Prihaja nova različica tankega odjemalca SSH, Dropbear 2020.7

Recientemente predstavljena je bila izdaja nove različice tankega strežnika in odjemalca SSH "Dropbear 2020.79", ki izpostavlja nekatere izvedbe novih algoritmov digitalnega podpisa, pa tudi nekatere nove protokole.

Za tiste, ki Dropbearja ne poznajo, bi morali vedeti, da gre za programski paket ponuja strežnik in odjemalec, združljiv s Secure Shell. Je zasnovan kot zamenjava za OpenSSH standard za okolja z malo pomnilnika in procesorskih virov, kot so vgrajeni sistemi. Je osrednja komponenta OpenWrt in druge distribucije usmerjevalnikov.

O Dropbearju

Ta paket se distribuira pod licenco MIT. dropbear za katero je značilna nizka poraba pomnilnika (s statično povezavo do uClibc, ki zahteva le 110 kB), možnost onemogočenja nepotrebnih funkcij v fazi prevajanja in podpora za sestavljanje odjemalca in strežnika v izvršljivo datoteko, podobno kot zasedeno.

dropbear podpira preusmeritev X11, podpira ključno datoteko OpenSSH (~ / .ssh / Authorizedkeys) in lahko ustvari več povezav s posredovanjem prek passthru gostitelja.

dropbear izvaja polni protokol SSH različice 2 na odjemalcu in strežniku. Ni združljiv z različico 1 SSH povratne združljivosti, da bi prihranili prostor in vire ter da bi se izognili varnostnim ranljivostim, ki so značilne za različico SSH.

Podpora za SFTP temelji na binarni datoteki, ki jo lahko zagotovi OpenSSH ali podobni programi. FISH deluje v vsakem primeru in je združljiv s Konquerorjem.

Glavne novice Dropbearja 2020.79

V tej novi različici izstopa rešitev ranljivosti CVE-2018-20685, ki je bil določen v SCP, ki dovoljeno spreminjanje pravic dostopa do ciljnega imenika ko je strežnik vrnil imenik s praznim imenom ali piko. Ko je odjemalec od strežnika prejel ukaz "D0777 0 \ n" ali "D0777 0. \ N", je odjemalec uporabil spremembo pravic dostopa do trenutnega imenika.

Kar zadeva predstavljene spremembe, lahko to ugotovimo dodana podpora za algoritem digitalnega podpisa Ed25519 na gostiteljskih in pooblaščenih ključih.

Dodano podpora protokolu za preverjanje pristnosti, ki temelji na algoritmu šifriranja toka ChaCha20 in overjanje sporočil Poly1305, ki ga je razvil Daniel Bernstein.

Tako dobro, kot podpora za format digitalnega podpisa rsa-sha2, ki bo zaradi ukinitve podpore ssh-1 kmalu obvezna za OpenSSH (obstoječi ključi RSA lahko delujejo z novimi formati brez spreminjanja gostiteljskih ključev / keys_key).

Od ostalih sprememb predstavljeni v tej novi različici:

  • Izvedbo curve25519 je nadomestila bolj kompaktna različica projekta TweetNaCl.
  • Dodana podpora za AES GCM (privzeto onemogočena).
  • Šifre CBC, 3DES, hmac-sha1-96 in x11 za preusmeritev so privzeto onemogočene.
  • Odpravljene težave z združljivostjo z operacijskim sistemom IRIX.
  • Dodan je API za neposredno določanje javnih ključev, namesto da bi uporabljali pooblaščene tipke.

Končno, če vas zanima več o tem, podrobnosti tega zagona lahko preverite z naslovom Na naslednjo povezavo

Kako namestiti Dropbear na Linux?

Tisti, ki jih zanima, ali lahko ta paket namestijo v svoj sistem, bi morali to vedeti trenutna različica je na voljo samo v izvorni kodi za prenos in prevajanje.

Če se želite sami sestaviti, lahko dobite izvorno kodo naslednjo povezavo.

Čeprav je tudi to pomembno omeniti paket je znotraj nekaterih distribucij Linuxa, ki se ne bo dolgo posodabljalo (nekaj dni).

V primeru tistih, ki so uporabniki Arch Linuxa, pa tudi njegovih izpeljank (kot so Manjaro, Arco Linux, ArchBang, Netrunner itd.).

Paket lahko namestijo neposredno iz skladišč Arch Linux, lahko to storite tako, da vnesete naslednji ukaz:

sudo pacman -S dropbear

Za primer Debian, Ubuntu in njihovi izpeljanki:

sudo apt install dropbear

V primeru tistih, ki so Uporabniki Fedore:

sudo dnf install dropbear


Pustite svoj komentar

Vaš e-naslov ne bo objavljen. Obvezna polja so označena z *

*

*

  1. Za podatke odgovoren: Miguel Ángel Gatón
  2. Namen podatkov: Nadzor neželene pošte, upravljanje komentarjev.
  3. Legitimacija: Vaše soglasje
  4. Sporočanje podatkov: Podatki se ne bodo posredovali tretjim osebam, razen po zakonski obveznosti.
  5. Shranjevanje podatkov: Zbirka podatkov, ki jo gosti Occentus Networks (EU)
  6. Pravice: Kadar koli lahko omejite, obnovite in izbrišete svoje podatke.

      Alfredo Pons Menargues je dejal

    Pozdravljeni,

    naslov je napačen. Dropbear je tanek strežnik in ni odjemalec.

    Lep pozdrav.