Версия на Dropbear SSH сървър 2020.79

Изпратено от нов брой Dropbear 2020.79, компактен лицензиран от MIT SSH сървър и клиент, използван предимно на вградени системи като безжични рутери. Dropbear се характеризира с ниска консумация на памет (когато е статично свързан с uClibc заема само 110kB), възможност за деактивиране на ненужната функционалност на етапа на изграждане и поддръжка за изграждане на клиента и сървъра в един изпълним файл, подобно на busybox. Dropbear поддържа X11 пренасочване, съвместим е с OpenSSH ключовия файл (~/.ssh/authorized_keys) и може да създава множество връзки с пренасочване през транзитен хост.

В ново издание:

• Добавена е поддръжка за алгоритъма за цифров подпис Ed25519 в hostkeys и authorized_keys.
• Добавена е поддръжка за протокол за удостоверяване, базиран на поточен шифър ChaCha20 и алгоритми за удостоверяване на съобщения Poly1305, разработени от Daniel Bernstein.
• Добавена е поддръжка за формата за цифров подпис rsa-sha2, който, поради края на поддръжката на sha-1, скоро ще бъде задължителен за OpenSSH (съществуващите RSA ключове ще могат да работят с новия формат без промяна на hostkeys/authorized_keys).
• Изпълнението на curve25519 е заменено с по-компактна версия от проекта TweetNaCl.
• Добавена е поддръжка на AES GCM (деактивирана по подразбиране).
• Деактивирани по подразбиране са CBC шифри, 3DES, hmac-sha1-96 и x11 пренасочване.
• Разрешени проблеми със съвместимостта с IRIX OS.
• Добавен API за директно указване на публични ключове вместо използване на authorized_keys.
• Уязвимостта е коригирана в SCP CVE-2018 20685-, което позволява промяна на правата за достъп до целевата директория, когато сървърът върне директория с празно име или точка. При получаване на командата "D0777 0 \n" или "D0777 0 .\n" от сървъра, клиентът прилага промяна в правата за достъп до текущата директория.

Източник: opennet.ru