The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Выпуск Dropbear SSH 2024.84

06.04.2024 21:37

Доступен выпуск Dropbear 2024.84, компактного сервера и клиента SSH, применяемого преимущественно на встраиваемых системах, таких как беспроводные маршрутизаторы, и в дистрибутивах, подобных OpenWrt. Dropbear отличается низким потреблением памяти, возможностью отключения лишней функциональности на этапе сборки и поддержкой сборки клиента и сервера в одном исполняемом файле по аналогии с busybox. При статическом связывании с uClibc исполняемый файл Dropbear занимает всего 110kB. Dropbear поддерживает перенаправление X11, совместим с файлом ключей OpenSSH (~/.ssh/authorized_keys) и может создавать мультисоединения с пробросом через транзитный хост. Код проекта написан на языке Си и распространяется под лицензией, близкой к MIT.

В новом выпуске:

  • Улучшена совместимость с OpenSSH для команд ssh и ssh-keygen.
  • При логине у пользователя теперь требуется наличие флага "x" в поле с хэшем пароля в /etc/passwd, например, "user1:x:1003:1003::/home/user1:/bin/sh". Пользователи без этого флага не смогут войти.
  • В dbclient добавлены опции BatchMode и StrictHostKeyChecking, полезные для SSH-туннелей:
    
      ssh -o BatchMode=yes -o StrictHostKeyChecking=yes
    
  • Добавлена возможность пробрасывать UNIX-сокеты через туннель, созданный на базе Dropbear SSH.
  • Вместо команды dropbearkey разрешено вызывать "dropbear ssh-keygen", т.е. теперь его можно использовать как алиас в системе для ssh-keygen.
  • При генерации ключа обеспечено отдельное сохранение открытого ключа (id_ed25519.pub).
  • В dbclient добавлена поддержка файла ~/.ssh/dropbear_config с несколькими опциями из ssh_config: Host, HostName, Port, User и IdentityFile. Пока эта функциональность отключена при компиляции по умолчанию.
  • Добавлена поддержка строгого обмена ключей (Strict KEX).
  • Исправлено несколько "проблем 2038 года" (Y2038).


  1. Главная ссылка к новости (https://lists.ucc.gu.uwa.edu.a...)
  2. OpenNews: Выпуск SSH-сервера Dropbear 2020.79
  3. OpenNews: Terrapin - уязвимость в протоколе SSH, позволяющая снизить защиту соединения
  4. OpenNews: Использование SSH поверх UNIX-сокета вместо sudo для избавления от suid-файлов
  5. OpenNews: Mayhem - атака, искажающая биты в памяти для обхода аутентификации в sudo и OpenSSH
  6. OpenNews: Релиз OpenSSH 9.7
Автор новости: Сергей
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/60940-dropbear
Ключевые слова: dropbear, ssh
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (5) RSS
  • 1.6, Аноним (6), 09:56, 07/04/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    > При логине у пользователя теперь требуется наличие флага "x" 

    Какой сугубо их велосипед? Нигде же нет такого

     
     
  • 2.11, Сергей (??), 10:58, 07/04/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Из коментариев к релизу:

      This is the documented behaviour of passwd(5) so should be consistent with
      other programs.

     

  • 1.9, YetAnotherOnanym (ok), 10:39, 07/04/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Оно научилось в sftp без закидывания ноги за ухо?
     
     
  • 2.10, Сергей (??), 10:57, 07/04/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Нужно поставить пакет SFTP server от OpenSSH и будет работать. Это небольшой бинарь.
    Выглядит, конечно, странно что тут Дропбир а тут ОпенССШ но работает норм
     

  • 1.13, Аноним (13), 11:33, 07/04/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Год назад попробовал, уж больно и много изменений с откатами шли в ssh. Ключей наделал ed25519, разложил. Не помню почему отказался, а тут вдруг xz 5.6. И эта новость. Надо снова пробовать.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру