rhifyn newydd , gweinydd SSH cryno Γ’ thrwydded MIT a chleient a ddefnyddir yn bennaf ar systemau wedi'u mewnosod fel llwybryddion diwifr. Nodweddir Dropbear gan ddefnydd cof isel (o'i gysylltu'n statig ag uClibc mae'n cymryd 110kB yn unig), y gallu i analluogi ymarferoldeb diangen yn y cam adeiladu, a chefnogaeth ar gyfer adeiladu'r cleient a'r gweinydd mewn un ffeil gweithredadwy, yn debyg i busybox. Mae Dropbear yn cefnogi anfon X11 ymlaen, yn gydnaws Γ’ ffeil allwedd OpenSSH (~/.ssh/authorized_keys) a gall greu aml-gysylltiadau wrth anfon ymlaen trwy westeiwr cludo.
Π :
- Ychwanegwyd cefnogaeth ar gyfer algorithm llofnod digidol Ed25519 mewn hostkeys ac authorised_keys.
- Ychwanegwyd cefnogaeth i brotocol dilysu yn seiliedig ar algorithmau dilysu neges seiffr ChaCha20 a Poly1305 a ddatblygwyd gan Daniel Bernstein.
- Cefnogaeth ychwanegol i fformat llofnod digidol rsa-sha2, a fydd, oherwydd diwedd cefnogaeth sha-1, yn orfodol yn fuan ar gyfer OpenSSH (bydd allweddi RSA presennol yn gallu gweithio gyda'r fformat newydd heb newid hostkeys/authorized_keys).
- Mae gweithredu curve25519 wedi'i ddisodli gan fersiwn fwy cryno o'r prosiect TweetNaCl.
- Ychwanegwyd cefnogaeth GCM AES (anabl yn ddiofyn).
- Yn ddiofyn mae seiffrau CBC, 3DES, hmac-sha1-96, a blaenyrru x11 yn anabl.
- Wedi datrys problemau cydnawsedd ag IRIX OS.
- Ychwanegwyd API i nodi allweddi cyhoeddus yn uniongyrchol yn lle defnyddio author_keys.
- Bregusrwydd sefydlog yn SCP , sy'n caniatΓ‘u newid hawliau mynediad i'r cyfeiriadur targed pan fydd y gweinydd yn dychwelyd cyfeiriadur gydag enw neu gyfnod gwag. Wrth dderbyn y gorchymyn "D0777 0 \n" neu "D0777 0 .\n" gan y gweinydd, gwnaeth y cleient newid hawliau mynediad i'r cyfeiriadur cyfredol.
Ffynhonnell: opennet.ru