Llega la nueva versión del cliente ligero SSH, Dropbear 2020.7
Recientemente se presentó la liberación de la nueva versión del servidor ligero y cliente SSH “Dropbear 2020.79”, en la cual se destacan algunas implementaciones de nuevos algoritmos de firmas digitales, así como algunos protocolos nuevos.
Para quien es desconozcan de Dropbear, deben de saber que este es un paquete de software que proporciona un servidor y un cliente compatibles con Secure Shell. Está diseñado como un reemplazo para OpenSSH estándar para entornos con poca memoria y recursos de procesador, como los sistemas integrados. Es un componente central de OpenWrt y otras distribuciones de enrutadores.
Sobre Dropbear
Este paquete es distribuido bajo la licencia MIT. Dropbear se caracteriza por un bajo consumo de memoria (con un enlace estático con uClibc que solo requiere 110kB), la capacidad de deshabilitar funcionalidades innecesarias en la etapa de compilación y soporte para compilar el cliente y el servidor en un archivo ejecutable, similar a busybox.
Dropbear admite la redirección X11, es compatible con el archivo de claves OpenSSH (~/.ssh/Authorizedkeys) y puede crear conexiones múltiples con reenvío a través de un host de tránsito.
Dropbear implementa el protocolo SSH versión 2 completo tanto en el cliente como en el servidor. No es compatible con la versión 1 de SSH compatibilidad hacia atrás con el fin de ahorrar espacio y recursos, y para evitar las vulnerabilidades de seguridad inherentes en la versión de SSH también se implementa.
La compatibilidad con SFTP se basa en un archivo binario que puede proporcionar OpenSSH o programas similares. FISH funciona en cualquier caso y es compatible con Konqueror.
Principales novedades de Dropbear 2020.79
En esta nueva versión, se destaca la solución a la vulnerabilidad CVE-2018-20685, la cual se corrigió en SCP, lo que permitió cambiar los derechos de acceso al directorio de destino cuando el servidor devolvió un directorio con un nombre o punto vacío. Al recibir el comando «D0777 0 \ n» o «D0777 0. \ N» del servidor, el cliente aplicó un cambio de derechos de acceso al directorio actual.
En cuanto a los cambios que se presenta, podremos encontrar que se agregó soporte para el algoritmo de firma digital Ed25519 en teclas de host y teclas autorizadas.
Se agregó soporte para el protocolo de autenticación basado en algoritmos de cifrado de flujo ChaCha20 y autenticación de mensaje Poly1305 desarrollada por Daniel Bernstein.
Así como también el soporte para el formato de firma digital rsa-sha2, que, debido a la interrupción del soporte ssh-1, pronto será obligatorio para OpenSSH (las claves RSA existentes pueden funcionar con los nuevos formatos sin cambiar las claves de host /keys_clave).
De los demás cambios que se presentan en esta nueva version:
- La implementación de curve25519 ha sido reemplazada por una versión más compacta del proyecto TweetNaCl.
- Soporte agregado para AES GCM (deshabilitado por defecto).
- Los cifrados CBC, 3DES, hmac-sha1-96 y la redirección x11 están deshabilitados de forma predeterminada.
- Se corrigieron problemas de compatibilidad con el sistema operativo IRIX.
- API agregada para especificar claves públicas directamente en lugar de usar autorizadas_claves.
Finalmente, si estás interesado en conocer mas al respecto, puedes consultar los detalles de este lanzamiento dirigiéndote al siguiente enlace.
¿Cómo instalar Dropbear en Linux?
Para quienes estén interesados en poder instalar este paquete en su sistema, deben saber que la versión actual solamente se encuentra disponible en código fuente para su descarga y compilación.
Si quieres realizar la compilación por tu cuenta, puedes obtener el código fuente desde el siguiente enlace.
Aunque, también es importante mencionar que el paquete esta dentro de algunas de las distribuciones de Linux, el cual no tardara en ser actualizado (cuestión de días).
En el caso de los que son usuarios de Arch Linux, así como también de derivados de este (tales como Manjaro, Arco Linux, ArchBang, Netrunner, etc).
Pueden instalar el paquete directamente desde los repositorios de Arch Linux, esto lo puedes hacer tecleando el siguiente comando:
sudo pacman -S dropbear
Para el caso de Debian, Ubuntu y derivados de estos:
sudo apt install dropbear
En el caso de los que son usuarios de Fedora:
sudo dnf install dropbear