Dropbear SSH सर्भर रिलीज 2020.79

परिचय गराए नयाँ मुद्दा ड्रपबियर २०२०.७९, एक कम्प्याक्ट MIT-लाइसेन्स SSH सर्भर र क्लाइन्ट मुख्य रूपमा इम्बेडेड प्रणालीहरू जस्तै वायरलेस राउटरहरूमा प्रयोग गरिन्छ। Dropbear कम मेमोरी खपत (जब स्थिर रूपमा uClibc सँग जोडिएको छ यसले 110kB मात्र लिन्छ), निर्माण चरणमा अनावश्यक कार्यक्षमता असक्षम गर्ने क्षमता, र busybox जस्तै एक कार्यान्वयनयोग्य फाइलमा क्लाइन्ट र सर्भर निर्माण गर्न समर्थन गर्दछ। Dropbear ले X11 फर्वार्डिङलाई समर्थन गर्दछ, OpenSSH कुञ्जी फाइल (~/.ssh/authorized_keys) सँग उपयुक्त छ र ट्रान्जिट होस्ट मार्फत फर्वार्डिङसँग बहु-कनेक्सनहरू सिर्जना गर्न सक्छ।

В नयाँ मुद्दा:

• hostkeys र authorized_keys मा Ed25519 डिजिटल सिग्नेचर एल्गोरिदमको लागि समर्थन थपियो।
• डेनियल बर्नस्टेन द्वारा विकसित ChaCha20 स्ट्रिम साइफर र Poly1305 सन्देश प्रमाणीकरण एल्गोरिदममा आधारित प्रमाणीकरण प्रोटोकलको लागि समर्थन थपियो।
• rsa-sha2 डिजिटल हस्ताक्षर ढाँचाको लागि समर्थन थपियो, जुन, sha-1 समर्थनको अन्त्यको कारणले, OpenSSH का लागि चाँडै अनिवार्य हुनेछ (अवस्थित RSA कुञ्जीहरूले hostkeys/authorized_keys परिवर्तन नगरी नयाँ ढाँचामा काम गर्न सक्षम हुनेछन्)।
• curve25519 को कार्यान्वयनलाई TweetNaCl परियोजनाबाट थप कम्प्याक्ट संस्करणद्वारा प्रतिस्थापन गरिएको छ।
• AES GCM को लागि समर्थन थपियो (पूर्वनिर्धारित रूपमा असक्षम गरिएको)।
• पूर्वनिर्धारित रूपमा असक्षम पारिएको CBC सिफरहरू, 3DES, hmac-sha1-96, र x11 फर्वार्डिङ हुन्।
• IRIX OS सँग अनुकूलता समस्याहरू समाधान गरियो।
• अधिकृत_कुञ्जीहरू प्रयोग गर्नुको सट्टा सीधा सार्वजनिक कुञ्जीहरू निर्दिष्ट गर्न API थपियो।
• SCP मा जोखिम निर्धारण CVE-2018-20685, जसले सर्भरले खाली नाम वा अवधिको साथ डाइरेक्टरी फिर्ता गर्दा लक्षित डाइरेक्टरीमा पहुँच अधिकारहरू परिवर्तन गर्न अनुमति दिन्छ। सर्भरबाट आदेश "D0777 0 \n" वा "D0777 0 .\n" प्राप्त गर्दा, ग्राहकले हालको डाइरेक्टरीमा पहुँच अधिकारमा परिवर्तन लागू गर्यो।

स्रोत: opennet.ru