Sosește noua versiune a clientului subțire SSH, Dropbear 2020.7

Darkcrizt

Minute 4

recent a fost prezentată lansarea noii versiuni a serverului subțire și a clientului SSH „Dropbear 2020.79”, care evidențiază unele implementări de noi algoritmi de semnătură digitală, precum și câteva protocoale noi.

Pentru cei care nu sunt familiarizați cu Dropbear, ar trebui să știe că acesta este un pachet software care oferă un server și un client compatibil Secure Shell. Este conceput ca înlocuitor pentru OpenSSH standard pentru medii cu resurse reduse de memorie și procesor, cum ar fi sistemele încorporate. Este o componentă de bază a OpenWrt și alte machete de router.

Despre Dropbear

Acest pachet este distribuit sub licența MIT. dropbear caracterizată prin consum redus de memorie (cu o legătură statică către uClibc care necesită doar 110kB), capacitatea de a dezactiva funcționalități inutile în etapa de compilare și suport pentru compilarea clientului și serverului într-un fișier executabil, similar cu busybox.

dropbear acceptă redirecționarea X11, acceptă fișierul cheie OpenSSH (~ / .ssh / Authorizedkeys) și poate crea mai multe conexiuni cu redirecționare printr-o gazdă passthru.

dropbear implementează protocolul SSH complet versiunea 2 atât pe client cât și pe server. Nu este compatibil cu versiunea 1 a compatibilității SSH înapoi, pentru a economisi spațiu și resurse și pentru a evita vulnerabilitățile de securitate inerente versiunii SSH.

Suportul SFTP se bazează pe un fișier binar care poate fi furnizat de OpenSSH sau de programe similare. FISH funcționează în orice caz și este compatibil cu Konqueror.

Știri principale despre Dropbear 2020.79

În această nouă versiune, se remarcă soluția la vulnerabilitatea CVE-2018-20685, care a fost fixat în SCP, care permisă modificarea drepturilor de acces la directorul de destinație când serverul a returnat un director cu un nume sau un punct gol. La primirea comenzii „D0777 0 \ n” sau „D0777 0. \ N” de la server, clientul a aplicat o modificare a drepturilor de acces la directorul curent.

În ceea ce privește modificările prezentate, putem constata că a adăugat suport pentru algoritmul de semnătură digitală Ed25519 pe cheile de gazdă și cheile autorizate.

Adăugat suport pentru protocolul de autentificare bazat pe algoritmi de criptare a fluxului ChaCha20 și autentificarea mesajului Poly1305 dezvoltată de Daniel Bernstein.

Precum și suport pentru formatul de semnătură digitală rsa-sha2, care, din cauza întreruperii suportului ssh-1, va fi în curând obligatoriu pentru OpenSSH (cheile RSA existente pot funcționa cu noile formate fără a schimba cheile gazdă / chei_cheie).

Dintre celelalte schimbări care sunt prezentate în această nouă versiune:

  • Implementarea curve25519 a fost înlocuită de o versiune mai compactă a proiectului TweetNaCl.
  • Suport adăugat pentru AES GCM (dezactivat în mod implicit).
  • Cifrele de redirecționare CBC, 3DES, hmac-sha1-96 și x11 sunt dezactivate în mod implicit.
  • S-au rezolvat problemele de compatibilitate cu sistemul de operare IRIX.
  • A fost adăugat API pentru a specifica direct cheile publice în loc să utilizați chei_autorizate.

În cele din urmă, dacă sunteți interesat să aflați mai multe despre asta, puteți verifica detaliile acestei lansări accesând La următorul link-ul.

Cum se instalează Dropbear pe Linux?

Pentru cei care sunt interesați să poată instala acest pachet pe sistemul lor, ar trebui să știe asta versiunea actuală este disponibilă numai în cod sursă pentru descărcare și compilare.

Dacă doriți să vă compilați, puteți obține codul sursă de la următorul link.

Deși, este important, de asemenea, să menționăm acest lucru pachetul se află în unele distribuții Linux, care nu va dura mult pentru a fi actualizat (o chestiune de zile).

În cazul celor care sunt utilizatori Arch Linux, precum și derivate ale acestuia (cum ar fi Manjaro, Arco Linux, ArchBang, Netrunner etc.).

Ei pot instala pachetul direct din depozitele Arch Linux, puteți face acest lucru tastând următoarea comandă:

sudo pacman -S dropbear

În cazul Debian, Ubuntu și derivatele acestora:

sudo apt install dropbear

În cazul celor care sunt Utilizatorii Fedora:

sudo dnf install dropbear


Lasă comentariul tău

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

*

*

  1. Responsabil pentru date: Miguel Ángel Gatón
  2. Scopul datelor: Control SPAM, gestionarea comentariilor.
  3. Legitimare: consimțământul dvs.
  4. Comunicarea datelor: datele nu vor fi comunicate terților decât prin obligație legală.
  5. Stocarea datelor: bază de date găzduită de Occentus Networks (UE)
  6. Drepturi: în orice moment vă puteți limita, recupera și șterge informațiile.

  1.   Alfredo Pons Menargues el a spus
    hace Ani 4

    Buna,

    titlul este greșit. Dropbear este un server subțire, nu un client.

    Salutări.

    Răspunde lui Alfredo Pons Menargues