Dropbear 2024.84 اکنون در دسترس است، یک سرور SSH فشرده و کلاینت که عمدتاً در سیستمهای جاسازی شده مانند روترهای بیسیم و توزیعهایی مانند OpenWrt استفاده میشود. ویژگی Dropbear مصرف کم حافظه، توانایی غیرفعال کردن عملکردهای غیر ضروری در مرحله ساخت و پشتیبانی از ساخت کلاینت و سرور در یک فایل اجرایی، مشابه busybox است. هنگامی که به صورت ایستا به uClibc پیوند داده می شود، فایل اجرایی Dropbear تنها 110 کیلوبایت است. Dropbear از ارسال X11 پشتیبانی میکند، با فایل کلید OpenSSH (~/.ssh/authorized_keys) سازگار است و میتواند چند اتصال را با ارسال از طریق میزبان حمل و نقل ایجاد کند. این پروژه به زبان C نوشته شده و تحت مجوزی مشابه MIT توزیع شده است.
در نسخه جدید:
- سازگاری OpenSSH برای دستورات ssh و ssh-keygen بهبود یافته است.
- هنگام ورود به سیستم، کاربر اکنون باید پرچم "x" را در قسمت هش رمز عبور در /etc/passwd داشته باشد، به عنوان مثال، "user1:x:1003:1003::/home/user1:/bin/sh" . کاربران بدون این پرچم نمی توانند وارد سیستم شوند.
- گزینه های BatchMode و StrictHostKeyChecking به dbclient اضافه شد که برای تونل های SSH مفید هستند: ssh -o BatchMode=yes -o StrictHostKeyChecking=yes
- قابلیت انتقال سوکت های یونیکس از طریق یک تونل ایجاد شده با استفاده از Dropbear SSH اضافه شده است.
- به جای دستور dropbearkey، مجاز است "dropbear ssh-keygen" را فراخوانی کنید. اکنون می توان از آن به عنوان نام مستعار در سیستم برای ssh-keygen استفاده کرد.
- هنگام تولید یک کلید، ذخیره سازی جداگانه کلید عمومی (id_ed25519.pub) تضمین می شود.
- اضافه شدن پشتیبانی از فایل ~/.ssh/dropbear_config به dbclient با چندین گزینه از ssh_config: Host، HostName، Port، User و IdentityFile. در حال حاضر این عملکرد به طور پیش فرض در طول کامپایل غیرفعال است.
- اضافه شدن پشتیبانی برای مبادله کلید دقیق (Strict KEX).
- رفع چندین "مشکلات 2038" (Y2038).
منبع: opennet.ru
