Dropbear SSH સર્વર રિલીઝ 2020.79

દ્રારા રજુ કરેલ નવી પ્રકાશન ડ્રોપબેર 2020.79, કોમ્પેક્ટ MIT-લાયસન્સ ધરાવતા SSH સર્વર અને ક્લાયંટનો ઉપયોગ મુખ્યત્વે એમ્બેડેડ સિસ્ટમો જેમ કે વાયરલેસ રાઉટર્સ પર થાય છે. ડ્રૉપબિયર ઓછી મેમરી વપરાશ (જ્યારે uClibc સાથે સ્ટેટિકલી લિંક કરવામાં આવે છે ત્યારે તે માત્ર 110kB લે છે), બિલ્ડ સ્ટેજ પર બિનજરૂરી કાર્યક્ષમતાને અક્ષમ કરવાની ક્ષમતા અને બિઝીબોક્સની જેમ જ ક્લાયંટ અને સર્વરને એક એક્ઝિક્યુટેબલ ફાઇલમાં બનાવવા માટે સપોર્ટ દ્વારા વર્ગીકૃત થયેલ છે. Dropbear X11 ફોરવર્ડિંગને સપોર્ટ કરે છે, તે OpenSSH કી ફાઇલ (~/.ssh/authorized_keys) સાથે સુસંગત છે અને ટ્રાન્ઝિટ હોસ્ટ દ્વારા ફોરવર્ડિંગ સાથે મલ્ટિ-કનેક્શન્સ બનાવી શકે છે.

В નવી પ્રકાશન:

• હોસ્ટકી અને અધિકૃત_કીમાં Ed25519 ડિજિટલ સિગ્નેચર અલ્ગોરિધમ માટે ઉમેરાયેલ સમર્થન.
• ડેનિયલ બર્નસ્ટેઇન દ્વારા વિકસિત ChaCha20 સ્ટ્રીમ સાઇફર અને Poly1305 સંદેશ પ્રમાણીકરણ અલ્ગોરિધમ્સ પર આધારિત પ્રમાણીકરણ પ્રોટોકોલ માટે ઉમેરાયેલ સમર્થન.
• rsa-sha2 ડિજિટલ સિગ્નેચર ફોર્મેટ માટે ઉમેરાયેલ સપોર્ટ, જે, sha-1 સપોર્ટના અંતને કારણે, ટૂંક સમયમાં જ OpenSSH માટે ફરજિયાત બનશે (હાલની RSA કીઓ હોસ્ટકી/અધિકૃત_કીને બદલ્યા વિના નવા ફોર્મેટ સાથે કામ કરી શકશે).
• curve25519 ના અમલીકરણને TweetNaCl પ્રોજેક્ટના વધુ કોમ્પેક્ટ સંસ્કરણ દ્વારા બદલવામાં આવ્યું છે.
• AES GCM માટે ઉમેરાયેલ સપોર્ટ (ડિફૉલ્ટ રૂપે અક્ષમ).
• CBC સાઇફર, 3DES, hmac-sha1-96, અને x11 ફોરવર્ડિંગ મૂળભૂત રીતે અક્ષમ છે.
• IRIX OS સાથે સુસંગતતા સમસ્યાઓ ઉકેલાઈ.
• અધિકૃત_કીનો ઉપયોગ કરવાને બદલે સીધી સાર્વજનિક કીનો ઉલ્લેખ કરવા માટે API ઉમેર્યું.
• SCP માં નબળાઈ નિશ્ચિત CVE-2018-20685, જે લક્ષ્ય નિર્દેશિકાના ઍક્સેસ અધિકારોને બદલવાની મંજૂરી આપે છે જ્યારે સર્વર ખાલી નામ અથવા સમયગાળા સાથે ડિરેક્ટરી પરત કરે છે. સર્વરમાંથી "D0777 0 \n" અથવા "D0777 0 .\n" આદેશ પ્રાપ્ત કરતી વખતે, ક્લાયંટે વર્તમાન નિર્દેશિકાના ઍક્સેસ અધિકારોમાં ફેરફાર લાગુ કર્યો.

સોર્સ: opennet.ru