مشكلة جديدة ، خادم وعميل SSH مدمج مرخص من MIT يستخدم بشكل أساسي على الأنظمة المدمجة مثل أجهزة التوجيه اللاسلكية. يتميز Dropbear باستهلاك منخفض للذاكرة (عند ربطه بشكل ثابت مع uClibc فإنه يستهلك 110 كيلو بايت فقط)، والقدرة على تعطيل الوظائف غير الضرورية في مرحلة الإنشاء، ودعم بناء العميل والخادم في ملف واحد قابل للتنفيذ، على غرار Busybox. يدعم Dropbear إعادة توجيه X11، وهو متوافق مع ملف مفتاح OpenSSH (~/.ssh/authorized_keys) ويمكنه إنشاء اتصالات متعددة مع إعادة التوجيه من خلال مضيف النقل.
В :
- تمت إضافة دعم لخوارزمية التوقيع الرقمي Ed25519 في مفاتيح المضيف والمفاتيح المعتمدة.
- تمت إضافة دعم لبروتوكول مصادقة يعتمد على تشفير دفق ChaCha20 وخوارزميات مصادقة الرسائل Poly1305 التي طورها دانيال بيرنشتاين.
- تمت إضافة دعم لتنسيق التوقيع الرقمي rsa-sha2، والذي، نظرًا لانتهاء دعم sha-1، سيصبح قريبًا إلزاميًا لـ OpenSSH (ستكون مفاتيح RSA الحالية قادرة على العمل مع التنسيق الجديد دون تغيير مفاتيح المضيف/المفاتيح_المصرح بها).
- تم استبدال تنفيذ المنحنى 25519 بإصدار أكثر إحكاما من مشروع TweetNaCl.
- تمت إضافة دعم لـ AES GCM (معطل افتراضيًا).
- يتم تعطيل تشفير CBC، و3DES، وhmac-sha1-96، وإعادة توجيه x11 افتراضيًا.
- تم حل مشكلات التوافق مع نظام التشغيل IRIX.
- تمت إضافة واجهة برمجة تطبيقات لتحديد المفاتيح العامة مباشرةً بدلاً من استخدام المفاتيح المعتمدة.
- تم إصلاح الثغرة الأمنية في SCP ، والذي يسمح بتغيير حقوق الوصول إلى الدليل الهدف عندما يقوم الخادم بإرجاع دليل باسم أو فترة فارغة. عند تلقي الأمر "D0777 0 \n" أو "D0777 0 .\n" من الخادم، قام العميل بتطبيق تغيير في حقوق الوصول إلى الدليل الحالي.
المصدر: opennet.ru