Ostatnio zaprezentowano nową wersję cienkiego serwera i klienta SSH „Dropbear 2020.79”, w którym przedstawiono niektóre implementacje nowych algorytmów podpisu cyfrowego, a także kilka nowych protokołów.
Dla tych, którzy nie są zaznajomieni z Dropbear, powinni wiedzieć, że jest to pakiet oprogramowania zapewnia serwer i klienta zgodny z Secure Shell. Jest zaprojektowany jako zamiennik OpenSSH standard dla środowisk z małą ilością pamięci i zasobów procesora, takich jak systemy wbudowane. Jest to podstawowy składnik OpenWrt i inne układy routerów.
O Dropbear
Ten pakiet jest rozpowszechniany na licencji MIT. niedźwiedź charakteryzuje się niskim zużyciem pamięci (ze statycznym linkiem do uClibc, które wymaga tylko 110kB), możliwość wyłączenia zbędnej funkcjonalności na etapie kompilacji oraz wsparcie dla kompilacji klienta i serwera do pliku wykonywalnego, podobnie jak busybox.
niedźwiedź obsługuje przekierowanie X11, obsługuje plik kluczy OpenSSH (~ / .ssh / Authorizedkeys) i może tworzyć wiele połączeń z przekazywaniem przez hosta tranzytowego.
niedźwiedź implementuje pełny protokół SSH w wersji 2 zarówno na kliencie, jak i na serwerze. Nie jest kompatybilny z wersją 1 kompatybilności wstecznej SSH w celu zaoszczędzenia miejsca i zasobów, a także w celu uniknięcia luk w zabezpieczeniach właściwych dla wersji SSH.
Obsługa SFTP jest oparta na pliku binarnym, który może być dostarczony przez OpenSSH lub podobne programy. FISH działa w każdym przypadku i jest kompatybilny z Konquerorem.
Główne wiadomości z Dropbear 2020.79
W nowej wersji wyróżnia się rozwiązanie luki CVE-2018-20685, który został naprawiony w SCP, który ma pozwolenie na zmianę praw dostępu do katalogu docelowego gdy serwer zwrócił katalog z pustą nazwą lub kropką. Po odebraniu z serwera polecenia „D0777 0 \ n” lub „D0777 0. \ N” klient zastosował zmianę praw dostępu do katalogu bieżącego.
Jeśli chodzi o przedstawione zmiany, możemy to stwierdzić dodano obsługę algorytmu podpisu cyfrowego Ed25519 na klucze hosta i klucze autoryzowane.
Dodany obsługa protokołu uwierzytelniania opartego na algorytmach szyfrowania strumienia ChaCha20 i uwierzytelnianie wiadomości Poly1305 opracowane przez Daniela Bernsteina.
Jak również obsługa formatu podpisu cyfrowego rsa-sha2, który, ze względu na zaprzestanie obsługi ssh-1, wkrótce będzie obowiązkowy dla OpenSSH (istniejące klucze RSA mogą działać z nowymi formatami bez zmiany kluczy hosta / keys_key).
Z innych zmian które są prezentowane w nowej wersji:
- Implementacja curve25519 została zastąpiona bardziej kompaktową wersją projektu TweetNaCl.
- Dodano obsługę AES GCM (domyślnie wyłączone).
- Szyfry przekierowania CBC, 3DES, hmac-sha1-96 i x11 są domyślnie wyłączone.
- Naprawiono problemy ze zgodnością z systemem operacyjnym IRIX.
- Dodano API do bezpośredniego określania kluczy publicznych zamiast korzystania z authorised_keys.
Wreszcie, jeśli chcesz dowiedzieć się więcej na ten temat, możesz sprawdzić szczegóły tego uruchomienia, przechodząc Do następnego link
Jak zainstalować Dropbear w systemie Linux?
Ci, którzy chcą zainstalować ten pakiet w swoim systemie, powinni to wiedzieć aktualna wersja jest dostępna tylko w kodzie źródłowym do pobrania i kompilacji.
Jeśli chcesz się skompilować, możesz pobrać kod źródłowy z poniższy link.
Chociaż ważne jest, aby o tym wspomnieć pakiet znajduje się w niektórych dystrybucjach Linuksa, aktualizacja nie zajmie dużo czasu (kwestia dni).
W przypadku tych, którzy są użytkownikami Arch Linuksa, a także jego pochodnych (takich jak Manjaro, Arco Linux, ArchBang, Netrunner itp.).
Mogą zainstalować pakiet bezpośrednio z repozytoriów Arch Linux, możesz to zrobić, wpisując następujące polecenie:
sudo pacman -S dropbear
W przypadku Debian, Ubuntu i ich pochodne:
sudo apt install dropbear
W przypadku tych, którzy są Użytkownicy Fedory:
sudo dnf install dropbear
Cześć,
tytuł jest zły. Dropbear to cienki serwer, a nie klient.
Pozdrowienia.