Недавно представлен выпуск новой версии тонкого сервера и SSH-клиента «Dropbear 2020.79», в котором освещены некоторые реализации новых алгоритмов цифровой подписи, а также некоторые новые протоколы.
Тем, кто не знаком с Dropbear, следует знать, что это программный пакет, предоставляет сервер и клиент, совместимые с Secure Shell. Здесь разработан как замена OpenSSH стандарт для сред с низким объемом памяти и ресурсов процессора, таких как встроенные системы. Это основной компонент OpenWrt. и другие схемы роутера.
О Dropbear
Этот пакет распространяется по лицензии MIT. Медвежонок характеризуется низким потреблением памяти (со статической ссылкой на uClibc, для которой требуется всего 110 КБ), возможность отключения ненужных функций на этапе компиляции и поддержка компиляции клиента и сервера в исполняемый файл, аналогичный busybox.
Медвежонок поддерживает перенаправление X11, поддерживает файл ключей OpenSSH (~ / .ssh / Authorizedkeys) и может создавать несколько соединений с пересылкой через промежуточный хост.
Медвежонок реализует полный протокол SSH версии 2 как на клиенте, так и на сервере. Он несовместим с версией 1 SSH. Также реализована обратная совместимость с целью экономии места и ресурсов, а также для предотвращения уязвимостей безопасности, присущих версии SSH.
Поддержка SFTP основана на двоичном файле, который может быть предоставлен OpenSSH или аналогичными программами. FISH работает в любом случае и совместим с Konqueror.
Основные новости Dropbear 2020.79
В этой новой версии он выделяется решение уязвимости CVE-2018-20685, что было исправлено в SCP, который разрешено изменять права доступа к каталогу назначения когда сервер вернул каталог с пустым именем или точкой. Получив от сервера команду «D0777 0 \ n» или «D0777 0. \ N», клиент применил изменение прав доступа к текущему каталогу.
Что касается представленных изменений, мы можем обнаружить, что добавлена поддержка алгоритма цифровой подписи Ed25519 о ключах хоста и авторизованных ключах.
Добавлено поддержка протокола аутентификации на основе алгоритма шифрования потока ChaCha20 и аутентификация сообщений Poly1305, разработанная Дэниелом Бернстайном.
Также как и поддержка формата цифровой подписи rsa-sha2, который из-за прекращения поддержки ssh-1 скоро станет обязательным для OpenSSH (существующие ключи RSA могут работать с новыми форматами без изменения ключей хоста / keys_key).
Из других изменений которые представлены в этой новой версии:
- Реализация curve25519 была заменена более компактной версией проекта TweetNaCl.
- Добавлена поддержка AES GCM (по умолчанию отключена).
- Шифры перенаправления CBC, 3DES, hmac-sha1-96 и x11 по умолчанию отключены.
- Исправлены проблемы совместимости с операционной системой IRIX.
- Добавлен API для прямого указания открытых ключей вместо использования authorized_keys.
Наконец, если вам интересно узнать об этом больше, вы можете проверить подробности этого запуска, перейдя К следующему ссылка.
Как установить Dropbear в Linux?
Тем, кто хочет установить этот пакет в своей системе, следует знать, что текущая версия доступна только в исходном коде для скачивания и компиляции.
Если вы хотите скомпилировать себя, вы можете получить исходный код из по следующей ссылке.
Хотя, также важно отметить, что пакет находится внутри некоторых дистрибутивов Linux, которые не заставят себя долго ждать (вопрос дней).
В случае пользователей Arch Linux, а также его производных (таких как Manjaro, Arco Linux, ArchBang, Netrunner и т. Д.).
Они могут установить пакет напрямую из репозиториев Arch Linux, вы можете сделать это, набрав следующую команду:
sudo pacman -S dropbear
В случае Debian, Ubuntu и их производные:
sudo apt install dropbear
В случае тех, кто Пользователи Fedora:
sudo dnf install dropbear
Привет,
название неправильное. Dropbear - это тонкий сервер, а не клиент.
Привет.