novo izdanje , kompaktni SSH server i klijent s licencom MIT-a koji se prvenstveno koristi na ugrađenim sistemima kao što su bežični ruteri. Dropbear karakteriše niska potrošnja memorije (kada je statički povezan sa uClibc-om zauzima samo 110kB), mogućnost onemogućavanja nepotrebnih funkcionalnosti u fazi izgradnje i podrška za izgradnju klijenta i servera u jednoj izvršnoj datoteci, slično busyboxu. Dropbear podržava prosljeđivanje X11, kompatibilan je sa OpenSSH ključnom datotekom (~/.ssh/authorized_keys) i može kreirati višestruke veze sa prosljeđivanjem preko tranzitnog hosta.
В :
- Dodata podrška za Ed25519 algoritam digitalnog potpisa u hostkeys i authorized_keys.
- Dodata podrška za protokol za autentifikaciju baziran na ChaCha20 stream šifri i Poly1305 algoritmima za autentifikaciju poruka koje je razvio Daniel Bernstein.
- Dodata podrška za format digitalnog potpisa rsa-sha2, koji će, zbog prestanka podrške za sha-1, uskoro biti obavezan za OpenSSH (postojeći RSA ključevi će moći da rade sa novim formatom bez promene hostkeys/authorized_keys).
- Implementacija curve25519 zamijenjena je kompaktnijom verzijom iz projekta TweetNaCl.
- Dodata podrška za AES GCM (podrazumevano onemogućena).
- Po defaultu su onemogućene CBC šifre, 3DES, hmac-sha1-96 i x11 prosljeđivanje.
- Riješen problem kompatibilnosti sa IRIX OS-om.
- Dodan API za direktno specificiranje javnih ključeva umjesto korištenja authorized_keys.
- Popravljena ranjivost u SCP-u , koji omogućava promjenu prava pristupa ciljnom direktoriju kada poslužitelj vrati direktorij s praznim imenom ili tačkom. Prilikom prijema naredbe "D0777 0 \n" ili "D0777 0 .\n" od servera, klijent je primijenio promjenu prava pristupa trenutnom direktoriju.
izvor: opennet.ru