bag-ong isyu , usa ka compact MIT-licensed SSH server ug kliyente nga gigamit sa panguna sa mga embedded system sama sa wireless routers. Ang Dropbear gihulagway pinaagi sa ubos nga konsumo sa memorya (kung ang statically link sa uClibc nagkinahanglan lamang kini og 110kB), ang abilidad sa pag-disable sa dili kinahanglan nga pag-andar sa yugto sa pagtukod, ug suporta alang sa pagtukod sa kliyente ug server sa usa ka executable file, susama sa busybox. Gisuportahan sa Dropbear ang pagpasa sa X11, nahiuyon sa OpenSSH key file (~/.ssh/authorized_keys) ug makahimo og daghang koneksyon nga adunay pagpasa pinaagi sa usa ka host sa transit.
Π :
- Gidugang nga suporta alang sa Ed25519 digital signature algorithm sa hostkeys ug authorized_keys.
- Gidugang nga suporta alang sa usa ka authentication protocol base sa ChaCha20 stream cipher ug Poly1305 message authentication algorithms nga gihimo ni Daniel Bernstein.
- Gidugang nga suporta alang sa rsa-sha2 digital signature format, nga, tungod sa pagtapos sa sha-1 nga suporta, sa dili madugay mahimong mandatory alang sa OpenSSH (ang kasamtangan nga RSA keys makahimo sa pagtrabaho uban sa bag-ong format nga walay pagbag-o sa hostkeys/authorized_keys).
- Ang pagpatuman sa curve25519 gipulihan sa mas compact nga bersyon gikan sa TweetNaCl project.
- Gidugang nga suporta alang sa AES GCM (gi-disable pinaagi sa default).
- Gi-disable pinaagi sa default mao ang CBC ciphers, 3DES, hmac-sha1-96, ug x11 forwarding.
- Nasulbad ang mga isyu sa pagkaangay sa IRIX OS.
- Gidugang ang usa ka API aron ipiho ang publiko nga mga yawe direkta imbis nga gamiton ang awtorisado nga_keys.
- Ang pagkahuyang naayo sa SCP , nga nagtugot sa pagbag-o sa mga katungod sa pag-access sa target nga direktoryo kung ang server nagbalik sa usa ka direktoryo nga adunay walay sulod nga ngalan o panahon. Sa dihang nakadawat sa sugo nga "D0777 0 \n" o "D0777 0 .\n" gikan sa server, ang kliyente mi-apply og kausaban sa mga katungod sa pag-access sa kasamtangan nga direktoryo.
Source: opennet.ru