🥇Dropbear SSH 서버 릴리스 2020.79

도입 새로운 문제 드롭베어 2020.79, 무선 라우터와 같은 내장형 시스템에 주로 사용되는 소형 MIT 라이센스 SSH 서버 및 클라이언트입니다. Dropbear는 낮은 메모리 소비(uClibc와 정적으로 연결될 때 110kB만 차지), 빌드 단계에서 불필요한 기능을 비활성화하는 기능, busybox와 유사하게 클라이언트와 서버를 하나의 실행 파일로 빌드하는 기능을 지원하는 것이 특징입니다. Dropbear는 X11 전달을 지원하고 OpenSSH 키 파일(~/.ssh/authorized_keys)과 호환되며 전송 호스트를 통한 전달을 통해 다중 연결을 생성할 수 있습니다.

В 새로운 문제:

호스트 키 및 Authorized_keys에 Ed25519 디지털 서명 알고리즘에 대한 지원이 추가되었습니다.
Daniel Bernstein이 개발한 ChaCha20 스트림 암호 및 Poly1305 메시지 인증 알고리즘을 기반으로 인증 프로토콜에 대한 지원이 추가되었습니다.
sha-2 지원 종료로 인해 곧 OpenSSH에 필수가 될 rsa-sha1 디지털 서명 형식에 대한 지원이 추가되었습니다(기존 RSA 키는 호스트 키/authorized_keys를 변경하지 않고도 새 형식으로 작업할 수 있습니다).
curve25519의 구현은 TweetNaCl 프로젝트의 보다 컴팩트한 버전으로 대체되었습니다.
AES GCM에 대한 지원이 추가되었습니다(기본적으로 비활성화되어 있음).
CBC 암호, 3DES, hmac-sha1-96 및 x11 전달은 기본적으로 비활성화되어 있습니다.
IRIX OS와의 호환성 문제가 해결되었습니다.
Authorized_keys를 사용하는 대신 공개 키를 직접 지정하는 API를 추가했습니다.
SCP의 취약점이 수정되었습니다. CVE-2018-20685, 서버가 빈 이름이나 마침표가 있는 디렉터리를 반환할 때 대상 디렉터리에 대한 액세스 권한을 변경할 수 있습니다. 서버로부터 "D0777 0 \n" 또는 "D0777 0 .\n" 명령을 수신하면 클라이언트가 현재 디렉터리에 대한 액세스 권한 변경 사항을 적용했습니다.

출처 : opennet.ru

Dropbear SSH 서버 2020.79 릴리스

코멘트를 추가 답장을 취소