nueva edición , un servidor y cliente SSH compacto con licencia del MIT que se utiliza principalmente en sistemas integrados, como enrutadores inalámbricos. Dropbear se caracteriza por un bajo consumo de memoria (cuando se vincula estáticamente con uClibc solo ocupa 110 kB), la capacidad de deshabilitar funciones innecesarias en la etapa de construcción y soporte para construir el cliente y el servidor en un archivo ejecutable, similar a Busybox. Dropbear admite el reenvío X11, es compatible con el archivo de clave OpenSSH (~/.ssh/authorized_keys) y puede crear conexiones múltiples con reenvío a través de un host de tránsito.
В :
- Se agregó soporte para el algoritmo de firma digital Ed25519 en claves de host y claves_autorizadas.
- Se agregó soporte para un protocolo de autenticación basado en el cifrado de flujo ChaCha20 y los algoritmos de autenticación de mensajes Poly1305 desarrollados por Daniel Bernstein.
- Se agregó soporte para el formato de firma digital rsa-sha2, que, debido al fin del soporte sha-1, pronto será obligatorio para OpenSSH (las claves RSA existentes podrán funcionar con el nuevo formato sin cambiar las claves de host/claves_autorizadas).
- La implementación de curve25519 ha sido reemplazada por una versión más compacta del proyecto TweetNaCl.
- Se agregó soporte para AES GCM (deshabilitado de forma predeterminada).
- Deshabilitados de forma predeterminada están los cifrados CBC, 3DES, hmac-sha1-96 y el reenvío x11.
- Problemas de compatibilidad resueltos con IRIX OS.
- Se agregó una API para especificar claves públicas directamente en lugar de usar claves_autorizadas.
- Vulnerabilidad arreglada en SCP , que permite cambiar los derechos de acceso al directorio de destino cuando el servidor devuelve un directorio con un nombre o punto vacío. Al recibir el comando "D0777 0 \n" o "D0777 0 .\n" del servidor, el cliente aplicó un cambio en los derechos de acceso al directorio actual.
Fuente: opennet.ru