Debian Minissdpd что это такое

Обновлено: 03.07.2024

Каждое устройство UPnP и клиент UPnP (или контрольная точка в терминологии UPnP) должны прослушивать пакеты SSDP, передаваемые в группу многоадресной рассылки 239.255.255.250 (или FF02::C / FF05::C в IPv6) на порт 1900. Поэтому, когда несколько устройств UPnP работают на одном компьютере, или несколько контрольных точек UPnP пытаются провести процесс обнаружения на одном компьютере, есть согласие открыть сокет для прослушивания на порту UDP 1900. Также с точки зрения контрольной точки программного обеспечения полезно получить историю пакетов SSDP NOTIFY, отправленных по сети за последние несколько минут.

Сначала я написал MiniSSDPd как небольшой демон, используемый MiniUPnPc (точкой управления UPnP для устройств IGD) для ускорения обнаружения устройств. MiniSSDPd хранит в памяти все устройства UPnP, объявившие о себе в сети через пакеты SSDP NOTIFY.
Недавно некоторые пользователи MiniUPnPd (реализация UPnP IDG) жаловались на невозможность запуска MiniUPnPd и MediaTomb (реализация UPnP Media Server) на одном компьютере, потому что эти две части программного обеспечения должны были открыть порт UDP 1900. Затем я добавил в MiniSSDPd возможность обрабатывать весь трафик SSDP, полученный на компьютере через группу многоадресной рассылки 239.255.255.250:1900. Возможно, вам будет интересно прочитать эту ветку форума обо всем этом.

MiniSSDPd получает пакеты NOTIFY и сохраняет содержащуюся в них информацию для последующего использования контрольными точками UPnP на машине.
MiniSSDPd получает пакеты M-SEARCH и отвечает от имени устройств UPnP, работающих на машине.

Запуск и использование MiniSSDPd

Последние версии MiniUPnPd и MiniUPnPc автоматически используют преимущества MiniSSDPd, работающего на том же компьютере. Просто убедитесь, что MiniSSDPd запускается перед любой другой программой UPnP на компьютере.
Другое программное обеспечение должно быть исправлено, чтобы использовать преимущества MiniSSDPd. Я сделал патч для MediaTomb, который добавляет устройство в MiniSSDPd: mediatomb_minisdp-20081006.patch. Совсем недавно я сделал патч для MiniDLNA: minidlna_1.0.18_minisdp1.patch.

Использование MiniSSDPd в вашей программе

Связь с работающим процессом MiniSSDPd осуществляется через сокет Unix. Путь к этому сокету обычно следующий: /var/run/minissdpd.sock. Вот пример кода для открытия сокета unix:
struct sockaddr_un addr;
целое число;
const char * minissdpdsocketpath = "/var/run/minissdpd.sock";

s = сокет (AF_UNIX, SOCK_STREAM, 0);
если(ы

Запрос отправляется на сокет Unix. Первый байт запроса — это тип запроса.
Отправляемые или получаемые строки не заканчиваются нулем, а имеют префикс своей длины в формате переменной длины. Используйте следующие макросы для кодирования и декодирования в этот формат:

Запрос контрольных точек (тип запроса 1, 2 и 3)

Контрольная точка отправляет один из этих запросов в MiniSSDPd, чтобы получить список устройств и служб UPnP, отвечающих требованиям. За байтом типа запроса следует строка (пустая строка для типа 3). Типы запросов:

  1. запрос по типу устройства/службы
  2. запрос по USN (уникальный идентификатор)
  3. запросить все службы/устройства

Для этих трех типов запросов ответы следующие:

  • Первый байт (n) – это количество устройств/служб в ответе.
  • Для каждой службы/устройства три строки: местоположение (url), тип службы (ST: в ответах M-SEARCH) и USN (уникальный идентификатор).

Отправка устройства UPnP (тип запроса 4)

Этот тип «запроса» используется устройствами UPnP, которые таким образом объявляют себя и свои службы. Первый байт равен 4, за ним следуют четыре строки:

  1. Тип службы/устройства
  2. USN
  3. Строка сервера (из пакетов SSDP)
  4. Местоположение

Ответа нет.

Томас Бернар
Используйте форум или свяжитесь со мной по электронной почте: miniupnp _AT_ free _DOT_ fr

хранение памяти обо всех устройствах UPnP, сообщивших о себе

MiniSSDPd — небольшая служба, используемая MiniUPnPc (точка привязки UPnP для устройств IGD) для обнаружения повреждений. MiniSSDPd хранит память обо всех устройствах UPnP, которые хранятся в сети с использованием пакетов SSDP NOTIFY. Также MiniSSDPd может обрабатывать весь трафик SSDP, загруженный компьютером через группы многоадресной рассылки 239.255.255.250:1900.

MiniSSDPd получает пакеты NOTIFY и сохраняет информацию, содержащуюся в них, для приема точек привязки UPnP данной машины. MiniSSDPd получает пакеты M-SEARCH и отвечает от устройств UPnP, работающих на данной машине. MiniSSDPd и MiniUPnPc были разработаны также для автоматического использования MiniSSDPd на компьютере. Вам лишь требуется убедиться, что MiniSSDPd запущен до запуска любой другой программы UPnP на следующем компьютере.

Теги: Реализовано на: C, Пользовательский интерфейс: Демон, Сеть: network::scanner, network::service, Сетевой протокол: Требуется дополнительный тег, Роль: Программа, Область: Утилита

Другие пакеты, привлекательные для minissdpd

  • зависимость
  • рекомендации
  • предложения
  • улучшает
  • dep: debconf системные настройки пакетов Debian
  • dep: debconf (>= 0.5) системные пакеты Debian или debconf-2.0 виртуальный пакет, экспортый cdebconf, cdebconf-udeb, debconf
  • dep: init-system-helpers (>= 1.51) вспомогательные инструменты для всех систем активизации
  • dep: libc6 (>= 2.17) [amd64, arm64, mips64el, ppc64, ppc64el, s390x, sparc64, x32] библиотека GNU C: загружаемые подключаемые библиотеки
    также виртуальный пакет, экспортый libc6-udeb dep: libc6 (>= 2.27) [riscv64] dep: libc6 (>= 2.28) [armel, armhf, hppa, i386, m68k, mipsel] dep: libc6 (>= 2.33) [sh4]
  • dep: libc6.1 (>= 2.17) [alpha] библиотека GNU C: подключаемые библиотеки
    также виртуальный пакет, экспортый libc6.1-udeb dep: libc6.1 (>= 2.33) [ia64]
  • деп: libnfnetlink0библиотека netfilter netfilter
  • dep: lsb-base основа для вирусизации - Linux Standard Base

Загрузка minissdpd

Загрузить для всех доступных архитектур Архитектура Размер пакета В установленном виде Файлы alpha (неофициальный перенос) 38,3 Кб115,0 Кб [список файлов] amd64 37,3 Кб< /td>115,0 Кб [список файлов] arm64 36,4 Кб106,0 Кб [список файлов] armel 34,8 Кб< td >102,0 Кб [список файлов] armhf 34,8 Кб 94,0 Кб [список файлов] hppa (неофициальный перенос) 36,4 Кб< td >103,0 Кб [список файлов] i386 38,1 Кб 114,0 Кб [список файлов] ia64 (неофициальный перено с) 42,9 Кб140,0 Кб [список файлов] m68k (неофициальный перенос) 35,2 Кб106,0 Кб [список файлов] mips64el 36,7 Кб113,0 Кб [список файлов] mipsel 36,5 Кб112,0 Кб [список файлов] ppc64 (неофициальный перенос) 39,4 Кб131,0 Кб [список файлов] ppc64el 40,2 Кб131,0 Кб [список файлов] riscv64 (неофициальный перенос) 35,5 Кб99,0 Кб [список файлов] s390x 35,6 Кб110,0 Кб [список файлов] sh4 (неофициальный перенос) 38,2 Кб102,0 Кб [список файлов] sparc64 (неофициальный перенос) 35,4 Кб109,0 Кб [список файлов] x32 (неофициальные й перенос) 37,3 Кб110,0 Кб [список файлов]

Эта страница также доступна на следующих этапах (Как установить язык по умолчанию):

Авторские права © 1997 - 2022 SPI Inc.; См. условия лицензии. Debian это торговый знак компании SPI Inc. Об этом сайте.

Я пытался укрепить свою систему Debian, остановив и отключив примерно 20 ненужных служб, прослушивающих по умолчанию. Один из них называется «minisdpd». По-видимому, это обеспечивает услуги «обнаружения» для устройств plug-and-play, что бы это ни значило. Мне кажется безумием, что что-то, предназначенное для помощи местным периферийным устройствам, должно слушать китайских хакеров на другом конце света. Что вообще означают службы обнаружения?

Я заглянул в базу данных уязвимостей и, конечно же, в minissdpd было множество уязвимостей. Как они могут включить это в дистрибутиве по умолчанию? Серьезно, это как установить Debian, и тебя взломают.

В любом случае, мой главный вопрос: теперь, когда я отключил эту службу, произойдет ли что-то плохое (например, подключите что-то, и оно не будет работать)?


4 ответа 4

Я бы сказал, что нет проблем с отключением этой службы, если вам не нужен UPnP (Universal Plug and Play). Это служба, которая позволяет устройствам "автоматически обнаруживать" друг друга в вашей сети и рекламировать услуги, которые они могут либо предоставить, либо хотят использовать.

Сначала я написал MiniSSDPd как небольшой демон, используемый MiniUPnPc (точкой управления UPnP для устройств IGD) для ускорения обнаружения устройств. MiniSSDPd хранит в памяти все устройства UPnP, объявившие о себе в сети через пакеты SSDP NOTIFY.

Недавно некоторые пользователи MiniUPnPd (реализация UPnP IDG) жаловались на невозможность запуска MiniUPnPd и MediaTomb. (реализация медиа-сервера UPnP) на том же компьютере, потому что эти две части программного обеспечения должны были открыть порт UDP 1900. Затем я добавил в MiniSSDPd возможность обрабатывать весь трафик SSDP, полученный на компьютере через группу многоадресной рассылки 239.255.255.250: 1900 г. Возможно, вам будет интересно прочитать эту ветку форума обо всем этом.


Как объяснил @slm, это, вероятно, не нужно, поэтому:

мой главный вопрос: теперь, когда я отключил эту службу, произойдет ли что-то плохое (например, подключите что-то, и оно не будет работать)?

Привет, Тайлер и все :) Таким образом, MiniSSDPd не является обязательным. Ни деактивация, ни полное удаление ничего не сломают.

Обнаружение устройств по-прежнему будет работать нормально. Но они могут быть медленнее, хотя. Если вы деактивируете или удалите MiniSSDPd, ваш Debian будет иметь более надежную защиту. Так что это зависит от ваших потребностей.

Ниже приведен тот же ответ, что и выше. Но с подробностями, если они вас интересуют.

Говорю только за себя. Я НЕ доверяю MiniSSDPd. Потому что у него очень слабая история безопасности. Катастрофически слабая история безопасности на самом деле. Найдите примеры и источники ниже. Я деактивировал свой MiniSSDPd. Потому что для меня безопасность важнее скорости.

Хорошая новость заключается в том, что начиная с Debian 10 Buster. MiniSSDPd по умолчанию отключен.

Для тех, кто не знаком с MiniSSDPd, вкратце скажу, что он ускоряет обнаружение устройств. Например, если вы подключите к Debian новое устройство, оно будет обнаружено быстрее. Проблема с MiniSSDPd заключается в том, что, например, маршрутизаторы, принтеры и другие устройства могут быть удаленно захвачены новой атакой, использующей уязвимость в безопасности сетевого протокола Universal Plug and Play. А MiniSSDPd имеет очень долгую историю слабой безопасности.

Debian Linux — это проект GNU, запущенный в 1993 году Ланом Мердоком. Он также был разработан более чем 500 программистами, участвовавшими в проекте.

Как обновить Debian 9 до 10

Как обновить Debian 9 до 10

Сегодня Debian 10 Buster является самой последней версией и была выпущена 6 июля 2019 года. Кроме того, версия ядра версии Buster, которая будет поддерживаться в течение 5 лет, — это 4.19. В дополнение к своему предыдущему выпуску, Debian 9 Stretch, он имеет множество новых функций и улучшений.

Что нового в Debian 10?

Кодовое название Debian 10 — Buster, а краткое изложение новых функций выглядит следующим образом. Если вы хотите ознакомиться с подробными функциями, вы можете получить доступ к официальному веб-сайту здесь .

  • Безопасная загрузка UEFI
  • AppArmor включен по умолчанию
  • Необязательное усиление защиты APT.
  • Автоматическое обновление для версий с фиксированной точкой
  • Значительно улучшены справочные страницы для немецкоязычных пользователей.
  • Сетевая фильтрация на основе платформы nftables по умолчанию
  • Cryptsetup по умолчанию использует формат LUKS2 на диске
  • Печать без драйверов с помощью CUPS 2.2.10
  • Базовая поддержка устройств на базе Allwinner A64
  • Новости Debian Med Blend
  • GNOME Wayland по умолчанию
  • Объединено в новых установках /usr

Одной из наиболее заметных новых функций Buster является безопасная загрузка UEFI.

Как собрать Debian 9 Stretch в Debian 10.1 Buster

Одним из наиболее важных шагов, которые вы должны предпринять перед обновлением вашей системы Debian до новой версии, является резервное копирование. Потому что вы не хотите потерять настройки и конфигурации программ или программного обеспечения, которые вы используете на своем компьютере.

Например, если вы используете Debian Linux в качестве веб-сервера, полезно создать резервную копию настроек некоторых программ, таких как MySQL, PHP. Поскольку версии программ, которые вы используете во время обновления, также будут обновлены, вам следует сделать резервные копии.

Мы рекомендуем использовать моментальный снимок TimeShift для резервного копирования перед обновлением компьютера с Debian. Вы можете имитировать приложение TimeShift для службы восстановления системы в Windows.

Шаг 1

Перед обновлением до Debian 10 вы должны настроить адреса репозитория вашей системы Debian 9 Stretch для Buster.

Щелкните правой кнопкой мыши на рабочем столе, откройте Терминал и выполните следующую команду, чтобы изменить адреса репозитория Debian.

Использование команды Sudo Sed

Приведенная выше команда заменит все записи Stretch в списке репозиториев на Buster. После его применения выполните следующую команду cat /etc/apt/sources.list в Терминале, чтобы проверить наличие изменений.

Шаг 2

После редактирования файла репозитория выполните команду sudo apt-get update, чтобы выполнить обновление индекса для текущих установленных приложений в вашей системе Linux.

Обновление списка репозиториев

Шаг 3

Выполните sudo apt-get upgrade, чтобы установить новые обновления для вашей системы Debian.

Установка обновлений

Шаг 4

После запуска команды обновления нажмите Y, чтобы подтвердить использование дополнительного места на диске, а затем нажмите Enter.

Подтвердить использование дополнительного диска

Шаг 5

Во время обновления нажмите Enter, чтобы прочитать комментарии, созданные на терминале. В противном случае вы можете нажать Q (q), чтобы выйти напрямую.

Чтение описаний пакетов

Шаг 6

Когда откроется окно «Конфигурация пакета», нажмите «Ввод» для параметра «Да», чтобы подтвердить автоматический запуск службы демона MiniSSDP.

Автоматический запуск службы демона MiniSSDPD

Шаг 7

Выберите интерфейс для прослушивания в окне Configuring minissdpd и нажмите Enter на OK.

Выбор интерфейса для прослушивания запросов UPnP

Шаг 8

В окне вопроса о перезапуске служб во время обновления пакета без запроса ответьте Да, нажав Enter.

Перезапускать службы без запроса во время обновления пакета

Шаг 9

На этом шаге выполните команду sudo apt-get dist-upgrade в Терминале, чтобы обновить старую версию Debian 9 до новой версии 10.

sudo apt-get dist-upgrade

Шаг 10

Нажмите Y, а затем Enter, чтобы подтвердить использование диска для полного обновления.

Подтверждение использования дополнительного места на диске

Шаг 11

Процесс обновления может занять некоторое время, в зависимости от производительности вашего компьютера и скорости вашего интернет-соединения. Когда все пакеты будут загружены и установлены через Интернет, ваш компьютер с Linux будет обновлен до новой версии.

После изменения версии системы перезагрузите компьютер, а затем запустите команду cat /etc/os-release на терминале, чтобы проверить наличие новой версии.

Проверка версии Debian 10 Buster

Шаг 12

Кроме того, вы можете проверить версию в Информации о системе.

Информация о системе Debian

Как установить новую версию Debian ⇒ Видео

Вы можете посмотреть видео ниже, чтобы обновить свою старую версию операционной системы Debian Linux, и подпишитесь на наш канал YouTube, чтобы поддержать нас!

Заключительное слово

В этой статье мы рассмотрели, как настроить старую систему Debian на новую версию. Спасибо, что следите за нами!

Читайте также: