Yupqa SSH mijozining yangi versiyasi, Dropbear 2020.7 keladi

darkcriztYangilangan sana

1 izoh

Yaqinda yupqa serverning yangi versiyasi va "Dropbear 2020.79" SSH mijozining taqdimoti bo'lib o'tdi, bu yangi raqamli imzo algoritmlarining ba'zi bir dasturlarini, shuningdek ba'zi yangi protokollarni ta'kidlaydi.

Dropbear bilan tanish bo'lmaganlar uchun bu dasturiy ta'minot to'plami ekanligini bilishlari kerak Secure Shell-ga mos server va mijozni taqdim etadi. Bu OpenSSH o'rnini bosuvchi sifatida ishlab chiqilgan o'rnatilgan xotira va protsessor resurslari kam bo'lgan muhit uchun standart. Bu OpenWrt-ning asosiy tarkibiy qismidir va boshqa yo'riqnoma tarqatish.

Dropbear haqida

Ushbu paket MIT litsenziyasi bo'yicha tarqatiladi. ayiq kam xotira iste'moli bilan tavsiflanadi (faqat 110kB talab qiladigan uClibc-ga statik havola bilan), kompilyatsiya bosqichida keraksiz funktsiyalarni o'chirib qo'yish qobiliyati, shuningdek band va boxbox-ga o'xshash mijoz va serverni bajariladigan faylga kompilyatsiya qilishni qo'llab-quvvatlash.

ayiq X11 qayta yo'naltirishni qo'llab-quvvatlaydi, OpenSSH kalit faylini qo'llab-quvvatlaydi (~ / .ssh / Authorizkeys) va o'tish xosti orqali yo'naltirish bilan bir nechta ulanishlarni yaratishi mumkin.

ayiq to'liq SSH versiyasi 2 protokolini mijozda ham, serverda ham amalga oshiradi. Joy va resurslarni tejash hamda SSH versiyasiga xos xavfsizlik zaifliklarini oldini olish uchun SSH orqaga qarab muvofiqligi 1-versiyasiga mos kelmaydi.

SFTP-ni qo'llab-quvvatlash OpenSSH yoki shunga o'xshash dasturlar tomonidan ta'minlanishi mumkin bo'lgan ikkilik faylga asoslangan. FISH har qanday holatda ham ishlaydi va Konqueror bilan mos keladi.

Dropbear-ning asosiy yangiliklari 2020.79

Ushbu yangi versiyada u ajralib turadi CVE-2018-20685 zaifliklarini hal qilish, bu SCP-da aniqlangan, bu maqsad katalogga kirish huquqini o'zgartirishga ruxsat berildi server bo'sh nom yoki nuqta bilan katalogni qaytarganda. Serverdan "D0777 0 \ n" yoki "D0777 0. \ N" buyrug'ini olgach, mijoz joriy katalogga kirish huquqlarini o'zgartirgan.

Taqdim etilgan o'zgarishlarga kelsak, biz buni topa olamiz Ed25519 raqamli imzo algoritmini qo'llab-quvvatladi xost kalitlari va vakolatli kalitlarda.

Qo'shildi ChaCha20 oqimini shifrlash algoritmiga asoslangan autentifikatsiya protokolini qo'llab-quvvatlash va Daniel Bernshteyn tomonidan ishlab chiqilgan Poly1305 xabarining autentifikatsiyasi.

Shu qatorda; shu bilan birga rsa-sha2 raqamli imzo formatini qo'llab-quvvatlash, ssh-1 qo'llab-quvvatlanishining to'xtatilishi tufayli yaqinda OpenSSH uchun majburiy bo'ladi (mavjud RSA tugmachalari xost kalitlari / keys_key ni o'zgartirmasdan yangi formatlar bilan ishlashi mumkin).

Boshqa o'zgarishlardan ushbu yangi versiyada taqdim etilgan:

  • Curve25519-ni amalga oshirish TweetNaCl loyihasining ixcham versiyasi bilan almashtirildi.
  • AES GCM uchun qo'llab-quvvatlash qo'shildi (sukut bo'yicha o'chirilgan).
  • CBC, 3DES, hmac-sha1-96 va x11 yo'naltirish shifrlari sukut bo'yicha o'chirilgan.
  • IRIX operatsion tizimiga mos keluvchi muammolar aniqlandi.
  • Avtorizatsiya qilingan kalitlardan foydalanish o'rniga to'g'ridan-to'g'ri ochiq kalitlarni ko'rsatish uchun API qo'shildi.

Nihoyat, agar siz bu haqda ko'proq bilishni xohlasangiz, ushbu ishga tushirish tafsilotlarini sarlavha bilan tekshirishingiz mumkin Keyingisiga bog'lanish

Dropbear-ni Linux-ga qanday o'rnatish kerak?

Ushbu paketni o'z tizimiga o'rnatishga qodir bo'lganlar uchun ular buni bilishlari kerak joriy versiyasi faqat manba kodida mavjud yuklab olish va kompilyatsiya qilish uchun.

Agar siz o'zingiz kompilyatsiya qilmoqchi bo'lsangiz, manba kodini olishingiz mumkin quyidagi havola.

Shunga qaramay, buni eslatib o'tish muhimdir to'plam Linux tarqatishlarining bir qismida, yangilanishi uchun ko'p vaqt talab qilinmaydi (bir necha kun).

Arch Linux foydalanuvchilari va uning hosilalari (masalan, Manjaro, Arco Linux, ArchBang, Netrunner va boshqalar) misolida.

Ular paketni to'g'ridan-to'g'ri o'rnatishi mumkin Arch Linux omborlaridan, buni quyidagi buyruqni kiritish orqali qilishingiz mumkin:

sudo pacman -S dropbear

Agarda Debian, Ubuntu va ularning hosilalari:

sudo apt install dropbear

Bunday bo'lganlar uchun Fedora foydalanuvchilari:

sudo dnf install dropbear


Maqolaning mazmuni bizning printsiplarimizga rioya qiladi muharrirlik etikasi. Xato haqida xabar berish uchun bosing bu erda.

Izoh, o'zingiznikini qoldiring

Fikringizni qoldiring

Sizning email manzilingiz chop qilinmaydi. Kerakli joylar bilan belgilangan *

*

*

  1. Ma'lumotlar uchun javobgardir: Migel Anxel Gaton
  2. Ma'lumotlarning maqsadi: SPAMni boshqarish, izohlarni boshqarish.
  3. Qonuniylashtirish: Sizning roziligingiz
  4. Ma'lumotlar haqida ma'lumot: qonuniy majburiyatlar bundan mustasno, ma'lumotlar uchinchi shaxslarga etkazilmaydi.
  5. Ma'lumotlarni saqlash: Occentus Networks (EU) tomonidan joylashtirilgan ma'lumotlar bazasi
  6. Huquqlar: istalgan vaqtda siz ma'lumotlaringizni cheklashingiz, tiklashingiz va o'chirishingiz mumkin.

  1.   Alfredo Pons Menargues dijo
    qiladi 3 yil

    Salom,

    sarlavha noto'g'ri. Dropbear - bu nozik server, mijoz emas.

    Rahmat.

    Alfredo Pons Menargega javob