mea hou , kahi kikowaena SSH i laikini ʻia e MIT a me ka mea kūʻai aku i hoʻohana mua ʻia ma nā ʻōnaehana i hoʻopili ʻia e like me nā mea ala uila. Hōʻike ʻia ʻo Dropbear e ka hoʻohana haʻahaʻa hoʻomanaʻo (i ka wā e pili ana me uClibc e lawe wale i 110kB), ka hiki ke hoʻopau i nā hana pono ʻole ma ke kahua kūkulu, a me ke kākoʻo no ke kūkulu ʻana i ka mea kūʻai aku a me ke kikowaena i hoʻokahi faila hoʻokō, e like me ka busybox. Kākoʻo ʻo Dropbear i ka hoʻouna ʻana iā X11, kūpono me ka faila kī OpenSSH (~/.ssh/authorized_keys) a hiki ke hana i nā pilina lehulehu me ka hoʻouna ʻana ma o kahi hoʻokipa transit.
В :
- Hoʻohui i ke kākoʻo no ka Ed25519 hōʻailona hōʻailona algorithm ma nā hostkeys a me authorized_keys.
- Hoʻohui i ke kākoʻo no kahi protocol hōʻoia e pili ana i ka ChaCha20 stream cipher a me Poly1305 message authentication algorithms i hoʻomohala ʻia e Daniel Bernstein.
- Hoʻohui i kākoʻo no ka rsa-sha2 hōʻailona hōʻailona kikohoʻe, ma muli o ka pau ʻana o ke kākoʻo sha-1, e koi koke ʻia no OpenSSH (hiki i nā kī RSA ke hana me ka ʻano hou me ka hoʻololi ʻole ʻana i nā hostkeys/authorized_keys).
- Ua hoʻololi ʻia ka hoʻokō ʻana o ka curve25519 me kahi mana paʻa mai ka papahana TweetNaCl.
- Hoʻohui ʻia ke kākoʻo AES GCM (ua hoʻopau ʻia e ka paʻamau).
- ʻAʻole hiki ke hoʻopaʻa ʻia nā CBC ciphers, 3DES, hmac-sha1-96, a me x11 i mua.
- Hoʻoholo i nā pilikia pili me IRIX OS.
- Hoʻohui ʻia kahi API e kuhikuhi pololei i nā kī lehulehu ma mua o ka hoʻohana ʻana i authorized_keys.
- Hoʻopaʻa ʻia ka vulnerability ma SCP , ka mea e hiki ai ke hoʻololi i nā kuleana komo i ka papa kuhikuhi kuhikuhi i ka wā e hoʻihoʻi ai ke kikowaena i kahi papa kuhikuhi me ka inoa ʻole a i ʻole ka manawa. I ka loaʻa ʻana o ke kauoha "D0777 0 \n" a i ʻole "D0777 0 .\n" mai ka kikowaena, ua hoʻololi ka mea kūʻai aku i kahi hoʻololi i nā kuleana komo i ka papa kuhikuhi o kēia manawa.
Source: opennet.ru