uus number , kompaktne MIT-litsentsiga SSH-server ja klient, mida kasutatakse peamiselt manustatud süsteemides, nagu traadita ruuterid. Dropbeari iseloomustab väike mälutarbimine (uClibc-ga staatiliselt lingitud see võtab vaid 110 kB), võime keelata tarbetu funktsionaalsus ehitamise etapis ning tugi kliendi ja serveri koostamiseks ühte käivitatavasse faili, sarnaselt busyboxile. Dropbear toetab X11 edastamist, ühildub OpenSSH-võtmefailiga (~/.ssh/authorized_keys) ja suudab luua mitut ühendust transiidihosti kaudu edastamisega.
В :
- Lisatud tugi digitaalallkirjade algoritmile Ed25519 hostivõtmetes ja autoriseeritud_võtmetes.
- Lisati tugi autentimisprotokollile, mis põhineb voo šifril ChaCha20 ja Poly1305 sõnumite autentimisalgoritmidel, mille on välja töötanud Daniel Bernstein.
- Lisatud on rsa-sha2 digiallkirja vormingu tugi, mis seoses sha-1 toe lõppemisega muutub peagi OpenSSH-le kohustuslikuks (olemasolevad RSA võtmed saavad uue vorminguga töötada ilma hostivõtmeid/authorized_keys muutmata).
- Curve25519 rakendamine on asendatud TweetNaCl projekti kompaktsema versiooniga.
- Lisatud on AES GCM-i tugi (vaikimisi keelatud).
- Vaikimisi on keelatud CBC šifrid, 3DES, hmac-sha1-96 ja x11 edastamine.
- Lahendatud on ühilduvusprobleemid IRIX OS-iga.
- Lisati API avalike võtmete otse määramiseks, selle asemel, et kasutada parameetrit authorised_keys.
- SCP-s parandatud haavatavus , mis võimaldab muuta sihtkataloogi juurdepääsuõigusi, kui server tagastab tühja nime või perioodiga kataloogi. Kui klient sai serverist käsu "D0777 0 \n" või "D0777 0 .\n", rakendas klient muudatuse praeguse kataloogi juurdepääsuõigustes.
Allikas: opennet.ru