nýtt mál , fyrirferðarlítill MIT-leyfisbundinn SSH netþjónn og viðskiptavinur sem aðallega er notaður á innbyggðum kerfum eins og þráðlausum beinum. Dropbear einkennist af lítilli minnisnotkun (þegar það er kyrrstætt tengt við uClibc tekur það aðeins 110kB), getu til að slökkva á óþarfa virkni á byggingarstigi og stuðningi við að byggja upp biðlara og netþjón í einni keyrsluskrá, svipað og busybox. Dropbear styður X11 áframsendingu, er samhæft við OpenSSH lyklaskrána (~/.ssh/authorized_keys) og getur búið til fjöltengingar með áframsendingu í gegnum flutningshýsil.
В :
- Bætti við stuðningi við Ed25519 stafræna undirskriftaralgrímið í hýsillykla og heimildarlykla.
- Bætti við stuðningi við auðkenningarsamskiptareglur byggðar á ChaCha20 straumdulmálinu og Poly1305 skilaboðaauðkenningar reiknirit þróað af Daniel Bernstein.
- Bætti við stuðningi við rsa-sha2 stafræna undirskriftarsniðið, sem, vegna þess að sha-1 stuðningi lýkur, verður bráðlega skylda fyrir OpenSSH (núverandi RSA lyklar munu geta unnið með nýja sniðinu án þess að breyta hýsillykla/autorised_keys).
- Útfærslu curve25519 hefur verið skipt út fyrir þéttari útgáfu úr TweetNaCl verkefninu.
- Bætt við AES GCM stuðningi (sjálfgefið óvirkt).
- Sjálfgefið óvirkt eru CBC dulmál, 3DES, hmac-sha1-96 og x11 áframsending.
- Leysti samhæfnisvandamál með IRIX OS.
- Bætti við API til að tilgreina almenna lykla beint í stað þess að nota authorized_keys.
- Varnarleysi lagað í SCP , sem gerir kleift að breyta aðgangsrétti að markskránni þegar þjónninn skilar möppu með auðu nafni eða punkti. Þegar hann fékk skipunina "D0777 0 \n" eða "D0777 0 .\n" frá þjóninum, beitti viðskiptavinurinn breytingu á aðgangsrétti á núverandi möppu.
Heimild: opennet.ru