новы выпуск , кампактнага сервера і кліента SSH, які распаўсюджваецца пад ліцэнзіяй MIT і ўжываецца пераважна на ўбудаваных сістэмах, такіх як бесправадныя маршрутызатары. Dropbear адрозніваецца нізкім спажываннем памяці (пры статычным звязванні з uClibc займае ўсяго 110kB), магчымасцю адключэння лішняй функцыянальнасці на этапе зборкі і падтрымкай зборкі кліента і сервера ў адным выкананым файле па аналогіі з busybox. Dropbear падтрымлівае перанакіраванне X11, сумяшчальны з файлам ключоў OpenSSH (~/.ssh/authorized_keys) і можа ствараць мультызлучэнні з пракідам праз транзітны хост.
В :
- Дададзена падтрымка алгарытму лічбавага подпісу Ed25519 у hostkeys і authorized_keys.
- Дададзена падтрымка пратаколу аўтэнтыфікацыі на аснове алгарытмаў струменевага шыфра ChaCha20 і аўтэнтыфікацыі паведамленняў Poly1305, распрацаваных Дэніэлам Бернштэйнам.
- Дададзена падтрымка фармату лічбавых подпісаў rsa-sha2, які ў сувязі са спыненнем падтрымкі sha-1 хутка будзе абавязковы для OpenSSH (існуючыя RSA-ключы змогуць працаваць з новым фарматам без змены hostkeys/authorized_keys).
- Рэалізацыя curve25519 заменена на больш кампактны варыянт ад праекту TweetNaCl.
- Дададзена падтрымка AES GCM (адключана па змаўчанні).
- Адключаны па змаўчанні CBC-шыфры, 3DES, hmac-sha1-96 і перанакіраванне x11.
- Вырашаны праблемы з сумяшчальнасцю з АС IRIX.
- Дададзены API для ўказання адкрытых ключоў напрамую замест выкарыстання authorized_keys.
- У SCP ухіленая ўразлівасць , якая дапускае змену правоў доступу на мэтавы каталог пры аддачы серверам каталога з пустымі імем або кропкай. Пры атрыманні ад сервера каманды "D0777 0 \n" або "D0777 0 .\n" кліент ужываў змену правоў доступу да бягучага каталога.
Крыніца: opennet.ru