ProHoster > Blog > actualités internet > Dropbear SSH version 2024.84

Dropbear SSH version 2024.84

Dropbear 2024.84 est maintenant disponible, un serveur et client SSH compact utilisé principalement sur les systèmes embarqués tels que les routeurs sans fil et les distributions comme OpenWrt. Dropbear se caractérise par une faible consommation de mémoire, la possibilité de désactiver les fonctionnalités inutiles au stade de la construction et la prise en charge de la création du client et du serveur dans un seul fichier exécutable, similaire à Busybox. Lorsqu'il est lié statiquement à uClibc, l'exécutable Dropbear ne fait que 110 Ko. Dropbear prend en charge le transfert X11, est compatible avec le fichier de clé OpenSSH (~/.ssh/authorized_keys) et peut créer des connexions multiples avec transfert via un hôte de transit. Le projet est écrit en C et distribué sous une licence similaire à celle du MIT.

Dans la nouvelle version :

  • Compatibilité OpenSSH améliorée pour les commandes ssh et ssh-keygen.
  • Lors de la connexion, l'utilisateur doit désormais avoir l'indicateur "x" dans le champ de hachage du mot de passe dans /etc/passwd, par exemple "user1:x:1003:1003::/home/user1:/bin/sh". . Les utilisateurs sans ce drapeau ne pourront pas se connecter.
  • Ajout des options BatchMode et StrictHostKeyChecking à dbclient, utiles pour les tunnels SSH : ssh -o BatchMode=yes -o StrictHostKeyChecking=yes
  • Ajout de la possibilité de transférer les sockets UNIX via un tunnel créé à l'aide de Dropbear SSH.
  • Au lieu de la commande dropbearkey, il est permis d'appeler « dropbear ssh-keygen », c'est-à-dire il peut désormais être utilisé comme alias dans le système pour ssh-keygen.
  • Lors de la génération d'une clé, un stockage séparé de la clé publique (id_ed25519.pub) est assuré.
  • Ajout de la prise en charge du fichier ~/.ssh/dropbear_config dans dbclient avec plusieurs options de ssh_config : Host, HostName, Port, User et IdentityFile. Pour l'instant cette fonctionnalité est désactivée par défaut lors de la compilation.
  • Ajout de la prise en charge de l'échange de clés strict (Strict KEX).
  • Correction de plusieurs "problèmes 2038" (Y2038).

Source: opennet.ru

Ajouter un commentaire