Выпуск SSH-сервера Dropbear 2020.79

Представлен новый выпуск Dropbear 2020.79, компактного сервера и клиента SSH, распространяемого под лицензией MIT и применяемого преимущественно на встраиваемых системах, таких как беспроводные маршрутизаторы. Dropbear отличается низким потреблением памяти (при статическом связывании с uClibc занимает всего 110kB), возможностью отключения лишней функциональности на этапе сборки и поддержкой сборки клиента и сервера в одном исполняемом файле по аналогии с busybox. Dropbear поддерживает перенаправление X11, совместим с файлом ключей OpenSSH (~/.ssh/authorized_keys) и может создавать мультисоединения с пробросом через транзитный хост.

В новом выпуске:

• Добавлена поддержка алгоритма цифровой подписи Ed25519 в hostkeys и authorized_keys.
• Добавлена поддержка протокола аутентификации на основе алгоритмов потокового шифра ChaCha20 и аутентификации сообщений Poly1305, разработанных Дэниэлом Бернштейном.
• Добавлена поддержка формата цифровых подписей rsa-sha2, который в связи с прекращением поддержки sha-1 скоро будет обязателен для OpenSSH (существующие RSA-ключи смогут работать с новым форматом без изменения hostkeys/authorized_keys).
• Реализация curve25519 заменена на более компактный вариант от проекта TweetNaCl.
• Добавлена поддержка AES GCM (отключена по умолчанию).
• Отключены по умолчанию CBC-шифры, 3DES, hmac-sha1-96 и перенаправление x11.
• Решены проблемы с совместимостью с ОС IRIX.
• Добавлен API для указания открытых ключей напрямую вместо использования authorized_keys.
• В SCP устранена уязвимость CVE-2018-20685, допускающая изменение прав доступа на целевой каталог при отдаче сервером каталога с пустыми именем или точкой. При получении от сервера команды «D0777 0 \n» или «D0777 0 .\n» клиент применял изменение прав доступа к текущему каталогу.

Источник: opennet.ru