Недавно представљено је издање нове верзије танког сервера и ССХ клијента „Дропбеар 2020.79“, која истиче неке примене нових алгоритама дигиталног потписа, као и неке нове протоколе.
За оне који нису упознати са Дропбеаром, требали би знати да је ово софтверски пакет пружа сервер и клијент који су у складу са безбедном шкољком. Ис дизајниран као замена за ОпенССХ стандардно за окружења са мало меморије и процесорских ресурса, попут уграђених система. То је суштинска компонента ОпенВрт-а и друге дистрибуције рутера.
О Дропбеару
Овај пакет дистрибуира се под лиценцом МИТ. Дропбеар коју карактерише мала потрошња меморије (са статичном везом до уЦлибц која захтева само 110 кБ), могућност онемогућавања непотребних функционалности у фази компајлирања и подршка за компајлирање клијента и сервера у извршну датотеку, сличну заузетој кутији.
Дропбеар подржава Кс11 преусмеравање, подржава ОпенССХ датотеку кључа (~ / .ссх / Аутхоризедкеис) и може створити вишеструке везе са прослеђивањем кроз пасстхру хост.
Дропбеар имплементира пуни протокол ССХ верзије 2 и на клијенту и на серверу. Није компатибилан са верзијом 1 ССХ компатибилности уназад како би се уштедео простор и ресурси, а такође се примењује и да би се избегле безбедносне рањивости својствене верзији ССХ.
Подршка за СФТП заснива се на бинарној датотеци коју може пружити ОпенССХ или слични програми. ФИСХ ради у сваком случају и компатибилан је са Конкуерор-ом.
Главне вести о Дропбеар 2020.79
У овој новој верзији се истиче решење рањивости ЦВЕ-2018-20685, који је поправљен у СЦП-у, који дозвољено да мења права приступа одредишном директоријуму када је сервер вратио директоријум са празним именом или тачком. По пријему команде „Д0777 0 \ н“ или „Д0777 0. \ Н“ од сервера, клијент је применио промену права приступа на тренутни директоријум.
Што се тиче представљених промена, то можемо наћи додата подршка за алгоритам дигиталног потписа Ед25519 на кључевима домаћина и овлашћеним кључевима.
Додато подршка за протокол за аутентификацију заснован на алгоритму шифровања тока ЦхаЦха20 и аутентификацију порука Поли1305 коју је развио Даниел Бернстеин.
Добро као подршка за формат дигиталног потписа рса-сха2, која ће због укидања подршке ссх-1 ускоро бити обавезна за ОпенССХ (постојећи РСА кључеви могу да раде са новим форматима без промене кључева хоста / кеис_кеи).
Од осталих промена који су представљени у овој новој верзији:
- Примена цурве25519 замењена је компактнијом верзијом пројекта ТвеетНаЦл.
- Додата подршка за АЕС ГЦМ (онемогућено по подразумеваној вредности).
- Шифре ЦБЦ, 3ДЕС, хмац-сха1-96 и к11 за преусмеравање су подразумевано онемогућене.
- Отклоњени проблеми са компатибилношћу са оперативним системом ИРИКС.
- Додан је АПИ за директно одређивање јавних кључева уместо да се користе одобрени_кејеви.
Коначно, ако сте заинтересовани да сазнате више о томе, детаље овог покретања можете проверити заглављем На следећу линк
Како инсталирати Дропбеар на Линук?
Они који су заинтересовани за могућност инсталирања овог пакета на свој систем, то би требали знати тренутна верзија је доступна само у изворном коду за преузимање и компилацију.
Ако желите да се сами саставите, изворни код можете добити од следећи линк.
Иако је такође важно то напоменути пакет је унутар неке од Линук дистрибуција, који се неће дуго ажурирати (питање дана).
У случају оних који су корисници Арцх Линука, као и њихови деривати (као што су Мањаро, Арцо Линук, АрцхБанг, Нетруннер итд.).
Пакет могу да инсталирају директно из Арцх Линук спремишта, то можете учинити тако што ћете откуцати следећу команду:
sudo pacman -S dropbear
У случају Дебиан, Убунту и њихови деривати:
sudo apt install dropbear
У случају оних који су Корисници Федоре:
sudo dnf install dropbear
Здраво,
наслов је погрешан. Дропбеар је танак сервер, а не клијент.
Поздрав.