Recientemente việc phát hành phiên bản mới của máy chủ mỏng và máy khách SSH "Dropbear 2020.79" đã được trình bày, trong đó nêu bật một số triển khai của các thuật toán chữ ký số mới, cũng như một số giao thức mới.
Đối với những người không quen với Dropbear, họ nên biết rằng đây là một gói phần mềm cung cấp một máy chủ và máy khách tuân thủ Secure Shell. Là được thiết kế để thay thế cho OpenSSH tiêu chuẩn cho các môi trường có bộ nhớ và tài nguyên bộ xử lý thấp, chẳng hạn như hệ thống nhúng. Nó là một thành phần cốt lõi của OpenWrt và các bản phân phối bộ định tuyến khác.
Giới thiệu về Dropbear
Gói này được phân phối theo giấy phép MIT. dropbear đặc trưng bởi tiêu thụ bộ nhớ thấp (với liên kết tĩnh tới uClibc chỉ yêu cầu 110kB), khả năng vô hiệu hóa chức năng không cần thiết ở giai đoạn biên dịch và hỗ trợ biên dịch máy khách và máy chủ thành tệp thực thi, tương tự như busybox.
dropbear hỗ trợ chuyển hướng X11, hỗ trợ tệp khóa OpenSSH (~ / .ssh / Authorizedkeys) và có thể tạo nhiều kết nối với tính năng chuyển tiếp thông qua máy chủ passthru.
dropbear triển khai giao thức SSH phiên bản 2 đầy đủ trên cả máy khách và máy chủ. Nó không tương thích với phiên bản 1 của SSH khả năng tương thích ngược để tiết kiệm dung lượng và tài nguyên, đồng thời để tránh các lỗ hổng bảo mật vốn có trong phiên bản SSH cũng được triển khai.
Hỗ trợ SFTP dựa trên một tệp nhị phân có thể được cung cấp bởi OpenSSH hoặc các chương trình tương tự. FISH hoạt động trong mọi trường hợp và tương thích với Konqueror.
Tin chính của Dropbear 2020.79
Trong phiên bản mới này, nó nổi bật giải pháp cho lỗ hổng CVE-2018-20685, đã được cố định trong SCP, được phép thay đổi quyền truy cập vào thư mục đích khi máy chủ trả về một thư mục có tên hoặc dấu chấm trống. Khi nhận được lệnh "D0777 0 \ n" hoặc "D0777 0. \ N" từ máy chủ, máy khách đã áp dụng thay đổi quyền truy cập vào thư mục hiện tại.
Đối với những thay đổi được trình bày, chúng ta có thể thấy rằng hỗ trợ thêm cho thuật toán chữ ký số Ed25519 trên các khóa máy chủ và khóa được ủy quyền.
Thêm hỗ trợ giao thức xác thực dựa trên thuật toán mã hóa luồng ChaCha20 và xác thực tin nhắn Poly1305 do Daniel Bernstein phát triển.
Cũng như hỗ trợ cho định dạng chữ ký số rsa-sha2, do việc ngừng hỗ trợ ssh-1 sẽ sớm trở thành bắt buộc đối với OpenSSH (các khóa RSA hiện có có thể hoạt động với các định dạng mới mà không cần thay đổi khóa máy chủ / khóa_chìa khóa).
Những thay đổi khác được trình bày trong phiên bản mới này:
- Việc triển khai đường cong25519 đã được thay thế bằng một phiên bản nhỏ gọn hơn của dự án TweetNaCl.
- Đã thêm hỗ trợ cho AES GCM (bị tắt theo mặc định).
- Mật mã chuyển hướng CBC, 3DES, hmac-sha1-96 và x11 bị tắt theo mặc định.
- Đã khắc phục sự cố tương thích với hệ điều hành IRIX.
- Đã thêm API để chỉ định khóa công khai trực tiếp thay vì sử dụng các khóa_cấp_cấp.
Cuối cùng, nếu bạn muốn biết thêm về nó, bạn có thể kiểm tra chi tiết của lần ra mắt này bằng cách đặt tiêu đề Đến cái tiếp theo liên kết
Làm thế nào để cài đặt Dropbear trên Linux?
Đối với những người quan tâm đến việc có thể cài đặt gói này trên hệ thống của họ, họ nên biết rằng phiên bản hiện tại chỉ có sẵn trong mã nguồn để tải xuống và biên dịch.
Nếu bạn muốn tự biên dịch, bạn có thể lấy mã nguồn từ liên kết sau.
Mặc dù, điều quan trọng cần đề cập là gói này nằm trong một số bản phân phối Linux, sẽ không mất nhiều thời gian để được cập nhật (vài ngày).
Trong trường hợp của những người là người dùng Arch Linux, cũng như các dẫn xuất của chúng (chẳng hạn như Manjaro, Arco Linux, ArchBang, Netrunner, v.v.).
Họ có thể cài đặt gói trực tiếp từ kho lưu trữ Arch Linux, bạn có thể thực hiện việc này bằng cách gõ lệnh sau:
sudo pacman -S dropbear
Trong trường hợp Debian, Ubuntu và các dẫn xuất của những thứ này:
sudo apt install dropbear
Trong trường hợp của những Người dùng Fedora:
sudo dnf install dropbear
Xin chào,
tiêu đề là sai. Dropbear là một máy chủ mỏng, không phải máy khách.
Chúc mừng.