Дропбеар ССХ, лагана алтернатива ОпенССХ-у

David Y. Naranjo

КСНУМКС Минутос

Дропбеар

Дропбеар компактни ССХ сервер и клијент

Ако јесте у потрази за лаганим ССХ сервером и клијентом, пошто ОпенССХ није решење за ваш захтев. Дозволи да се представим Дропбеар ССХ који је лагана имплементација ССХ протокола (Сецуре Схелл) дизајниран првенствено за окружења са ограниченим ресурсима, као што су уграђени системи, мобилни уређаји или системи са ограниченим ресурсима.

A разлику од других имплементација потпунија ССХ решења као што су ОпенССХ, Дропбеар је оптимизован да заузима мање простора на диску и користи мање РАМ-а, јер не нуди подршку за ССХ в1, што помаже у уштеди простора и ресурса, као и избегавању безбедносних пропуста повезаних са ССХ в1.

Такође, Дропбеар такође имплементира СЦП и подржава СФТП преко бинарне датотеке коју може обезбедити ОпенССХ или други слични програми. С друге стране, ФИСХ је компатибилан у свим случајевима и подржан је од К-освајача.

ИзмеђуКарактеристике Дропбеар ССХ Они укључују:

  • Мала величина: Дропбеар-ова бинарна величина је знатно мања од других ССХ имплементација.
  • Мала потрошња ресурса: Дропбеар је дизајниран као алтернатива ОпенССХ-у, тако да користи мање меморије и ЦПУ-а, што га чини погодним за уређаје са ограниченим ресурсима.
  • Основна ССХ функционалност: Упркос томе што је лаган, Дропбеар нуди основну ССХ функционалност као што је сигурна аутентификација, шифровање података и тунелирање везе.
  • Компатибилност: Дропбеар је компатибилан са протоколима и стандардима као што је ССХ 2.0 и може се лако интегрисати у различита окружења.
  • Поједностављено подешавање: Дропбеар подешавање је једноставније у поређењу са другим ССХ имплементацијама, што га чини лакшим за коришћење на системима који захтевају брзо и једноставно подешавање.

Тренутно Дропбеар је у својој верзији 2024.84, који је лансиран пре неколико дана и међу најважнијим карактеристикама овог лансирања истиче се следеће:

Шта је ново у Дропбеар 2024.84?

Једно од значајних побољшања ове нове верзије Дропбеар 2024.84 је промена у руковању /етц/схадов пошто Дропбеар сада користи /етц/схадов само када корисник има "к" као крипту у /етц/пассвд, пратећи на тај начин праксе документоване у пассвд(5) да би се одржала конзистентност са другим програмима на систему.

Још једна нова функција коју Дропбеар 2024.84 представља су побољшана подршка за ОпенССХ-компатибилне опције, укључујући СтрицтХостКеиЦхецкинг који омогућава ригорознију верификацију ССХ хост кључева, БатцхМоде који олакшава коришћење Дропбеар-а у скриптама и аутоматизацијама тако што онемогућава интерактивне интеракције и неколико опција компатибилних са ОпенССХ-ом као што је аутентикација лозинке, што пружа већу флексибилност сервера и конфигурацију клијента.

Поред тога, истиче се да је могућност коришћења конфигурационих датотека за дбцлиент, омогућавајући корисницима прилагодите и прилагодите понашање у ~/.ссх/дропбеар_цонфиг датотеци, са више опција сличних онима доступним у ссх_цонфиг, као што су Хост, Име хоста, Порт, Корисник и Датотека идентитета. Ова функција је за сада подразумевано онемогућена током компилације.

Што се тиче побољшања сервера, истиче се да је додат подршка за прослеђивање Уник соцкета, функционалност која побољшава повезивање и управљање везом у сложеним окружењима, примењене су поправке пада приликом затварања прослеђених ТЦП сесија, побољшавајући стабилност сервера.

Оф тхе друге промене које се истичу:

  • Исправка за недостатак одговора на удаљене ТЦП захтеве када је онемогућена, обезбеђујући несметану комуникацију.
  • Побољшања у читању банера како би се избегли фатални кварови, обезбеђујући сигурну и поуздану пријаву.
  • Оптимизације у изградњи са онемогућеним ДОПБЕАР_РСА, побољшавајући ефикасност у различитим конфигурацијама.
  • Реорганизовани изворни фајлови у поддиректоријуму срц/ и додато више тестова за онемогућене опције.
  • Додата подршка за строгу размену кључева (строги КЕКС).
  • Поправљено неколико „проблема из 2038.“ (И2038).

Ако јесте заинтересовани да сазнају више о томе, можете проверити детаље У следећем линку.