新刊 は、主にワイヤレス ルーターなどの組み込みシステムで使用されるコンパクトな MIT ライセンスの SSH サーバーおよびクライアントです。 Dropbear は、メモリ消費量が少ない (uClibc に静的にリンクされている場合、消費するのはわずか 110kB)、ビルド段階で不要な機能を無効にする機能、および、busybox と同様に、クライアントとサーバーを 11 つの実行可能ファイルでビルドするためのサポートが特徴です。 Dropbear は XXNUMX 転送をサポートし、OpenSSH キー ファイル (~/.ssh/authorized_keys) と互換性があり、トランジット ホストを介した転送で複数の接続を作成できます。
В :
- hostkeys とauthorized_keysにEd25519デジタル署名アルゴリズムのサポートが追加されました。
- Daniel Bernstein によって開発された ChaCha20 ストリーム暗号および Poly1305 メッセージ認証アルゴリズムに基づく認証プロトコルのサポートが追加されました。
- rsa-sha2 デジタル署名形式のサポートが追加されました。これは、sha-1 サポートの終了により、間もなく OpenSSH に必須になります (既存の RSA キーは、hostkeys/authorized_keys を変更せずに新しい形式で動作できるようになります)。
- Curve25519 の実装は、TweetNaCl プロジェクトのよりコンパクトなバージョンに置き換えられました。
- AES GCM のサポートが追加されました (デフォルトでは無効)。
- CBC 暗号、3DES、hmac-sha1-96、および x11 転送はデフォルトで無効になっています。
- IRIX OS との互換性の問題を解決しました。
- authorized_keys を使用する代わりに公開キーを直接指定する API を追加しました。
- SCPの脆弱性が修正されました これにより、サーバーが空の名前またはピリオドを含むディレクトリを返した場合に、ターゲット ディレクトリへのアクセス権を変更できます。 サーバーからコマンド「D0777 0 \n」または「D0777 0 .\n」を受信すると、クライアントは現在のディレクトリにアクセス権の変更を適用しました。
出所: オープンネット.ru