සිහින් SSH සේවාදායකයාගේ නව අනුවාදය පැමිණේ, Dropbear 2020.7

මෑතකදී තුනී සේවාදායකයේ නව අනුවාදය සහ SSH සේවාදායක "ඩ්‍රොප්බයර් 2020.79" නිකුත් කරන ලදී, එය නව ඩිජිටල් අත්සන ඇල්ගොරිතම ක්‍රියාත්මක කිරීම මෙන්ම සමහර නව ප්‍රොටෝකෝලයන් ඉස්මතු කරයි.

ඩ්‍රොප්බයර් ගැන නුහුරු අය සඳහා, මෙය මෘදුකාංග පැකේජයක් බව ඔවුන් දැන සිටිය යුතුය ආරක්ෂිත ෂෙල් අනුකූල සේවාදායකයක් සහ සේවාදායකයෙක් සපයයි. වේ OpenSSH වෙනුවට ආදේශකයක් ලෙස නිර්මාණය කර ඇත කාවැද්දූ පද්ධති වැනි අඩු මතකයක් සහ සකසනයක සම්පත් ඇති පරිසර සඳහා ප්‍රමිතිය. එය OpenWrt හි මූලික අංගයකි සහ වෙනත් රවුටර බෙදාහැරීම්.

ඩ්‍රොප්බයර් ගැන

මෙම පැකේජය MIT බලපත්‍රය යටතේ බෙදා හරිනු ලැබේ. ඩ්‍රොප්බයර් අඩු මතක පරිභෝජනයෙන් සංලක්ෂිත වේ (110kB පමණක් අවශ්‍ය වන uClibc වෙත ස්ථිතික සබැඳියක් සහිතව), සම්පාදක අවධියේදී අනවශ්‍ය ක්‍රියාකාරිත්වය අක්‍රීය කිරීමේ හැකියාව සහ කාර්යබහුල පෙට්ටියට සමානව ක්‍රියාත්මක කළ හැකි ගොනුවකට සේවාදායකයා සහ සේවාදායකය සම්පාදනය කිරීමේ සහාය.

ඩ්‍රොප්බයර් X11 යළි-යොමුවීම් සඳහා සහය දක්වයි, OpenSSH යතුරු ගොනුවට සහය දක්වයි (~ / .ssh / Authorizedkeys) සහ passthru ධාරකය හරහා ඉදිරියට යැවීම සමඟ විවිධ සම්බන්ධතා නිර්මාණය කළ හැකිය.

ඩ්‍රොප්බයර් සේවාදායකයා සහ සේවාදායකය යන දෙකෙහිම සම්පූර්ණ SSH අනුවාදය 2 ප්‍රොටෝකෝලය ක්‍රියාත්මක කරයි. අවකාශය හා සම්පත් ඉතිරි කර ගැනීම සඳහා SSH පසුගාමී අනුකූලතාවයේ 1 වන අනුවාදයට එය නොගැලපෙන අතර SSH අනුවාදයට ආවේණික ආරක්ෂක අවදානම් වළක්වා ගැනීම ද ක්‍රියාත්මක වේ.

SFTP සහාය පදනම් වී ඇත්තේ OpenSSH හෝ ඒ හා සමාන වැඩසටහන් මගින් ලබා දිය හැකි ද්විමය ගොනුවක් මත ය. FISH ඕනෑම අවස්ථාවක ක්‍රියාත්මක වන අතර එය කොන්කුරර් සමඟ අනුකූල වේ.

ඩ්‍රොප්බයර් 2020.79 හි ප්‍රධාන ප්‍රවෘත්ති

මෙම නව අනුවාදය තුළ එය කැපී පෙනේ අවදානමට විසඳුම CVE-2018-20685, SCP හි සවි කර ඇති, එය ගමනාන්ත නාමාවලියට ප්‍රවේශවීමේ අයිතිය වෙනස් කිරීමට අවසර දී ඇත සේවාදායකයා හිස් නමක් හෝ කාල පරිච්ඡේදයක් සහිත නාමාවලියක් ආපසු ලබා දුන් විට. සේවාදායකයෙන් "D0777 0 \ n" හෝ "D0777 0. \ N" විධානය ලැබීමෙන් පසු, සේවාදායකයා වත්මන් නාමාවලියට ප්‍රවේශවීමේ අයිතිවාසිකම් වෙනස් කිරීමක් සිදු කළේය.

ඉදිරිපත් කර ඇති වෙනස්කම් සම්බන්ධයෙන්, අපට එය සොයාගත හැකිය එඩ් 25519 ඩිජිටල් අත්සන ඇල්ගොරිතම සඳහා සහය එක් කරන ලදි ධාරක යතුරු සහ බලයලත් යතුරු මත.

එකතු කරන ලදි ChaCha20 ප්‍රවාහ සංකේතාංකන ඇල්ගොරිතම මත පදනම් වූ සත්‍යාපන ප්‍රොටෝකෝලය සඳහා සහාය සහ ඩැනියෙල් බර්න්ස්ටයින් විසින් නිර්මාණය කරන ලද පොලි 1305 පණිවිඩ සත්‍යාපනය.

මෙන්ම rsa-sha2 ඩිජිටල් අත්සන ආකෘතියට සහය, එය ssh-1 සහය අත්හිටුවීම නිසා OpenSSH සඳහා ඉතා ඉක්මණින් අනිවාර්ය වනු ඇත (පවතින RSA යතුරු සඳහා ධාරක යතුරු / යතුරු_කී වෙනස් නොකර නව ආකෘති සමඟ ක්‍රියා කළ හැකිය).

අනෙක් වෙනස්කම් වලින් මෙම නව අනුවාදයේ ඉදිරිපත් කර ඇති:

  • වක්‍ර 25519 ක්‍රියාත්මක කිරීම ට්වීට්නැක් ව්‍යාපෘතියේ වඩාත් සංයුක්ත අනුවාදයක් මගින් ප්‍රතිස්ථාපනය කර ඇත.
  • AES GCM සඳහා සහය එක් කරන ලදි (පෙරනිමියෙන් අක්‍රීය කර ඇත).
  • CBC, 3DES, hmac-sha1-96, සහ x11 යළි-යොමුවීම් කේතාංක පෙරනිමියෙන් අක්‍රීය කර ඇත.
  • IRIX මෙහෙයුම් පද්ධතිය සමඟ ස්ථාවර අනුකූලතා ගැටළු.
  • බලයලත්_කයි භාවිතා කිරීම වෙනුවට සෘජුවම පොදු යතුරු නියම කිරීමට API එකතු කරන ලදි.

අවසාන වශයෙන්, ඔබ ඒ ගැන වැඩි විස්තර දැන ගැනීමට කැමති නම්, ගොස් ඔබට මෙම දියත් කිරීමේ විස්තර පරීක්ෂා කළ හැකිය ඊළඟ එකට සබැඳිය

ලිනක්ස් හි ඩ්‍රොප්බයර් ස්ථාපනය කරන්නේ කෙසේද?

මෙම පැකේජය ඔවුන්ගේ පද්ධතියේ ස්ථාපනය කිරීමට කැමති අය සඳහා, ඔවුන් එය දැන සිටිය යුතුය වත්මන් අනුවාදය ලබා ගත හැක්කේ ප්‍රභව කේතයෙන් පමණි බාගත කිරීම සහ සම්පාදනය සඳහා.

ඔබට ඔබම සම්පාදනය කිරීමට අවශ්‍ය නම්, ඔබට ප්‍රභව කේතය ලබා ගත හැකිය පහත සබැඳිය.

කෙසේ වෙතත්, එය සඳහන් කිරීම ද වැදගත් ය පැකේජය සමහර ලිනක්ස් බෙදාහැරීම් තුළ ඇත, එය යාවත්කාලීන කිරීමට වැඩි කාලයක් ගත නොවනු ඇත (දින කිහිපයක්).

ආරුක්කු ලිනක්ස් භාවිතා කරන්නන් මෙන්ම එහි ව්‍යුත්පන්නයන් (මංජාරෝ, ආර්කෝ ලිනක්ස්, ආර්ච්බෑන්ග්, නෙට්‍රනර් වැනි) සම්බන්ධයෙන්.

ඔවුන්ට පැකේජය කෙලින්ම ස්ථාපනය කළ හැකිය ආරුක්කු ලිනක්ස් ගබඩාවලින්, පහත දැක්වෙන විධානය ටයිප් කිරීමෙන් ඔබට මෙය කළ හැකිය:

sudo pacman -S dropbear

සම්බන්ධයෙන් ඩේබියන්, උබුන්ටු සහ මේවායේ ව්‍යුත්පන්නයන්:

sudo apt install dropbear

පවතින අය සම්බන්ධයෙන් ෆෙඩෝරා භාවිතා කරන්නන්:

sudo dnf install dropbear


ලිපියේ අන්තර්ගතය අපගේ මූලධර්මවලට අනුකූල වේ කතුවැකි ආචාර ධර්ම. දෝෂයක් වාර්තා කිරීමට ක්ලික් කරන්න මෙන්න.

අදහස් දක්වන්න, ඔබේ අදහස් තබන්න

ඔබේ අදහස තබන්න

ඔබේ ඊ-මේල් ලිපිනය පළ කරනු නොලැබේ. අවශ්ය ක්ෂේත්ර දක්වා ඇති ලකුණ *

*

*

  1. දත්ත සඳහා වගකිව යුතු: මිගෙල් ඇන්ජල් ගැටන්
  2. දත්තවල අරමුණ: SPAM පාලනය කිරීම, අදහස් කළමනාකරණය.
  3. නීත්‍යානුකූලභාවය: ඔබේ කැමැත්ත
  4. දත්ත සන්නිවේදනය: නෛතික බැඳීමකින් හැර දත්ත තෙවන පාර්ශවයකට සන්නිවේදනය නොකෙරේ.
  5. දත්ත ගබඩා කිරීම: ඔක්සෙන්ටස් නෙට්වර්ක්ස් (EU) විසින් සත්කාරකත්වය දක්වන දත්ත සමුදාය
  6. අයිතිවාසිකම්: ඕනෑම වේලාවක ඔබට ඔබේ තොරතුරු සීමා කිරීමට, නැවත ලබා ගැනීමට සහ මකා දැමීමට හැකිය.

  1.   ඇල්ෆ්‍රෙඩෝ පොන්ස් මෙනාර්ගුස් ප්රකාශ කළේය

    හෙලෝ,

    මාතෘකාව වැරදියි. ඩ්‍රොප්බයර් යනු තුනී සේවාදායකයක් මිස සේවාදායකයෙක් නොවේ.

    ස්තුතියි.