nuwe uitgawe , 'n kompakte MIT-gelisensieerde SSH-bediener en -kliënt wat hoofsaaklik op ingebedde stelsels soos draadlose routers gebruik word. Dropbear word gekenmerk deur lae geheueverbruik (wanneer dit staties met uClibc gekoppel word, neem dit slegs 110kB op), die vermoë om onnodige funksionaliteit in die boustadium te deaktiveer, en ondersteuning vir die bou van die kliënt en bediener in een uitvoerbare lêer, soortgelyk aan busybox. Dropbear ondersteun X11-aanstuur, is versoenbaar met die OpenSSH-sleutellêer (~/.ssh/authorized_keys) en kan multiverbindings skep met aanstuur deur 'n transitogasheer.
В :
- Bygevoeg ondersteuning vir die Ed25519 digitale handtekening algoritme in gasheersleutels en gemagtigde_sleutels.
- Bygevoeg ondersteuning vir 'n verifikasie protokol gebaseer op die ChaCha20 stroom syfer en Poly1305 boodskap verifikasie algoritmes ontwikkel deur Daniel Bernstein.
- Bygevoeg ondersteuning vir die rsa-sha2 digitale handtekening formaat, wat, as gevolg van die einde van sha-1 ondersteuning, binnekort verpligtend sal wees vir OpenSSH (bestaande RSA sleutels sal met die nuwe formaat kan werk sonder om gasheersleutels/gemagtigde_sleutels te verander).
- Die implementering van curve25519 is vervang deur 'n meer kompakte weergawe van die TweetNaCl-projek.
- Bygevoeg ondersteuning vir AES GCM (gedeaktiveer by verstek).
- By verstek gedeaktiveer is CBC-syfers, 3DES, hmac-sha1-96 en x11-aanstuur.
- Verenigbaarheidsprobleme met IRIX OS opgelos.
- Het 'n API bygevoeg om publieke sleutels direk te spesifiseer in plaas van om gemagtigde_sleutels te gebruik.
- Kwesbaarheid vasgestel in SCP , wat dit moontlik maak om toegangsregte tot die teikengids te verander wanneer die bediener 'n gids met 'n leë naam of punt terugstuur. Wanneer die opdrag "D0777 0 \n" of "D0777 0 .\n" vanaf die bediener ontvang is, het die kliënt 'n verandering in toegangsregte op die huidige gids toegepas.
Bron: opennet.ru