novo izdanje , kompaktni SSH poslužitelj i klijent s licencom MIT-a koji se prvenstveno koristi na ugrađenim sustavima kao što su bežični usmjerivači. Dropbear karakterizira niska potrošnja memorije (kada je statički povezan s uClibc zauzima samo 110kB), mogućnost onemogućavanja nepotrebnih funkcionalnosti u fazi izgradnje i podrška za izgradnju klijenta i poslužitelja u jednoj izvršnoj datoteci, slično busyboxu. Dropbear podržava X11 prosljeđivanje, kompatibilan je s datotekom ključa OpenSSH (~/.ssh/authorized_keys) i može stvoriti višestruke veze s prosljeđivanjem preko tranzitnog hosta.
В :
- Dodana podrška za Ed25519 algoritam digitalnog potpisa u hostkeys i authorized_keys.
- Dodana podrška za protokol provjere autentičnosti koji se temelji na ChaCha20 šifri toka i Poly1305 algoritmima provjere autentičnosti poruka koje je razvio Daniel Bernstein.
- Dodana podrška za format digitalnog potpisa rsa-sha2, koji će zbog prestanka sha-1 podrške uskoro biti obavezan za OpenSSH (postojeći RSA ključevi moći će raditi s novim formatom bez mijenjanja hostkeys/authorized_keys).
- Implementacija curve25519 zamijenjena je kompaktnijom verzijom iz projekta TweetNaCl.
- Dodana podrška za AES GCM (onemogućeno prema zadanim postavkama).
- Prema zadanim postavkama onemogućene su CBC šifre, 3DES, hmac-sha1-96 i x11 prosljeđivanje.
- Riješeni problemi kompatibilnosti s IRIX OS.
- Dodan je API za izravno određivanje javnih ključeva umjesto korištenja authorized_keys.
- Ranjivost popravljena u SCP-u , koji omogućuje promjenu prava pristupa ciljnom direktoriju kada poslužitelj vrati direktorij s praznim imenom ili točkom. Prilikom primanja naredbe "D0777 0 \n" ili "D0777 0 .\n" od poslužitelja, klijent je primijenio promjenu prava pristupa trenutnom direktoriju.
Izvor: opennet.ru