Suche aktuelles dropbear binary

heilo

Neuer User
Mitglied seit
19 Mai 2005
Beiträge
21
Punkte für Reaktionen
0
Punkte
0
Hallo zusammen,

bin auf der Suche nach einer aktuellen Version des dropbear Binary für die Fritzbox mit 2.6er Kernel.

Die 0.48er Version von The Construct ist leider ziemlich veraltet und soll auch eine Sicherheitslücke haben.

Hoffe mir kann jemand helfen.

Gruß
Heilo
 
Ich weiß ja net, was Du für ne Box hast. Vielleicht hilft dir das.
 
Ich weiß ja net, was Du für ne Box hast. Vielleicht hilft dir das.

Da steht zwar nicht dabei welche Version der dropbear auf der Seite hat aber das Datum vom 20. September 2006 lässt nichts Aktuelleres vermuten. Die Version 0.49 ist erst am 27. Februar 2007 erschienen.

Sieht so aus, als ob aller Benutzer von "The Construct" sich ein Sicherheitsloch in ihre Box einbauen!

Ich habe übrigens eine FRITZ!Box Fon WLAN 7050, Firmware-Version 14.04.33.


Gruß
Heilo
 
Du hast nach ner Version für den 2.6er Kernel gefragt. Aber Du hast Recht, was die Version betrifft.
Code:
/var/media/ftp/uStor11/fritz # ./dropbearmulti-static -v
Dropbear multi-purpose version 0.48
Make a symlink pointing at this binary with one of the following names:
'dropbear' - the Dropbear server
'dbclient' or 'ssh' - the Dropbear client
'dropbearkey' - the key generator
'scp' - secure copy
/var/media/ftp/uStor11/fritz #
 
Das dropbear Binary kann keinen Bezug zur Kernel-Version, sondern nur zur Version der C-Library.

Die einfachste Möglichkeit, Dir so ein Binary selbst zu erstellen, ist Freetz.
 
Du hast natürlich Recht.
Ich schmeiss fälschlicherweise den Kernel und die uclibc immer in eine Schublade.

Danke für den Hinweis! :)
 
Die einfachste Möglichkeit, Dir so ein Binary selbst zu erstellen, ist Freetz.

Da hast du mein Posting wohl falsch verstanden.

Ich hatte nie von selbst erstellen gesprochen und habe auch die dafür erforderlichen Werkzeuge (Linux) und Kenntnisse nicht.

Und ohne das ist das bestimmt nicht mehr die einfachste Möglichkeit.

Gruß
Heilo
 
Ich habe Dein Posting ungefähr so aufgefaßt: "Kann es mal jemand anders für mich machen."

Du hast natürlich recht, daß es noch einfacher ist, darauf zu warten, daß es jemand anders für Dich macht.
 
Ich kann eine funktionierende Version 0.50 anbieten, hätte allerdings gerne eine aktuelle 0.52. Leider funktioniert die aus Freetz nicht (ausßerhalb von Freetz), selbst wenn statisch gelinkt. Irgendwie will sie ein chmod auf /dev/pts/? machen, was wohl wg. RO Filesystem wohl nicht klappt.

Tschö, Jojo
 

Anhänge

  • dropbear-0.50.tar
    440 KB · Aufrufe: 98
Ich habe Dein Posting ungefähr so aufgefaßt: "Kann es mal jemand anders für mich machen."

So ähnlich war das auch gemeint. Aber nicht weil ich zu faul dazu wäre, sondern weil ich die notwendigen Werkzeuge und Kenntnisse nicht habe um das selber zu machen.

Wenn ich ein Drehteil brauche frage ich auch jemanden der Drehen gelernt hat und eine Drehmaschine in seiner Werkstatt hat. Ich finde das sogar legitim.

Gruß
Heilo
 
Selbstverständlich ist das legitim.
 
Ich kann eine funktionierende Version 0.50 anbieten, hätte allerdings gerne eine aktuelle 0.52.

Danke dir für die Version 0.50. Die behebt zumindest die Sicherheitslücke, obwohl ich natürlich auch lieber die aktuellste Version hätte.

Gruß
Heilo
 
hier oder hier gibt es 0.51, wenn du mit der sftp-Integration leben kannst...

Ansonsten hier mal meine Version 0.52 (ungetestet) aber "mit Anleitung" ;-):

Code:
# Pfad setzen
PATH=~/freetz-trunk/toolchain/target/bin/:$PATH
# im Verzeichnis _oberhalb_ dropbear patchen:
patch -p0 < dropbear.52.patch
# in dropbear-Verzeichnis:
LDFLAGS=-static  ./configure --build=i386-linux-gnu --target=mipsel-linux --host=mipsel-linux --disable-pam --enable-openpty --enable-syslog --enable-shadow --disable-lastlog --disable-utmp --disable-utmpx --disable-wtmp --disable-wtmpx --disable-loginfunc --disable-pututline --disable-pututxline CC="mipsel-linux-gcc" CFLAGS="-Os -pipe -march=4kc -Wa,--trap"
# mach ;-)
make MULTI=1 STATIC=1 SCPPROGRESS=1
# und noch etwas kleiner machen
mipsel-linux-strip  dropbearmulti

Leider funktioniert die aus Freetz nicht (ausßerhalb von Freetz), selbst wenn statisch gelinkt. Irgendwie will sie ein chmod auf /dev/pts/? machen, was wohl wg. RO Filesystem wohl nicht klappt.
... dagegen habe ich Olivers Patch von hier angepasst mit drin, damit klappte es zumindest bei den sftp-Versionen ;-)...

Jörg
 

Anhänge

  • dropbear.52.patch.gz
    1.1 KB · Aufrufe: 31
  • dropbear-0.52_static.tgz
    195 KB · Aufrufe: 85
Zuletzt bearbeitet:
Vielen Dank, der funktioniert!
Und auf die Idee den Code wo's fehlschlägt einfach auszukommentieren hätte ich eigentlich kommen sollen :oops:
 
OK, dann hier jetzt mal meine Version dropbear 0.52 + sftp-server (sources aus Freetz-Trunk) als Ersatz für den dropbear von The-Construct.

Tschö, Jojo

PS: mein erstes Selbst-Compilat für die Fritzbox...
 

Anhänge

  • dropbear+sftp-server.tar
    517 KB · Aufrufe: 124
OK, dann hier jetzt mal meine Version dropbear 0.52 + sftp-server (sources aus Freetz-Trunk) als Ersatz für den dropbear von The-Construct.

Na das wird ja immer besser! :)

Herzlichen Dank auch an dich für deine konstruktiven Beiträge in diesem Forum.

Gruß
Heilo
 
So und jetzt auch incl. dem vorher vergessenen scp. Und mit diff-Output der von mir vorgenommenen Änderungen.

Tschö, Jojo
 

Anhänge

  • dropbear+sftp-server.tar.gz
    241.8 KB · Aufrufe: 358
Zuletzt bearbeitet:
So und jetzt auch incl. dem vorher vergessenen scp. Und mit diff-Output der von mir vorgenommenenen Änderungen.

Tschö, Jojo

Jetzt sind meine Erwartungen aber schon um Längen überschritten! Super Arbeit. :D

Gruß
Heilo
 
@heilo, dem kann ich mich nur anschließen: Dank an MaxMuster und jojo-schmitz, well done! :D
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.