Ang bagong bersyon ng manipis na SSH client ay dumating, Dropbear 2020.7

Darkcrizt

4 Minutos

Recientemente ang paglabas ng bagong bersyon ng manipis na server at SSH client na "Dropbear 2020.79" ay ipinakita, na nagha-highlight ng ilang pagpapatupad ng mga bagong digital signature algorithm, pati na rin ang ilang mga bagong protocol.

Para sa mga hindi pamilyar sa Dropbear, dapat nilang malaman na ito ay isang software package na ay nagbibigay ng isang Secure Shell sumusunod na server at client. Ito ay dinisenyo bilang isang kapalit para sa OpenSSH pamantayan para sa mga kapaligiran na may mababang memorya at mga mapagkukunan ng processor, tulad ng mga naka-embed na system. Ito ay isang pangunahing bahagi ng OpenWrt at iba pang mga pamamahagi ng router.

Tungkol sa Dropbear

Ang package na ito ay ipinamamahagi sa ilalim ng lisensya ng MIT. dropbear nailalarawan sa pamamagitan ng mababang pagkonsumo ng memorya (na may isang static na link sa uClibc na nangangailangan lamang ng 110kB), ang kakayahang huwag paganahin ang hindi kinakailangang pag-andar sa yugto ng pagtitipon, at suporta para sa pag-iipon ng client at server sa isang maipapatupad na file, katulad ng busybox.

dropbear Sinusuportahan ang pag-redirect ng X11, sinusuportahan ang file ng key ng OpenSSH (~ / .ssh / Authorizedkeys) at maaaring lumikha ng maramihang mga koneksyon sa pagpapasa sa pamamagitan ng isang host ng passthru.

dropbear nagpapatupad ng buong SSH bersyon 2 na protocol sa parehong client at server. Hindi ito katugma sa bersyon 1 ng paatras na pagkakatugma ng SSH upang makatipid ng espasyo at mga mapagkukunan, at upang maiwasan ang mga kahinaan sa seguridad na likas sa bersyon ng SSH ay ipinatupad din.

Ang suporta ng SFTP ay batay sa isang binary file na maaaring ibigay ng OpenSSH o mga katulad na programa. Gumagana ang FISH sa anumang kaso at tugma sa Konqueror.

Pangunahing balita ng Dropbear 2020.79

Sa bagong bersyon na ito, namumukod-tangi ito ang solusyon sa kahinaan CVE-2018-20685, na naayos sa SCP, kung saan pinapayagan na baguhin ang mga karapatan sa pag-access sa direktoryo ng patutunguhan nang ibalik ng server ang isang direktoryo na may walang laman na pangalan o tagal ng panahon. Sa pagtanggap ng utos na "D0777 0 \ n" o "D0777 0. \ N" mula sa server, nag-apply ang kliyente ng pagbabago ng mga karapatan sa pag-access sa kasalukuyang direktoryo.

Tungkol sa mga pagbabagong ipinakita, mahahanap natin iyon nagdagdag ng suporta para sa Ed25519 digital signature algorithm sa mga host key at mga awtorisadong key.

Dinagdagan suporta para sa ChaCha20 stream na naka-encrypt algorithm batay sa pagpapatunay na protocol at Poly1305 pagpapatotoo ng mensahe na binuo ni Daniel Bernstein.

Pati na rin ang suporta para sa rsa-sha2 digital na format ng pirma, na, dahil sa pagtigil ng suporta ng ssh-1, magiging mandatory sa lalong madaling panahon para sa OpenSSH (ang umiiral na mga RSA key ay maaaring gumana sa mga bagong format nang hindi binabago ang mga host key / keys_key).

Sa iba pang mga pagbabago na ipinakita sa bagong bersyon na ito:

  • Ang pagpapatupad ng curve25519 ay napalitan ng isang mas compact na bersyon ng proyekto ng TweetNaCl.
  • Nagdagdag ng suporta para sa AES GCM (hindi pinagana bilang default).
  • Ang mga CBC, 3DES, hmac-sha1-96, at x11 na pag-redirect ng mga cipher ay hindi pinagana bilang default.
  • Naayos ang mga isyu sa pagiging tugma sa operating system ng IRIX.
  • Nagdagdag ng API upang tukuyin ang mga pampublikong key nang direkta sa halip na gumamit ng mga awtorisadong_keys.

Sa wakas, kung interesado kang malaman ang tungkol dito, maaari mong suriin ang mga detalye ng paglulunsad na ito sa pamamagitan ng heading Sa susunod na link

Paano mag-install ng Dropbear sa Linux?

Para sa mga interesadong ma-install ang package na ito sa kanilang system, dapat nilang malaman iyon ang kasalukuyang bersyon ay magagamit lamang sa source code para sa pag-download at pag-ipon.

Kung nais mong i-compile ang iyong sarili, makukuha mo ang source code mula sa ang sumusunod na link.

Bagaman, mahalaga ring banggitin iyon ang pakete ay nasa loob ng ilan sa mga pamamahagi ng Linux, na hindi magtatagal upang ma-update (isang bagay ng mga araw).

Sa kaso ng mga gumagamit ng Arch Linux, pati na rin ang mga hango nito (tulad ng Manjaro, Arco Linux, ArchBang, Netrunner, atbp.).

Maaari nilang mai-install ang package nang direkta mula sa mga repository ng Arch Linux, magagawa mo ito sa pamamagitan ng pag-type ng sumusunod na utos:

sudo pacman -S dropbear

Sa kaso ng Ang Debian, Ubuntu at mga derivatives ng mga ito:

sudo apt install dropbear

Sa kaso ng mga iyon Mga gumagamit ng Fedora:

sudo dnf install dropbear


Iwanan ang iyong puna

Ang iyong email address ay hindi nai-publish. Mga kinakailangang patlang ay minarkahan ng *

*

*

  1. Responsable para sa data: Miguel Ángel Gatón
  2. Layunin ng data: Kontrolin ang SPAM, pamamahala ng komento.
  3. Legitimation: Ang iyong pahintulot
  4. Komunikasyon ng data: Ang data ay hindi maiparating sa mga third party maliban sa ligal na obligasyon.
  5. Imbakan ng data: Ang database na naka-host ng Occentus Networks (EU)
  6. Mga Karapatan: Sa anumang oras maaari mong limitahan, mabawi at tanggalin ang iyong impormasyon.

  1.   Alfredo Pons Menargues dijo
    nakararaan 4 taon

    Hello,

    mali ang titulo. Ang Dropbear ay isang manipis na server, hindi isang kliyente.

    Pagbati.

    Sagot kay Alfredo Pons Menargues