ProHoster > Blog > ειδήσεις στο διαδίκτυο > Έκδοση Dropbear SSH Server 2020.79

Έκδοση Dropbear SSH Server 2020.79

Εισήχθη νέα έκδοση Dropbear 2020.79, ένας συμπαγής διακομιστής και πελάτης SSH με άδεια MIT που χρησιμοποιείται κυρίως σε ενσωματωμένα συστήματα όπως οι ασύρματοι δρομολογητές. Το Dropbear χαρακτηρίζεται από χαμηλή κατανάλωση μνήμης (όταν συνδέεται στατικά με το uClibc καταλαμβάνει μόνο 110 kB), τη δυνατότητα απενεργοποίησης της περιττής λειτουργικότητας στο στάδιο της κατασκευής και υποστήριξη για τη δημιουργία του πελάτη και του διακομιστή σε ένα εκτελέσιμο αρχείο, παρόμοια με το busybox. Το Dropbear υποστηρίζει προώθηση X11, είναι συμβατό με το αρχείο κλειδιού OpenSSH (~/.ssh/authorized_keys) και μπορεί να δημιουργήσει πολλαπλές συνδέσεις με προώθηση μέσω ενός κεντρικού υπολογιστή μεταφοράς.

В νέα έκδοση:

  • Προστέθηκε υποστήριξη για τον αλγόριθμο ψηφιακής υπογραφής Ed25519 σε hostkeys και authorized_keys.
  • Προστέθηκε υποστήριξη για ένα πρωτόκολλο ελέγχου ταυτότητας που βασίζεται στον κρυπτογράφηση ροής ChaCha20 και στους αλγόριθμους ελέγχου ταυτότητας μηνυμάτων Poly1305 που αναπτύχθηκαν από τον Daniel Bernstein.
  • Προστέθηκε υποστήριξη για τη μορφή ψηφιακής υπογραφής rsa-sha2, η οποία, λόγω της λήξης της υποστήριξης sha-1, θα είναι σύντομα υποχρεωτική για το OpenSSH (τα υπάρχοντα κλειδιά RSA θα μπορούν να λειτουργούν με τη νέα μορφή χωρίς αλλαγή πλήκτρων κεντρικού υπολογιστή/εξουσιοδοτημένα_κλειδιά).
  • Η υλοποίηση του curve25519 έχει αντικατασταθεί από μια πιο συμπαγή έκδοση από το έργο TweetNaCl.
  • Προστέθηκε υποστήριξη για AES GCM (απενεργοποιημένη από προεπιλογή).
  • Απενεργοποιημένα από προεπιλογή είναι οι κρυπτογράφηση CBC, το 3DES, το hmac-sha1-96 και η προώθηση x11.
  • Επιλύθηκαν προβλήματα συμβατότητας με το IRIX OS.
  • Προστέθηκε ένα API για τον απευθείας καθορισμό δημόσιων κλειδιών αντί της χρήσης authorized_keys.
  • Διορθώθηκε ευπάθεια στο SCP CVE-2018-20685, το οποίο επιτρέπει την αλλαγή των δικαιωμάτων πρόσβασης στον κατάλογο προορισμού όταν ο διακομιστής επιστρέφει έναν κατάλογο με κενό όνομα ή τελεία. Κατά τη λήψη της εντολής "D0777 0 \n" ή "D0777 0 .\n" από τον διακομιστή, ο πελάτης εφάρμοσε μια αλλαγή στα δικαιώματα πρόσβασης στον τρέχοντα κατάλογο.

Πηγή: opennet.ru

Προσθέστε ένα σχόλιο