ny udgivelse , en kompakt MIT-licenseret SSH-server og -klient, der primært bruges på indlejrede systemer såsom trådløse routere. Dropbear er kendetegnet ved lavt hukommelsesforbrug (når den er statisk forbundet med uClibc, fylder den kun 110 kB), evnen til at deaktivere unødvendig funktionalitet på byggestadiet og understøttelse af opbygning af klient og server i én eksekverbar fil, svarende til busybox. Dropbear understøtter X11-videresendelse, er kompatibel med OpenSSH-nøglefilen (~/.ssh/authorized_keys) og kan skabe multiforbindelser med videresendelse gennem en transitvært.
В :
- Tilføjet understøttelse af Ed25519 digital signaturalgoritmen i værtsnøgler og autoriserede_nøgler.
- Tilføjet understøttelse af en godkendelsesprotokol baseret på ChaCha20 stream cipher og Poly1305 meddelelsesgodkendelsesalgoritmer udviklet af Daniel Bernstein.
- Tilføjet understøttelse af det digitale signaturformat rsa-sha2, som på grund af ophøret af sha-1-understøttelse snart vil være obligatorisk for OpenSSH (eksisterende RSA-nøgler vil kunne arbejde med det nye format uden at ændre værtsnøgler/autoriserede_nøgler).
- Implementeringen af curve25519 er blevet erstattet af en mere kompakt version fra TweetNaCl-projektet.
- Tilføjet understøttelse af AES GCM (deaktiveret som standard).
- Deaktiveret som standard er CBC-cifre, 3DES, hmac-sha1-96 og x11-videresendelse.
- Løste kompatibilitetsproblemer med IRIX OS.
- Tilføjet en API for at angive offentlige nøgler direkte i stedet for at bruge autoriserede_nøgler.
- Sårbarhed rettet i SCP , som gør det muligt at ændre adgangsrettigheder til målbiblioteket, når serveren returnerer et bibliotek med et tomt navn eller punktum. Når klienten modtog kommandoen "D0777 0 \n" eller "D0777 0 .\n" fra serveren, anvendte klienten en ændring i adgangsrettigheder til den aktuelle mappe.
Kilde: opennet.ru