Recientemente มีการนำเสนอเวอร์ชันใหม่ของเซิร์ฟเวอร์แบบบางและไคลเอนต์ SSH "Dropbear 2020.79"ซึ่งเน้นการปรับใช้อัลกอริทึมลายเซ็นดิจิทัลใหม่ ๆ รวมถึงโปรโตคอลใหม่ ๆ
สำหรับผู้ที่ไม่คุ้นเคยกับ Dropbear พวกเขาควรรู้ว่านี่คือชุดซอฟต์แวร์ที่ ให้เซิร์ฟเวอร์และไคลเอ็นต์ที่สอดคล้องกับ Secure Shell มันเป็น ออกแบบมาเพื่อทดแทน OpenSSH มาตรฐานสำหรับสภาพแวดล้อมที่มีทรัพยากรหน่วยความจำและตัวประมวลผลต่ำเช่นระบบฝังตัว เป็นส่วนประกอบหลักของ OpenWrt และการกระจายเราเตอร์อื่น ๆ
เกี่ยวกับ Dropbear
แพ็คเกจนี้ จัดจำหน่ายภายใต้ใบอนุญาต MIT. ดรอปแบร์ โดดเด่นด้วยการใช้หน่วยความจำต่ำ (ด้วยลิงก์แบบสแตติกไปยัง uClibc ที่ต้องการเพียง 110kB) ความสามารถในการปิดใช้งานฟังก์ชันที่ไม่จำเป็นในขั้นตอนการคอมไพล์และรองรับการคอมไพล์ไคลเอนต์และเซิร์ฟเวอร์ลงในไฟล์ปฏิบัติการคล้ายกับ busybox
ดรอปแบร์ รองรับการเปลี่ยนเส้นทาง X11 รองรับไฟล์คีย์ OpenSSH (~ / .ssh / Authorizedkeys) และสามารถสร้างการเชื่อมต่อหลายรายการพร้อมการส่งต่อผ่านโฮสต์ passthru
ดรอปแบร์ ใช้โปรโตคอล SSH เวอร์ชัน 2 แบบเต็มทั้งบนไคลเอนต์และเซิร์ฟเวอร์ ไม่เข้ากันได้กับเวอร์ชัน 1 ของ SSH ที่เข้ากันได้ย้อนหลังเพื่อประหยัดพื้นที่และทรัพยากรและเพื่อหลีกเลี่ยงช่องโหว่ด้านความปลอดภัยที่มีอยู่ใน SSH เวอร์ชันนี้
การสนับสนุน SFTP ขึ้นอยู่กับไฟล์ไบนารีที่ OpenSSH หรือโปรแกรมที่คล้ายกันให้บริการได้ FISH ใช้งานได้ในทุกกรณีและเข้ากันได้กับ Konqueror
ข่าวหลักของ Dropbear 2020.79
ในเวอร์ชันใหม่นี้มีความโดดเด่น การแก้ไขช่องโหว่ CVE-2018-20685ซึ่งได้รับการแก้ไขใน SCP ซึ่ง อนุญาตให้เปลี่ยนสิทธิ์การเข้าถึงไดเร็กทอรีปลายทาง เมื่อเซิร์ฟเวอร์ส่งคืนไดเร็กทอรีที่มีชื่อหรือจุดว่างเปล่า เมื่อได้รับคำสั่ง "D0777 0 \ n" หรือ "D0777 0. \ N" จากเซิร์ฟเวอร์ไคลเอ็นต์จะใช้การเปลี่ยนแปลงสิทธิ์การเข้าถึงไดเร็กทอรีปัจจุบัน
สำหรับการเปลี่ยนแปลงที่นำเสนอเราสามารถพบได้ เพิ่มการสนับสนุนสำหรับอัลกอริทึมลายเซ็นดิจิทัล Ed25519 บนคีย์โฮสต์และคีย์ที่ได้รับอนุญาต
เพิ่มแล้ว รองรับโปรโตคอลการตรวจสอบความถูกต้องตามอัลกอริทึมการเข้ารหัสสตรีม ChaCha20 และการรับรองความถูกต้องของข้อความ Poly1305 ที่พัฒนาโดย Daniel Bernstein
เช่นเดียวกับ รองรับรูปแบบลายเซ็นดิจิทัล rsa-sha2 ซึ่งเนื่องจากการยุติการสนับสนุน ssh-1 เร็ว ๆ นี้จะบังคับใช้กับ OpenSSH (คีย์ RSA ที่มีอยู่สามารถทำงานกับรูปแบบใหม่ได้โดยไม่ต้องเปลี่ยนคีย์โฮสต์ / keys_key)
จากการเปลี่ยนแปลงอื่น ๆ ที่นำเสนอในเวอร์ชันใหม่นี้:
- การใช้ curve25519 ถูกแทนที่ด้วยโครงการ TweetNaCl เวอร์ชันที่กะทัดรัดกว่า
- เพิ่มการรองรับ AES GCM (ปิดใช้งานโดยค่าเริ่มต้น)
- CBC, 3DES, hmac-sha1-96 และ x11 การเข้ารหัสการเปลี่ยนเส้นทางถูกปิดใช้งานโดยค่าเริ่มต้น
- แก้ไขปัญหาความเข้ากันได้กับระบบปฏิบัติการ IRIX
- เพิ่ม API เพื่อระบุคีย์สาธารณะโดยตรงแทนการใช้คีย์ที่ได้รับอนุญาต
ในที่สุด หากคุณสนใจที่จะทราบข้อมูลเพิ่มเติมคุณสามารถตรวจสอบรายละเอียดของการเปิดตัวนี้ได้ตามหัวข้อ ไปยังรายการถัดไป ลิงค์
จะติดตั้ง Dropbear บน Linux ได้อย่างไร?
สำหรับผู้ที่สนใจที่จะสามารถติดตั้งแพคเกจนี้ในระบบของพวกเขาพวกเขาควรทราบ เวอร์ชันปัจจุบันมีเฉพาะในซอร์สโค้ดเท่านั้น สำหรับดาวน์โหลดและรวบรวม
หากคุณต้องการรวบรวมด้วยตัวคุณเองคุณสามารถรับซอร์สโค้ดได้จาก ลิงค์ต่อไปนี้
แม้ว่าสิ่งสำคัญคือต้องพูดถึงเรื่องนั้นด้วย แพคเกจนี้อยู่ในลีนุกซ์บางรุ่น ซึ่งจะใช้เวลาไม่นานในการอัปเดต (ไม่กี่วัน)
ในกรณีของผู้ที่เป็นผู้ใช้ Arch Linux เช่นเดียวกับอนุพันธ์ของมัน (เช่น Manjaro, Arco Linux, ArchBang, Netrunner เป็นต้น)
พวกเขาสามารถติดตั้งแพ็คเกจได้โดยตรง จากที่เก็บ Arch Linuxคุณสามารถทำได้โดยพิมพ์คำสั่งต่อไปนี้:
sudo pacman -S dropbear
ในกรณีของ Debian, Ubuntu และอนุพันธ์ของสิ่งเหล่านี้:
sudo apt install dropbear
ในกรณีของผู้ที่มี ผู้ใช้ Fedora:
sudo dnf install dropbear
สวัสดี
ชื่อเรื่องไม่ถูกต้อง Dropbear เป็นเซิร์ฟเวอร์แบบบางไม่ใช่ไคลเอนต์
อาศิรพจน์