Chega a nova versão do thin SSH client, Dropbear 2020.7

Recentemente foi apresentado o lançamento da nova versão do servidor thin e cliente SSH "Dropbear 2020.79", que destaca algumas implementações de novos algoritmos de assinatura digital, bem como alguns novos protocolos.

Para aqueles que não estão familiarizados com o Dropbear, eles devem saber que este é um pacote de software que fornece um servidor e cliente compatível com Secure Shell. This projetado como uma substituição para OpenSSH padrão para ambientes com poucos recursos de memória e processador, como sistemas embarcados. É um componente central do OpenWrt e outras distribuições de roteador.

Sobre o Dropbear

Este pacote é distribuído sob a licença MIT. Queda de urso caracterizado por baixo consumo de memória (com um link estático para uClibc que requer apenas 110kB), a capacidade de desabilitar funcionalidades desnecessárias no estágio de compilação e suporte para compilar o cliente e servidor em um arquivo executável, semelhante ao busybox.

Queda de urso suporta redirecionamento X11, suporta arquivo de chave OpenSSH (~ / .ssh / Authorizedkeys) e pode criar várias conexões com encaminhamento por meio de um host de passagem.

Queda de urso implementa o protocolo SSH versão 2 completo no cliente e no servidor. Não é compatível com a versão 1 do SSH, a compatibilidade com versões anteriores para economizar espaço e recursos e para evitar vulnerabilidades de segurança inerentes à versão do SSH também é implementada.

O suporte SFTP é baseado em um arquivo binário que pode ser fornecido pelo OpenSSH ou programas semelhantes. FISH funciona em qualquer caso e é compatível com o Konqueror.

Principais notícias do Dropbear 2020.79

Nesta nova versão, ele se destaca a solução para a vulnerabilidade CVE-2018-20685, que foi corrigido no SCP, que permissão para alterar os direitos de acesso ao diretório de destino quando o servidor retornou um diretório com um nome ou ponto vazio. Ao receber o comando "D0777 0 \ n" ou "D0777 0. \ N" do servidor, o cliente aplicou uma alteração de direitos de acesso ao diretório atual.

Em relação às mudanças apresentadas, podemos constatar que adicionado suporte para algoritmo de assinatura digital Ed25519 em chaves de host e chaves autorizadas.

Adicionado suporte para protocolo de autenticação baseado em algoritmo de criptografia de fluxo ChaCha20 e autenticação de mensagem Poly1305 desenvolvida por Daniel Bernstein.

Assim como também suporte para o formato de assinatura digital rsa-sha2, que, devido à descontinuação do suporte ssh-1, em breve será obrigatório para OpenSSH (as chaves RSA existentes podem funcionar com os novos formatos sem alterar as chaves do host / keys_key).

Das outras mudanças que são apresentados nesta nova versão:

  • A implementação da curve25519 foi substituída por uma versão mais compacta do projeto TweetNaCl.
  • Adicionado suporte para AES GCM (desabilitado por padrão).
  • As cifras de redirecionamento CBC, 3DES, hmac-sha1-96 e x11 estão desabilitadas por padrão.
  • Problemas de compatibilidade corrigidos com o sistema operacional IRIX.
  • API adicionada para especificar chaves públicas diretamente em vez de usar authorized_keys.

Finalmente, se você estiver interessado em saber mais sobre isso, você pode verificar os detalhes deste lançamento no título Para o próximo link.

Como instalar o Dropbear no Linux?

Para aqueles que estão interessados ​​em poder instalar este pacote em seu sistema, eles devem saber que a versão atual está disponível apenas em código-fonte para download e compilação.

Se você quiser compilar sozinho, pode obter o código-fonte em o seguinte link.

Embora, também seja importante mencionar que o pacote está dentro de algumas das distribuições Linux, que não demorará muito para ser atualizado (questão de dias).

No caso de quem é usuário do Arch Linux, bem como seus derivados (como Manjaro, Arco Linux, ArchBang, Netrunner, etc).

Eles podem instalar o pacote diretamente de repositórios Arch Linux, você pode fazer isso digitando o seguinte comando:

sudo pacman -S dropbear

Para o caso de Debian, Ubuntu e derivados destes:

sudo apt install dropbear

No caso daqueles que são Usuários Fedora:

sudo dnf install dropbear


O conteúdo do artigo segue nossos princípios de Ética editorial. Para relatar um erro, clique Clique aqui.

Um comentário deixe o seu

Deixe um comentário

Seu endereço de email não será publicado. Campos obrigatórios são marcados com *

*

*

  1. Responsável pelos dados: Miguel Ángel Gatón
  2. Finalidade dos dados: Controle de SPAM, gerenciamento de comentários.
  3. Legitimação: Seu consentimento
  4. Comunicação de dados: Os dados não serão comunicados a terceiros, exceto por obrigação legal.
  5. Armazenamento de dados: banco de dados hospedado pela Occentus Networks (UE)
  6. Direitos: A qualquer momento você pode limitar, recuperar e excluir suas informações.

  1.   Alfredo Pons Menargues dito

    Olá,

    o título está errado. O Dropbear é um servidor thin, não um cliente.

    Saudações.