Dropbear 2024.84-ն այժմ հասանելի է, կոմպակտ SSH սերվեր և հաճախորդ, որն օգտագործվում է հիմնականում ներկառուցված համակարգերում, ինչպիսիք են անլար երթուղիչները և բաշխումները, ինչպիսիք են OpenWrt-ը: Dropbear-ը բնութագրվում է հիշողության ցածր սպառմամբ, կառուցման փուլում անհարկի ֆունկցիոնալությունն անջատելու ունակությամբ և հաճախորդը և սերվերը մեկ գործարկվող ֆայլում կառուցելու աջակցությամբ, որը նման է busybox-ին: Երբ ստատիկորեն կապված է uClibc-ին, Dropbear գործարկվողը ընդամենը 110 կԲ է: Dropbear-ն աջակցում է X11 վերահասցեավորմանը, համատեղելի է OpenSSH բանալի ֆայլի հետ (~/.ssh/authorized_keys) և կարող է ստեղծել բազմակի կապեր՝ փոխանցելով տարանցիկ հոսթի միջոցով: Նախագիծը գրված է C-ով և տարածվում է MIT-ի նման լիցենզիայի ներքո:
Նոր թողարկումում.
- Բարելավված OpenSSH համատեղելիությունը ssh և ssh-keygen հրամանների համար:
- Մուտք գործելիս օգտվողից այժմ պահանջվում է ունենալ «x» դրոշը գաղտնաբառի հաշման դաշտում /etc/passwd-ում, օրինակ՝ «user1:x:1003:1003::/home/user1:/bin/sh»: . Օգտատերերն առանց այս դրոշի չեն կարողանա մուտք գործել:
- dbclient-ին ավելացվել են BatchMode և StrictHostKeyChecking տարբերակներ, որոնք օգտակար են SSH թունելների համար՝ ssh -o BatchMode=այո -o StrictHostKeyChecking=այո
- Ավելացվեց Dropbear SSH-ի միջոցով ստեղծված թունելի միջոցով UNIX վարդակներ փոխանցելու հնարավորություն:
- Dropbearkey հրամանի փոխարեն թույլատրվում է զանգահարել «dropbear ssh-keygen», այսինքն. այն այժմ կարող է օգտագործվել որպես ssh-keygen համակարգում որպես այլանուն:
- Բանալին ստեղծելիս ապահովվում է հանրային բանալու առանձին պահպանում (id_ed25519.pub):
- Ավելացվել է ~/.ssh/dropbear_config ֆայլի աջակցություն dbclient-ին՝ ssh_config-ից մի քանի տարբերակներով՝ Host, HostName, Port, User և IdentityFile: Առայժմ այս ֆունկցիոնալությունը լռելյայն անջատված է կոմպիլյացիայի ժամանակ:
- Ավելացվեց բանալիների խիստ փոխանակման աջակցություն (Strict KEX):
- Ուղղվել է մի քանի «2038 խնդիրներ» (Y2038):
Source: opennet.ru