nova versión , un servidor e cliente SSH compacto con licenza MIT usado principalmente en sistemas integrados como enrutadores sen fíos. Dropbear caracterízase por un baixo consumo de memoria (cando está ligado estáticamente con uClibc ocupa só 110 kB), a capacidade de desactivar funcións innecesarias na fase de compilación e compatibilidade para construír o cliente e o servidor nun ficheiro executable, semellante ao busybox. Dropbear admite o reenvío X11, é compatible co ficheiro de chave OpenSSH (~/.ssh/authorized_keys) e pode crear conexións múltiples con reenvío a través dun servidor de tránsito.
В :
- Engadido soporte para o algoritmo de sinatura dixital Ed25519 en hostkeys e authorized_keys.
- Engadido soporte para un protocolo de autenticación baseado no cifrado de fluxo ChaCha20 e algoritmos de autenticación de mensaxes Poly1305 desenvolvidos por Daniel Bernstein.
- Engadiuse soporte para o formato de sinatura dixital rsa-sha2, que, debido ao fin do soporte sha-1, en breve será obrigatorio para OpenSSH (as chaves RSA existentes poderán funcionar co novo formato sen cambiar as claves de host/authorized_keys).
- A implementación de curve25519 foi substituída por unha versión máis compacta do proxecto TweetNaCl.
- Engadido soporte para AES GCM (desactivado por defecto).
- Desactivados por defecto están os cifrados CBC, 3DES, hmac-sha1-96 e o reenvío x11.
- Resolveuse problemas de compatibilidade con IRIX OS.
- Engadiuse unha API para especificar chaves públicas directamente en lugar de usar authorized_keys.
- Vulnerabilidade corrixida en SCP , que permite cambiar os dereitos de acceso ao directorio de destino cando o servidor devolve un directorio cun nome ou punto baleiros. Ao recibir o comando "D0777 0 \n" ou "D0777 0 .\n" do servidor, o cliente aplicou un cambio nos dereitos de acceso ao directorio actual.
Fonte: opennet.ru