මෑතකදී තුනී සේවාදායකයේ නව අනුවාදය සහ SSH සේවාදායක "ඩ්රොප්බයර් 2020.79" නිකුත් කරන ලදී, එය නව ඩිජිටල් අත්සන ඇල්ගොරිතම ක්රියාත්මක කිරීම මෙන්ම සමහර නව ප්රොටෝකෝලයන් ඉස්මතු කරයි.
ඩ්රොප්බයර් ගැන නුහුරු අය සඳහා, මෙය මෘදුකාංග පැකේජයක් බව ඔවුන් දැන සිටිය යුතුය ආරක්ෂිත ෂෙල් අනුකූල සේවාදායකයක් සහ සේවාදායකයෙක් සපයයි. වේ OpenSSH වෙනුවට ආදේශකයක් ලෙස නිර්මාණය කර ඇත කාවැද්දූ පද්ධති වැනි අඩු මතකයක් සහ සකසනයක සම්පත් ඇති පරිසර සඳහා ප්රමිතිය. එය OpenWrt හි මූලික අංගයකි සහ වෙනත් රවුටර බෙදාහැරීම්.
ඒ
ඩ්රොප්බයර් ගැන
මෙම පැකේජය MIT බලපත්රය යටතේ බෙදා හරිනු ලැබේ. ඩ්රොප්බයර් අඩු මතක පරිභෝජනයෙන් සංලක්ෂිත වේ (110kB පමණක් අවශ්ය වන uClibc වෙත ස්ථිතික සබැඳියක් සහිතව), සම්පාදක අවධියේදී අනවශ්ය ක්රියාකාරිත්වය අක්රීය කිරීමේ හැකියාව සහ කාර්යබහුල පෙට්ටියට සමානව ක්රියාත්මක කළ හැකි ගොනුවකට සේවාදායකයා සහ සේවාදායකය සම්පාදනය කිරීමේ සහාය.
ඩ්රොප්බයර් X11 යළි-යොමුවීම් සඳහා සහය දක්වයි, OpenSSH යතුරු ගොනුවට සහය දක්වයි (~ / .ssh / Authorizedkeys) සහ passthru ධාරකය හරහා ඉදිරියට යැවීම සමඟ විවිධ සම්බන්ධතා නිර්මාණය කළ හැකිය.
ඩ්රොප්බයර් සේවාදායකයා සහ සේවාදායකය යන දෙකෙහිම සම්පූර්ණ SSH අනුවාදය 2 ප්රොටෝකෝලය ක්රියාත්මක කරයි. අවකාශය හා සම්පත් ඉතිරි කර ගැනීම සඳහා SSH පසුගාමී අනුකූලතාවයේ 1 වන අනුවාදයට එය නොගැලපෙන අතර SSH අනුවාදයට ආවේණික ආරක්ෂක අවදානම් වළක්වා ගැනීම ද ක්රියාත්මක වේ.
SFTP සහාය පදනම් වී ඇත්තේ OpenSSH හෝ ඒ හා සමාන වැඩසටහන් මගින් ලබා දිය හැකි ද්විමය ගොනුවක් මත ය. FISH ඕනෑම අවස්ථාවක ක්රියාත්මක වන අතර එය කොන්කුරර් සමඟ අනුකූල වේ.
ඩ්රොප්බයර් 2020.79 හි ප්රධාන ප්රවෘත්ති
මෙම නව අනුවාදය තුළ එය කැපී පෙනේ අවදානමට විසඳුම CVE-2018-20685, SCP හි සවි කර ඇති, එය ගමනාන්ත නාමාවලියට ප්රවේශවීමේ අයිතිය වෙනස් කිරීමට අවසර දී ඇත සේවාදායකයා හිස් නමක් හෝ කාල පරිච්ඡේදයක් සහිත නාමාවලියක් ආපසු ලබා දුන් විට. සේවාදායකයෙන් "D0777 0 \ n" හෝ "D0777 0. \ N" විධානය ලැබීමෙන් පසු, සේවාදායකයා වත්මන් නාමාවලියට ප්රවේශවීමේ අයිතිවාසිකම් වෙනස් කිරීමක් සිදු කළේය.
ඉදිරිපත් කර ඇති වෙනස්කම් සම්බන්ධයෙන්, අපට එය සොයාගත හැකිය එඩ් 25519 ඩිජිටල් අත්සන ඇල්ගොරිතම සඳහා සහය එක් කරන ලදි ධාරක යතුරු සහ බලයලත් යතුරු මත.
එකතු කරන ලදි ChaCha20 ප්රවාහ සංකේතාංකන ඇල්ගොරිතම මත පදනම් වූ සත්යාපන ප්රොටෝකෝලය සඳහා සහාය සහ ඩැනියෙල් බර්න්ස්ටයින් විසින් නිර්මාණය කරන ලද පොලි 1305 පණිවිඩ සත්යාපනය.
මෙන්ම rsa-sha2 ඩිජිටල් අත්සන ආකෘතියට සහය, එය ssh-1 සහය අත්හිටුවීම නිසා OpenSSH සඳහා ඉතා ඉක්මණින් අනිවාර්ය වනු ඇත (පවතින RSA යතුරු සඳහා ධාරක යතුරු / යතුරු_කී වෙනස් නොකර නව ආකෘති සමඟ ක්රියා කළ හැකිය).
අනෙක් වෙනස්කම් වලින් මෙම නව අනුවාදයේ ඉදිරිපත් කර ඇති:
- වක්ර 25519 ක්රියාත්මක කිරීම ට්වීට්නැක් ව්යාපෘතියේ වඩාත් සංයුක්ත අනුවාදයක් මගින් ප්රතිස්ථාපනය කර ඇත.
- AES GCM සඳහා සහය එක් කරන ලදි (පෙරනිමියෙන් අක්රීය කර ඇත).
- CBC, 3DES, hmac-sha1-96, සහ x11 යළි-යොමුවීම් කේතාංක පෙරනිමියෙන් අක්රීය කර ඇත.
- IRIX මෙහෙයුම් පද්ධතිය සමඟ ස්ථාවර අනුකූලතා ගැටළු.
- බලයලත්_කයි භාවිතා කිරීම වෙනුවට සෘජුවම පොදු යතුරු නියම කිරීමට API එකතු කරන ලදි.
අවසාන වශයෙන්, ඔබ ඒ ගැන වැඩි විස්තර දැන ගැනීමට කැමති නම්, ගොස් ඔබට මෙම දියත් කිරීමේ විස්තර පරීක්ෂා කළ හැකිය ඊළඟ එකට සබැඳිය
ලිනක්ස් හි ඩ්රොප්බයර් ස්ථාපනය කරන්නේ කෙසේද?
මෙම පැකේජය ඔවුන්ගේ පද්ධතියේ ස්ථාපනය කිරීමට කැමති අය සඳහා, ඔවුන් එය දැන සිටිය යුතුය වත්මන් අනුවාදය ලබා ගත හැක්කේ ප්රභව කේතයෙන් පමණි බාගත කිරීම සහ සම්පාදනය සඳහා.
ඔබට ඔබම සම්පාදනය කිරීමට අවශ්ය නම්, ඔබට ප්රභව කේතය ලබා ගත හැකිය පහත සබැඳිය.
කෙසේ වෙතත්, එය සඳහන් කිරීම ද වැදගත් ය පැකේජය සමහර ලිනක්ස් බෙදාහැරීම් තුළ ඇත, එය යාවත්කාලීන කිරීමට වැඩි කාලයක් ගත නොවනු ඇත (දින කිහිපයක්).
ආරුක්කු ලිනක්ස් භාවිතා කරන්නන් මෙන්ම එහි ව්යුත්පන්නයන් (මංජාරෝ, ආර්කෝ ලිනක්ස්, ආර්ච්බෑන්ග්, නෙට්රනර් වැනි) සම්බන්ධයෙන්.
ඔවුන්ට පැකේජය කෙලින්ම ස්ථාපනය කළ හැකිය ආරුක්කු ලිනක්ස් ගබඩාවලින්, පහත දැක්වෙන විධානය ටයිප් කිරීමෙන් ඔබට මෙය කළ හැකිය:
sudo pacman -S dropbear
සම්බන්ධයෙන් ඩේබියන්, උබුන්ටු සහ මේවායේ ව්යුත්පන්නයන්:
sudo apt install dropbear
පවතින අය සම්බන්ධයෙන් ෆෙඩෝරා භාවිතා කරන්නන්:
sudo dnf install dropbear
අදහස් දක්වන්න, ඔබේ අදහස් තබන්න
හෙලෝ,
මාතෘකාව වැරදියි. ඩ්රොප්බයර් යනු තුනී සේවාදායකයක් මිස සේවාදායකයෙක් නොවේ.
ස්තුතියි.