Nooca cusub ee macmiilka dhuuban ee SSH ayaa yimid, Dropbear 2020.7

Darkcrizt

Daqiiqado 4

Dhawaan sii-deynta nooca cusub ee server-ka khafiifka ah iyo macmiilka SSH "Dropbear 2020.79" ayaa la soo bandhigay, taasoo muujineysa qaar ka mid ah hirgelinta algorithms-ka saxiixa cusub ee dijital ah, iyo sidoo kale qawaaniin cusub.

Kuwa aan aqoon u lahayn Dropbear, waa inay ogaadaan in tani ay tahay xirmo software ah waxay bixisaa adeege u hoggaansan Shell Shell iyo macmiil. Waa loogu talagalay beddelka OpenSSH halbeegga loogu talagalay bay'adaha leh xusuusta hoose iyo ilaha processor-ka, sida nidaamyada gundhigga ah. Waa qayb muhiim u ah OpenWrt iyo qaababka kale ee router.

Ku saabsan Dropbear

Xidhmadan waxaa loo qaybiyaa shatiga MIT. dharbaaxo oo lagu gartaa isticmaalka xusuusta oo hooseeya (oo leh xiriirin aan caadi aheyn oo uClibc ah oo kaliya u baahan 110kB), awoodda lagu joojiyo shaqeynta aan loo baahnayn ee marxaladda uruurinta, iyo taageerada isku dubaridka macmiilka iyo serverka feyl la fulin karo, oo la mid ah mashquulka.

dharbaaxo waxay taageertaa dib u habeynta X11, waxay taageertaa faylka furaha ee OpenSSH (~ / .ssh / Oggolaanshaha) oo abuuri kara xiriiryo fara badan iyadoo loo sii marinayo martigaliyaha passthrough.

dharbaaxo wuxuu fuliyaa nidaamka buuxa ee SSH nooca 2 ee macaamilka iyo adeegaha labadaba. Maaha mid la jaanqaadi karta nooca 1-aad ee SSH gadaal u waafaqsanaanta si loo badbaadiyo booska iyo ilaha, iyo in laga fogaado u nuglaanta amniga ee ku jirta nooca SSH sidoo kale waa la hirgeliyaa.

Taageerada SFTP waxay ku saleysan tahay faylka laba-geesoodka ah oo ay bixin karaan OpenSSH ama barnaamijyo la mid ah. Kalluunka kalluunka wuxuu ku shaqeeyaa xaalad kasta oo uu la jaan qaadayaa Konqueror.

Wararka ugu muhiimsan ee Dropbear 2020.79

Qaabkan cusub, waa mid muuqda xalka u nuglaanta CVE-2018-20685, kaas oo lagu hagaajiyay SCP, kaas loo oggol yahay in lagu beddelo xuquuqda helitaanka galka taga markii adeeguhu soo celiyey tusaha oo leh magac maran ama mudo. Markuu ka helo adeegaha amarka "D0777 0 \ n" ama "D0777 0. \ N", macmiilku wuxuu beddelay xuquuqda helitaanka diiwaanka hadda jira.

Sida isbeddelada la soo bandhigay, waxaan ka heli karnaa taas ku daray taageerada Ed25519 algorithm saxiixa dhijitaalka ah furayaasha martida iyo furayaasha idman.

Lagu daray taageerida borotokoolka xaqiijinta ku saleysan ee loo yaqaan 'algorithm encryption' ChaCha20 iyo xaqiijinta fariinta Poly1305 oo uu soo saaray Daniel Bernstein.

Sidoo kale taageerada qaabka saxiixa dijitaalka ah rsa-sha2, taas oo ay sabab u tahay joojinta taageerada ssh-1, oo dhawaan qasab ku noqon doonta OpenSSH (furayaasha jira ee RSA ayaa la shaqeyn kara qaababkan cusub iyagoon badalin furayaasha martida / key_key).

Isbeddelada kale in lagu soo bandhigay qaybtan cusub:

  • Hirgelinta qalooca 25519 waxaa lagu beddelay nooc ka sii kooban oo ah mashruuca TweetNaCl.
  • Taageero dheeraad ah loogu daray AES GCM (naafonimo ahaan)
  • CBC, 3DES, hmac-sha1-96, iyo x11 ciphers ciphers ayaa naafo ahaan loogu talagalay.
  • Arimaha iswaafajinta ee go'an nidaamka qalliinka ee IRIX.
  • API lagu daray si toos ah loogu cadeeyo furayaasha dadweynaha halkii aad ka isticmaali laheyd idman.

Ugu dambeyntii, hadaad xiisaynayso inaad waxbadan ka ogaato, waxaad ku hubin kartaa faahfaahinta daah-furkan cinwaan Midka xiga isku xirka

Sidee loo rakibaa Dropbear Linux?

Kuwa xiiseynaya inay awoodaan inay ku rakibaan xirmadan nidaamkooda, waa inay ogaadaan taas nooca hadda jira ayaa kaliya lagu heli karaa koodhka ilaha soo dejinta iyo soo uruurinta.

Haddii aad rabto inaad isku ururiso, waxaad ka heli kartaa koodhka ilaha xiriirka soo socda.

In kastoo, sidoo kale waa muhiim in la xuso taas xirmadu waxay ku dhex jirtaa qaar ka mid ah qaybinta Linux, taas oo aan qaadan doonin waqti dheer in la cusbooneysiiyo (maalmo gudahood).

Marka laga hadlayo kuwa isticmaala Arch Linux, iyo sidoo kale waxyaabaha ka soo jeeda (sida Manjaro, Arco Linux, ArchBang, Netrunner, iwm).

Waxay si toos ah u rakibi karaan xirmada laga bilaabo keydka Arch Linux, waxaad ku sameyn kartaa tan adoo garaacaya amarka soo socda:

sudo pacman -S dropbear

Arinta ah Debian, Ubuntu iyo soosaarayaasha kuwan:

sudo apt install dropbear

Marka laga hadlayo kuwa Isticmaalayaasha Fedora:

sudo dnf install dropbear


Ka tag faalladaada

cinwaanka email aan la daabacin doonaa. Beeraha loo baahan yahay waxaa lagu calaamadeeyay la *

*

*

  1. Masuul ka ah xogta: Miguel Ángel Gatón
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.

  1.   Alfredo Pons Menargues dijo
    samee 4 sano

    Hello,

    cinwaanku waa khaldan yahay. Dropbear waa adeege khafiif ah, maahan macmiil.

    Thanks.

    Jawaab Alfredo Pons Menargues