yeni məsələ , əsasən simsiz marşrutlaşdırıcılar kimi quraşdırılmış sistemlərdə istifadə edilən kompakt MIT lisenziyalı SSH server və müştəri. Dropbear aşağı yaddaş istehlakı ilə xarakterizə olunur (uClibc ilə statik olaraq yalnız 110 kB yer tutur), quraşdırma mərhələsində lazımsız funksionallığı söndürmək qabiliyyəti və busybox-a bənzər bir icra olunan faylda müştəri və server qurmaq üçün dəstək. Dropbear X11 yönləndirməsini dəstəkləyir, OpenSSH açar faylı (~/.ssh/authorized_keys) ilə uyğun gəlir və tranzit host vasitəsilə yönləndirmə ilə çoxlu bağlantılar yarada bilər.
В :
- Host düymələrində və səlahiyyətli_açarlarda Ed25519 rəqəmsal imza alqoritmi üçün əlavə dəstək.
- Daniel Bernstein tərəfindən hazırlanmış ChaCha20 axın şifrəsi və Poly1305 mesaj autentifikasiyası alqoritmlərinə əsaslanan autentifikasiya protokolu üçün əlavə dəstək.
- Sha-2 dəstəyinin sona çatması səbəbindən tezliklə OpenSSH üçün məcburi olacaq rsa-sha1 rəqəmsal imza formatı üçün əlavə dəstək (mövcud RSA açarları host düymələrini/səlahiyyətli_açarları dəyişmədən yeni formatla işləyə biləcək).
- curve25519 tətbiqi TweetNaCl layihəsindən daha yığcam versiya ilə əvəz edilmişdir.
- Əlavə edilmiş AES GCM dəstəyi (standart olaraq qeyri-aktivdir).
- Defolt olaraq CBC şifrələri, 3DES, hmac-sha1-96 və x11 yönləndirməsi qeyri-aktiv edilib.
- IRIX OS ilə uyğunluq problemləri həll edildi.
- Autized_keys istifadə etmək əvəzinə birbaşa ictimai açarları müəyyən etmək üçün API əlavə edildi.
- Zəiflik SCP-də düzəldildi , bu, server boş bir ad və ya nöqtə ilə qovluğu qaytardıqda hədəf kataloqa giriş hüquqlarını dəyişdirməyə imkan verir. Serverdən "D0777 0 \n" və ya "D0777 0 .\n" əmrini qəbul edərkən, müştəri cari kataloqa giriş hüquqlarında dəyişiklik tətbiq etdi.
Mənbə: opennet.ru