Dropbear 2024.84 が利用可能になりました。これは、主にワイヤレス ルーターや OpenWrt などのディストリビューションなどの組み込みシステムで使用されるコンパクトな SSH サーバーおよびクライアントです。 Dropbear は、メモリ消費量が少ないこと、ビルド段階で不要な機能を無効にする機能、busybox と同様に、クライアントとサーバーを 110 つの実行可能ファイルでビルドするサポートを特徴としています。 uClibc に静的にリンクされている場合、Dropbear 実行可能ファイルはわずか 11kB です。 Dropbear は XXNUMX 転送をサポートし、OpenSSH キー ファイル (~/.ssh/authorized_keys) と互換性があり、トランジット ホストを介した転送で複数の接続を作成できます。このプロジェクトは C で書かれており、MIT と同様のライセンスの下で配布されています。
新しいリリースでは:
- ssh および ssh-keygen コマンドの OpenSSH 互換性が向上しました。
- ログインする際、ユーザーは /etc/passwd のパスワード ハッシュ フィールドに「x」フラグを設定する必要があります (例: 「user1:x:1003:1003::/home/user1:/bin/sh」)。 。このフラグのないユーザーはログインできません。
- SSH トンネルに役立つ BatchMode および StrictHostKeyChecking オプションを dbclient に追加しました: ssh -o BatchMode=yes -o StrictHostKeyChecking=yes
- Dropbear SSH を使用して作成されたトンネルを通じて UNIX ソケットを転送する機能が追加されました。
- dropbearkey コマンドの代わりに、「dropbear ssh-keygen」を呼び出すことができます。システム内で ssh-keygen のエイリアスとして使用できるようになりました。
- キーを生成するとき、公開キー (id_ed25519.pub) の別の保管場所が確保されます。
- ssh_config のいくつかのオプション (ホスト、ホスト名、ポート、ユーザー、および IdentityFile) を使用して、~/.ssh/dropbear_config ファイルのサポートを dbclient に追加しました。現時点では、この機能はコンパイル中にデフォルトで無効になっています。
- 厳密なキー交換 (Strict KEX) のサポートが追加されました。
- いくつかの「2038 年の問題」(2038 年) を修正しました。
出所: オープンネット.ru