Dropbear 2024.84 lançado com mudança no tratamento de senhas

E foi lançado o Dropbear 2024.84 com mudança no tratamento de senhas em /etc/shadow. Confira as novidades dessa atualização.

Se você está procurando um servidor e cliente SSH leve, já que OpenSSH não é uma solução para sua necessidade. Deixe-me apresentar o Dropbear SSH, que é uma implementação leve do protocolo SSH (Secure Shell) projetado principalmente para ambientes com recursos limitados, como sistemas embarcados, dispositivos móveis ou sistemas com recursos limitados.

Ao contrário de implementações SSH mais completas como OpenSSH, o Dropbear é otimizado para ocupar menos espaço em disco e usar menos RAM, pois não suporta SSH v1, ajudando a economizar espaço e recursos, além de evitar vulnerabilidades associadas ao SSH v1.

Além disso, o Dropbear também implementa SCP e oferece suporte a SFTP por meio de um arquivo binário que pode ser fornecido pelo OpenSSH ou outros programas semelhantes. Por outro lado, o FISH é compatível em todos os casos e é suportado pelo Konqueror.

Os recursos SSH do Dropbear incluem:

  • Tamanho pequeno: o tamanho binário do Dropbear é significativamente menor do que outras implementações SSH.
  • Baixo consumo de recursos: O Dropbear foi projetado como uma alternativa ao OpenSSH, por isso usa menos memória e CPU, tornando-o adequado para dispositivos com recursos limitados.
  • Funcionalidade SSH básica: Apesar de ser leve, o Dropbear oferece funcionalidade SSH básica, como autenticação segura, criptografia de dados e tunelamento de conexão.
  • Compatibilidade: Dropbear é compatível com protocolos e padrões como SSH 2.0 e pode ser facilmente integrado em diferentes ambientes.
  • Configuração simplificada: A configuração do Dropbear é mais simples em comparação com outras implementações SSH, tornando-o mais fácil de usar em sistemas que exigem configuração rápida e direta.

Agora, o Dropbear 2024.84 foi lançada há poucos dias.

Novidades do Dropbear 2024.84

Dropbear 2024.84 lançado com mudança no tratamento de senhas
Dropbear 2024.84 lançado com mudança no tratamento de senhas

Uma das melhorias notáveis ​​​​desta nova versão do Dropbear 2024.84 é a mudança no tratamento de /etc/shadow já que agora o Dropbear usa /etc/shadow apenas quando um usuário tem “x” como cripta em /etc/passwd, continuando assim essas práticas estão documentadas em passwd(5) para manter a consistência com outros programas no sistema.

Outra novidade que o Dropbear 2024.84 apresenta são melhorias no suporte a opções compatíveis com OpenSSH, incluindo StrictHostKeyChecking que permite verificação mais rigorosa de chaves de host SSH, BatchMode que facilita o uso do Dropbear em scripts e automações desabilitando interações interativas e diversas opções compatíveis com OpenSSH, como autenticação por senha, foram adicionados, proporcionando mais flexibilidade na configuração do servidor e do cliente.

Além disso, é notável que no Dropbear 2024.84 foi introduzida a capacidade de usar arquivos de configuração para dbclient, permitindo aos usuários personalizar e ajustar o comportamento no arquivo ~/.ssh/dropbear_config, com múltiplas opções semelhantes às disponíveis em ssh_config, como Host, Nome do host, porta, usuário e arquivo de identidade.

Esta funcionalidade está desabilitada por padrão durante a compilação por enquanto.

Em relação às melhorias do servidor, no Dropbear 2024.84 destaca-se que foi adicionado suporte para encaminhamento de soquete Unix, funcionalidade que melhora a conectividade e o gerenciamento de conexões em ambientes complexos, foram implementadas correções de bloqueio ao fechar sessões TCP encaminhadas, melhorando a estabilidade do servidor.

Das outras mudanças que se destacam no Dropbear 2024.84, temos:

  • Correção para falta de resposta a solicitações TCP remotas quando desativado, garantindo uma comunicação tranquila.
  • Melhorias na leitura de banners para evitar falhas fatais, garantindo um login seguro e confiável.
  • Otimizações na construção com DROPBEAR_RSA desabilitado, melhorando a eficiência em diferentes configurações.
  • Arquivos de origem reorganizados no subdiretório src/ e adicionados mais testes para opções desabilitadas.
  • Adicionado suporte para troca estrita de chaves (KEX estrito).
  • Corrigidos vários “problemas de 2038” (Y2038).

Para saber mais sobre essa versão do Dropbear, acesse a nota de lançamento.

Como instalar ou atualizar o Dropbear

Para instalar a versão mais recente do Dropbear nas principais distribuições Linux, leia esse arquivo.

Sobre o Edivaldo Brito

Edivaldo Brito é analista de sistemas, gestor de TI, blogueiro e também um grande fã de sistemas operacionais, banco de dados, software livre, redes, programação, dispositivos móveis e tudo mais que envolve tecnologia.