شماره جدید یک سرور SSH و کلاینت فشرده دارای مجوز MIT که عمدتاً در سیستمهای جاسازی شده مانند روترهای بیسیم استفاده میشود. ویژگی Dropbear مصرف کم حافظه (وقتی که به صورت ایستا با uClibc پیوند میخورد، تنها 110 کیلوبایت اشغال میکند)، توانایی غیرفعال کردن عملکردهای غیر ضروری در مرحله ساخت، و پشتیبانی از ساخت کلاینت و سرور در یک فایل اجرایی، مشابه busybox. Dropbear از ارسال X11 پشتیبانی میکند، با فایل کلید OpenSSH (~/.ssh/authorized_keys) سازگار است و میتواند چند اتصال را با ارسال از طریق میزبان حمل و نقل ایجاد کند.
В :
- پشتیبانی از الگوریتم امضای دیجیتال Ed25519 در کلیدهای میزبان و autorized_keys اضافه شده است.
- پشتیبانی از پروتکل احراز هویت مبتنی بر رمز جریان ChaCha20 و الگوریتمهای احراز هویت پیام Poly1305 که توسط دانیل برنشتاین توسعه داده شده است.
- پشتیبانی اضافه شده برای فرمت امضای دیجیتال rsa-sha2، که به دلیل پایان یافتن پشتیبانی sha-1، به زودی برای OpenSSH اجباری خواهد شد (کلیدهای RSA موجود می توانند با فرمت جدید بدون تغییر کلیدهای میزبان/مجاز_کلیدها کار کنند).
- اجرای curve25519 با نسخه فشرده تر از پروژه TweetNaCl جایگزین شده است.
- پشتیبانی از AES GCM اضافه شده است (به طور پیش فرض غیرفعال است).
- رمزهای CBC، 3DES، hmac-sha1-96 و x11 به طور پیشفرض غیرفعال هستند.
- حل مشکلات سازگاری با سیستم عامل IRIX.
- یک API برای تعیین مستقیم کلیدهای عمومی به جای استفاده از autorized_keys اضافه کرد.
- آسیب پذیری در SCP رفع شد ، که اجازه می دهد تا زمانی که سرور دایرکتوری را با نام یا نقطه خالی برمی گرداند، حقوق دسترسی به فهرست هدف را تغییر دهید. هنگام دریافت فرمان "D0777 0 \n" یا "D0777 0.\n" از سرور، مشتری تغییری در حقوق دسترسی به فهرست فعلی اعمال می کند.
منبع: opennet.ru