release anyar , server lan klien SSH sing dilisensi MIT sing kompak sing digunakake utamane ing sistem sing dipasang kayata router nirkabel. Dropbear ditondoi kanthi konsumsi memori sing sithik (nalika disambungake kanthi statis karo uClibc mung butuh 110kB), kemampuan kanggo mateni fungsi sing ora perlu ing tahap mbangun, lan dhukungan kanggo mbangun klien lan server ing siji file sing bisa dieksekusi, padha karo busybox. Dropbear ndhukung maju X11, kompatibel karo file tombol OpenSSH (~/.ssh/authorized_keys) lan bisa nggawe multi-sambungan karo nerusake liwat host transit.
Π :
- Dhukungan tambahan kanggo algoritma tandha digital Ed25519 ing hostkeys lan authorized_keys.
- Dhukungan tambahan kanggo protokol otentikasi adhedhasar cipher stream ChaCha20 lan algoritma otentikasi pesen Poly1305 sing dikembangake dening Daniel Bernstein.
- Dhukungan ditambahake kanggo format teken digital rsa-sha2, sing, amarga pungkasane dhukungan sha-1, bakal dadi prentah kanggo OpenSSH (tombol RSA sing wis ana bakal bisa nggarap format anyar tanpa ngganti hostkeys / authorized_keys).
- Implementasi curve25519 wis diganti karo versi sing luwih kompak saka proyek TweetNaCl.
- Dhukungan ditambahake kanggo AES GCM (dipateni minangka standar).
- Dipateni minangka standar yaiku cipher CBC, 3DES, hmac-sha1-96, lan x11 forwarding.
- Ngatasi masalah kompatibilitas karo IRIX OS.
- Nambahake API kanggo nemtokake kunci umum kanthi langsung tinimbang nggunakake authorized_keys.
- Kerentanan tetep ing SCP , sing ngidini ngganti hak akses menyang direktori target nalika server ngasilake direktori kanthi jeneng utawa periode kosong. Nalika nampa perintah "D0777 0 \n" utawa "D0777 0 .\n" saka server, klien nglamar pangowahan hak akses menyang direktori saiki.
Source: opennet.ru