापित करू शकतात आर्च लिनक्स रेपॉजिटरीज मधूनतुम्ही पुढील कमांड टाईप करून हे करू शकता.
sudo pacman -S dropbear
च्या बाबतीत डेबियन, उबंटू आणि यावरील साधने:
sudo apt install dropbear
जे आहेत त्यांच्या बाबतीत फेडोरा वापरकर्ते:
sudo dnf install dropbear
हाय,
शीर्षक चुकीचे आहे. ड्रॉपबियर क्लायंट नसून पातळ सर्व्हर आहे.
ग्रीटिंग्ज