አዲስ ጉዳይ ፣ የታመቀ MIT ፈቃድ ያለው ኤስኤስኤች አገልጋይ እና ደንበኛ በዋናነት እንደ ሽቦ አልባ ራውተሮች ባሉ በተከተቱ ስርዓቶች ላይ ጥቅም ላይ ይውላል። Dropbear ዝቅተኛ የማስታወሻ ፍጆታ (በስታቲስቲክስ ከ uClibc ጋር ሲገናኝ 110 ኪ.ባ ብቻ ይወስዳል) ፣ በግንባታ ደረጃ ላይ አላስፈላጊ ተግባራትን የማሰናከል ችሎታ እና ደንበኛን እና አገልጋይን በአንድ ሊተገበር በሚችል ፋይል ለመገንባት ድጋፍ ይሰጣል ፣ ልክ እንደ busybox። Dropbear X11 ማስተላለፍን ይደግፋል፣ ከOpenSSH ቁልፍ ፋይል (~/.ssh/authorized_keys) ጋር ተኳሃኝ ነው እና በመጓጓዣ አስተናጋጅ በኩል ማስተላለፍ ብዙ ግንኙነቶችን መፍጠር ይችላል።
В :
- ለ Ed25519 ዲጂታል ፊርማ አልጎሪዝም በአስተናጋጅ ቁልፎች እና በተፈቀዱ_ቁልፎች ውስጥ ድጋፍ ታክሏል።
- በዳንኤል በርንስታይን በተዘጋጁት የChaCha20 ዥረት ምስጢራዊ እና የፖሊ1305 የመልእክት ማረጋገጫ ስልተ ቀመሮች ላይ ለተመሠረተ የማረጋገጫ ፕሮቶኮል ተጨማሪ ድጋፍ።
- ለ rsa-sha2 ዲጂታል ፊርማ ቅርፀት የተጨመረው ድጋፍ፣ በ sha-1 ድጋፍ መጨረሻ ምክንያት በቅርቡ ለOpenSSH አስገዳጅ ይሆናል (ነባር የRSA ቁልፎች አስተናጋጅ/የተፈቀዱ_ቁልፎችን ሳይቀይሩ ከአዲሱ ቅርጸት ጋር መስራት ይችላሉ።)
- የcurve25519 አተገባበር ከTweetNaCl ፕሮጀክት በተመጣጣኝ የታመቀ ስሪት ተተክቷል።
- ለ AES GCM ድጋፍ ታክሏል (በነባሪነት ተሰናክሏል)።
- በነባሪነት የተሰናከሉ የሲቢሲ ምስጢሮች፣ 3DES፣ hmac-sha1-96 እና x11 ማስተላለፍ ናቸው።
- ከ IRIX OS ጋር የተኳኋኝነት ችግሮችን ተፈቷል።
- የተፈቀዱ_ቁልፎችን ከመጠቀም ይልቅ በቀጥታ ይፋዊ ቁልፎችን ለመጥቀስ ኤፒአይ ታክሏል።
- ተጋላጭነት በኤስ.ሲ.ፒ አገልጋዩ ባዶ ስም ወይም ጊዜ ያለው ማውጫ ሲመልስ ወደ ዒላማው ማውጫ የመዳረሻ መብቶችን መለወጥ ያስችላል። ከአገልጋዩ "D0777 0 \n" ወይም "D0777 0 .\n" የሚለውን ትዕዛዝ ሲቀበሉ ደንበኛው አሁን ባለው ማውጫ ላይ የመዳረሻ መብቶች ላይ ለውጥ አድርጓል።
ምንጭ: opennet.ru