nový problém , kompaktní SSH server a klient s licencí MIT používaný především na vestavěných systémech, jako jsou bezdrátové směrovače. Dropbear se vyznačuje nízkou spotřebou paměti (při statickém propojení s uClibc zabere pouze 110 kB), možností deaktivovat nepotřebnou funkcionalitu ve fázi sestavování a podporou sestavení klienta a serveru do jednoho spustitelného souboru, podobně jako busybox. Dropbear podporuje X11 forwarding, je kompatibilní se souborem klíčů OpenSSH (~/.ssh/authorized_keys) a může vytvářet vícenásobná připojení s přesměrováním přes tranzitního hostitele.
В :
- Přidána podpora pro algoritmus digitálního podpisu Ed25519 v klíčích hostitelů a autorizovaných klíčích.
- Přidána podpora autentizačního protokolu založeného na streamové šifře ChaCha20 a autentizačních algoritmech zpráv Poly1305 vyvinutých Danielem Bernsteinem.
- Přidána podpora pro formát digitálního podpisu rsa-sha2, který bude kvůli ukončení podpory sha-1 brzy povinný pro OpenSSH (stávající klíče RSA budou moci pracovat s novým formátem beze změny hostkeys/authorized_keys).
- Implementace curve25519 byla nahrazena kompaktnější verzí z projektu TweetNaCl.
- Přidána podpora pro AES GCM (ve výchozím nastavení zakázáno).
- Ve výchozím nastavení jsou zakázány šifry CBC, 3DES, hmac-sha1-96 a předávání x11.
- Vyřešeny problémy s kompatibilitou s OS IRIX.
- Přidáno rozhraní API pro přímé zadávání veřejných klíčů namísto použití autorizovaných_klíčů.
- Chyba zabezpečení opravena v SCP , který umožňuje změnit přístupová práva k cílovému adresáři, když server vrátí adresář s prázdným názvem nebo tečkou. Při přijetí příkazu "D0777 0 \n" nebo "D0777 0 .\n" ze serveru klient uplatnil změnu přístupových práv k aktuálnímu adresáři.
Zdroj: opennet.ru