nova temo , kompakta MIT-licencita SSH-servilo kaj kliento uzita ĉefe sur integriĝintaj sistemoj kiel ekzemple sendrataj enkursigiloj. Dropbear estas karakterizita per malalta memorkonsumo (kiam statike ligita kun uClibc ĝi okupas nur 110kB), la kapablo malŝalti nenecesan funkciecon en la konstrustadio, kaj subteno por konstruado de la kliento kaj servilo en unu rulebla dosiero, simila al busybox. Dropbear subtenas X11-sendadon, estas kongrua kun la ŝlosildosiero OpenSSH (~/.ssh/authorized_keys) kaj povas krei mult-konegojn kun plusendado per transita gastiganto.
В :
- Aldonita subteno por la cifereca subskriba algoritmo Ed25519 en hostkeys kaj authorized_keys.
- Aldonita subteno por aŭtentikigprotokolo bazita sur la ChaCha20-flua ĉifro kaj Poly1305-mesaĝo-konfirmalgoritmoj evoluigitaj fare de Daniel Bernstein.
- Aldonita subteno por la formato de cifereca subskribo rsa-sha2, kiu, pro la fino de sha-1-subteno, baldaŭ estos deviga por OpenSSH (ekzistantaj RSA-ŝlosiloj povos funkcii kun la nova formato sen ŝanĝi hostkeys/authorized_keys).
- La efektivigo de curve25519 estis anstataŭigita per pli kompakta versio de la projekto TweetNaCl.
- Aldonita subteno por AES GCM (malŝaltita defaŭlte).
- Malebligitaj defaŭlte estas CBC-ĉifroj, 3DES, hmac-sha1-96, kaj x11 plusendado.
- Solvita kongruaj problemoj kun IRIX OS.
- Aldonis API por specifi publikajn ŝlosilojn rekte anstataŭ uzi authorized_keys.
- Vundebleco riparita en SCP , kiu permesas ŝanĝi alirrajtojn al la cela dosierujo kiam la servilo resendas dosierujon kun malplena nomo aŭ punkto. Ricevinte la komandon "D0777 0 \n" aŭ "D0777 0 .\n" de la servilo, la kliento aplikis ŝanĝon de alirrajtoj al la nuna dosierujo.
fonto: opennet.ru