neue Version , ein kompakter MIT-lizenzierter SSH-Server und -Client, der hauptsächlich auf eingebetteten Systemen wie WLAN-Routern verwendet wird. Dropbear zeichnet sich durch einen geringen Speicherverbrauch aus (bei statischer Verknüpfung mit uClibc benötigt es nur 110 KB), die Möglichkeit, unnötige Funktionen in der Build-Phase zu deaktivieren und die Unterstützung für die Erstellung von Client und Server in einer ausführbaren Datei, ähnlich wie Busybox. Dropbear unterstützt die X11-Weiterleitung, ist mit der OpenSSH-Schlüsseldatei (~/.ssh/authorized_keys) kompatibel und kann Mehrfachverbindungen mit Weiterleitung über einen Transithost erstellen.
В :
- Unterstützung für den digitalen Signaturalgorithmus Ed25519 in Hostkeys und Authorized_Keys hinzugefügt.
- Unterstützung für ein Authentifizierungsprotokoll hinzugefügt, das auf der ChaCha20-Stream-Verschlüsselung und den von Daniel Bernstein entwickelten Nachrichtenauthentifizierungsalgorithmen Poly1305 basiert.
- Unterstützung für das digitale Signaturformat rsa-sha2 hinzugefügt, das aufgrund des Endes der sha-1-Unterstützung bald für OpenSSH obligatorisch sein wird (vorhandene RSA-Schlüssel können mit dem neuen Format arbeiten, ohne hostkeys/authorized_keys zu ändern).
- Die Implementierung von Kurve25519 wurde durch eine kompaktere Version aus dem TweetNaCl-Projekt ersetzt.
- Unterstützung für AES GCM hinzugefügt (standardmäßig deaktiviert).
- Standardmäßig deaktiviert sind CBC-Chiffren, 3DES, hmac-sha1-96 und x11-Weiterleitung.
- Kompatibilitätsprobleme mit IRIX OS behoben.
- Es wurde eine API hinzugefügt, um öffentliche Schlüssel direkt anzugeben, anstatt „authorized_keys“ zu verwenden.
- Sicherheitslücke in SCP behoben , wodurch die Zugriffsrechte auf das Zielverzeichnis geändert werden können, wenn der Server ein Verzeichnis mit einem leeren Namen oder Punkt zurückgibt. Beim Empfang des Befehls „D0777 0 \n“ oder „D0777 0 .\n“ vom Server hat der Client eine Änderung der Zugriffsrechte auf das aktuelle Verzeichnis vorgenommen.
Source: opennet.ru