يتوفر الآن Dropbear 2024.84، وهو خادم وعميل SSH صغير الحجم يستخدم بشكل أساسي على الأنظمة المدمجة مثل أجهزة التوجيه اللاسلكية والتوزيعات مثل OpenWrt. يتميز Dropbear بانخفاض استهلاك الذاكرة، والقدرة على تعطيل الوظائف غير الضرورية في مرحلة البناء، ودعم بناء العميل والخادم في ملف واحد قابل للتنفيذ، على غرار Busybox. عند ربطه بشكل ثابت بـ uClibc، يبلغ حجم ملف Dropbear القابل للتنفيذ 110 كيلو بايت فقط. يدعم Dropbear إعادة توجيه X11، وهو متوافق مع ملف مفتاح OpenSSH (~/.ssh/authorized_keys) ويمكنه إنشاء اتصالات متعددة مع إعادة التوجيه من خلال مضيف النقل. المشروع مكتوب بلغة C ويتم توزيعه بموجب ترخيص مماثل لمعهد ماساتشوستس للتكنولوجيا.
في الإصدار الجديد:
- تحسين توافق OpenSSH لأوامر ssh وssh-keygen.
- عند تسجيل الدخول، يُطلب من المستخدم الآن أن يكون لديه علامة "x" في حقل تجزئة كلمة المرور في /etc/passwd، على سبيل المثال، "user1:x:1003:1003::/home/user1:/bin/sh" . لن يتمكن المستخدمون الذين ليس لديهم هذه العلامة من تسجيل الدخول.
- تمت إضافة خيارات BatchMode وStrictHostKeyChecking إلى dbclient، وهي مفيدة لأنفاق SSH: ssh -o BatchMode=yes -o StrictHostKeyChecking=yes
- تمت إضافة القدرة على إعادة توجيه مآخذ توصيل UNIX عبر نفق تم إنشاؤه باستخدام Dropbear SSH.
- بدلاً من أمر dropbearkey، يُسمح باستدعاء "dropbear ssh-keygen"، أي. ويمكن الآن استخدامه كاسم مستعار في نظام ssh-keygen.
- عند إنشاء مفتاح، يتم ضمان تخزين منفصل للمفتاح العام (id_ed25519.pub).
- تمت إضافة دعم لملف ~/.ssh/dropbear_config إلى dbclient مع العديد من الخيارات من ssh_config: المضيف واسم المضيف والمنفذ والمستخدم وملف الهوية. في الوقت الحالي، يتم تعطيل هذه الوظيفة بشكل افتراضي أثناء التجميع.
- تمت إضافة دعم لتبادل المفاتيح الصارم (Strict KEX).
- تم إصلاح العديد من "مشكلات 2038" (Y2038).
المصدر: opennet.ru