rilis baru , server dan klien SSH berlisensi MIT yang digunakan terutama pada sistem tertanam seperti router nirkabel. Dropbear dicirikan oleh konsumsi memori yang rendah (bila dihubungkan secara statis dengan uClibc hanya membutuhkan 110kB), kemampuan untuk menonaktifkan fungsionalitas yang tidak diperlukan pada tahap pembuatan, dan dukungan untuk membangun klien dan server dalam satu file yang dapat dieksekusi, mirip dengan busybox. Dropbear mendukung penerusan X11, kompatibel dengan file kunci OpenSSH (~/.ssh/authorized_keys) dan dapat membuat multi-koneksi dengan penerusan melalui host transit.
Π :
- Menambahkan dukungan untuk algoritme tanda tangan digital Ed25519 di kunci host dan kunci_otorisasi.
- Menambahkan dukungan untuk protokol otentikasi berdasarkan stream cipher ChaCha20 dan algoritma otentikasi pesan Poly1305 yang dikembangkan oleh Daniel Bernstein.
- Menambahkan dukungan untuk format tanda tangan digital rsa-sha2, yang, karena berakhirnya dukungan sha-1, akan segera menjadi wajib untuk OpenSSH (kunci RSA yang ada akan dapat bekerja dengan format baru tanpa mengubah hostkeys/authorized_keys).
- Implementasi curve25519 telah digantikan oleh versi yang lebih ringkas dari proyek TweetNaCl.
- Menambahkan dukungan untuk AES GCM (dinonaktifkan secara default).
- Yang dinonaktifkan secara default adalah sandi CBC, 3DES, hmac-sha1-96, dan penerusan x11.
- Mengatasi masalah kompatibilitas dengan IRIX OS.
- Menambahkan API untuk menentukan kunci publik secara langsung alih-alih menggunakan kunci_otorisasi.
- Kerentanan diperbaiki di SCP , yang memungkinkan perubahan hak akses ke direktori target ketika server mengembalikan direktori dengan nama atau titik kosong. Saat menerima perintah "D0777 0 \n" atau "D0777 0 .\n" dari server, klien menerapkan perubahan hak akses ke direktori saat ini.
Sumber: opennet.ru