Dropbear 2024.84 er nu tilgængelig, en letvægts SSH-server og -klient, der primært bruges på indlejrede systemer såsom trådløse routere og i distributioner som OpenWrt. Dropbear har et lavt hukommelsesfodaftryk, muligheden for at deaktivere unødvendig funktionalitet under byggetid og understøttelse af at bygge klienten og serveren i en enkelt eksekverbar fil svarende til busybox. Når den statisk linkes til uClibc, er den eksekverbare Dropbear kun 110 kB stor. Dropbear understøtter X11-videresendelse, er kompatibel med OpenSSH-nøglefilen (~/.ssh/authorized_keys) og kan oprette flere forbindelser med videresendelse via en transitvært. Projektets kerne er skrevet i C og distribueres under en MIT-lignende licens.
I den nye udgivelse:
- Forbedret OpenSSH-kompatibilitet for ssh- og ssh-keygen-kommandoerne.
- Når brugeren logger ind, skal vedkommende nu have et "x"-flag i hashfeltet for adgangskoden i /etc/passwd, for eksempel "user1:x:1003:1003::/home/user1:/bin/sh". Brugere uden dette flag vil ikke kunne logge ind.
- Tilføjede BatchMode- og StrictHostKeyChecking-muligheder til dbclient, nyttigt til SSH-tunneler: ssh -o BatchMode=yes -o StrictHostKeyChecking=yes
- Tilføjet muligheden for at videresende UNIX-sockets gennem en tunnel oprettet ved hjælp af Dropbear SSH.
- I stedet for dropbearkey-kommandoen er det nu muligt at kalde "dropbear ssh-keygen", dvs. den kan nu bruges som et systemalias for ssh-keygen.
- Når en nøgle genereres, sikres separat lagring af den offentlige nøgle (id_ed25519.pub).
- dbclient understøtter nu ~/.ssh/dropbear_config-filen med adskillige muligheder fra ssh_config: Host, HostName, Port, User og IdentityFile. Denne funktionalitet er i øjeblikket deaktiveret som standard under kompilering.
- Tilføjet understøttelse af Strict KEX.
- Rettede flere "Y2038-problemer" (Y2038).
Kilde: opennet.ru
