új probléma , egy kompakt, MIT-licenccel rendelkező SSH-kiszolgáló és kliens, amelyet elsősorban beágyazott rendszereken, például vezeték nélküli útválasztókon használnak. A Dropbearre jellemző az alacsony memóriafelhasználás (az uClibc-vel statikusan összekapcsolva mindössze 110 kB-ot foglal el), a szükségtelen funkciók letiltása az összeállítási szakaszban, valamint a kliens és a szerver egy végrehajtható fájlban való összeépítésének támogatása, hasonlóan a busyboxhoz. A Dropbear támogatja az X11-es továbbítást, kompatibilis az OpenSSH-kulcsfájllal (~/.ssh/authorized_keys), és több kapcsolatot is tud létrehozni a tranzit gazdagépen keresztül történő továbbítással.
В :
- Támogatás hozzáadva az Ed25519 digitális aláírási algoritmushoz a hostkeys és authorised_keys területén.
- A Daniel Bernstein által kifejlesztett ChaCha20 adatfolyam titkosításon és Poly1305 üzenethitelesítési algoritmusokon alapuló hitelesítési protokoll támogatása.
- Támogatás hozzáadva az rsa-sha2 digitális aláírás formátumhoz, amely az sha-1 támogatás megszűnése miatt hamarosan kötelező lesz az OpenSSH számára (a meglévő RSA kulcsok a hostkeys/authorized_keys megváltoztatása nélkül is működni fognak az új formátummal).
- A curve25519 megvalósítását a TweetNaCl projekt egy kompaktabb verziója váltotta fel.
- Az AES GCM támogatása hozzáadva (alapértelmezés szerint le van tiltva).
- Alapértelmezés szerint le van tiltva a CBC titkosítás, a 3DES, a hmac-sha1-96 és az x11 továbbítás.
- Az IRIX operációs rendszerrel kapcsolatos kompatibilitási problémák megoldva.
- Hozzáadott egy API-t a nyilvános kulcsok közvetlen megadásához, az engedélyezett_kulcsok használata helyett.
- Az SCP-ben javított sebezhetőség , amely lehetővé teszi a célkönyvtár hozzáférési jogainak megváltoztatását, amikor a szerver üres névvel vagy ponttal ad vissza egy könyvtárat. Amikor a "D0777 0 \n" vagy a "D0777 0 .\n" parancsot megkapta a kiszolgálótól, a kliens megváltoztatta az aktuális címtár hozzáférési jogait.
Forrás: opennet.ru