ಹೊಸ ಬಿಡುಗಡೆ , ಕಾಂಪ್ಯಾಕ್ಟ್ MIT-ಪರವಾನಗಿ ಹೊಂದಿದ SSH ಸರ್ವರ್ ಮತ್ತು ಕ್ಲೈಂಟ್ ಅನ್ನು ಪ್ರಾಥಮಿಕವಾಗಿ ಎಂಬೆಡೆಡ್ ಸಿಸ್ಟಮ್ಗಳಾದ ವೈರ್ಲೆಸ್ ರೂಟರ್ಗಳಲ್ಲಿ ಬಳಸಲಾಗುತ್ತದೆ. ಡ್ರಾಪ್ಬಿಯರ್ ಕಡಿಮೆ ಮೆಮೊರಿ ಬಳಕೆಯಿಂದ (uClibc ನೊಂದಿಗೆ ಸ್ಥಿರವಾಗಿ ಲಿಂಕ್ ಮಾಡಿದಾಗ ಅದು ಕೇವಲ 110kB ತೆಗೆದುಕೊಳ್ಳುತ್ತದೆ), ನಿರ್ಮಾಣ ಹಂತದಲ್ಲಿ ಅನಗತ್ಯ ಕಾರ್ಯವನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸುವ ಸಾಮರ್ಥ್ಯ ಮತ್ತು ಬ್ಯುಸಿಬಾಕ್ಸ್ನಂತೆಯೇ ಒಂದು ಕಾರ್ಯಗತಗೊಳಿಸಬಹುದಾದ ಫೈಲ್ನಲ್ಲಿ ಕ್ಲೈಂಟ್ ಮತ್ತು ಸರ್ವರ್ ಅನ್ನು ನಿರ್ಮಿಸುವ ಬೆಂಬಲದಿಂದ ನಿರೂಪಿಸಲ್ಪಟ್ಟಿದೆ. Dropbear X11 ಫಾರ್ವರ್ಡ್ ಮಾಡುವಿಕೆಯನ್ನು ಬೆಂಬಲಿಸುತ್ತದೆ, OpenSSH ಕೀ ಫೈಲ್ (~/.ssh/authorized_keys) ನೊಂದಿಗೆ ಹೊಂದಿಕೊಳ್ಳುತ್ತದೆ ಮತ್ತು ಟ್ರಾನ್ಸಿಟ್ ಹೋಸ್ಟ್ ಮೂಲಕ ಫಾರ್ವರ್ಡ್ ಮಾಡುವುದರೊಂದಿಗೆ ಬಹು-ಸಂಪರ್ಕಗಳನ್ನು ರಚಿಸಬಹುದು.
В :
- ಹೋಸ್ಟ್ಕೀಗಳು ಮತ್ತು ಅಧಿಕೃತ_ಕೀಗಳಲ್ಲಿ Ed25519 ಡಿಜಿಟಲ್ ಸಿಗ್ನೇಚರ್ ಅಲ್ಗಾರಿದಮ್ಗೆ ಬೆಂಬಲವನ್ನು ಸೇರಿಸಲಾಗಿದೆ.
- ಡೇನಿಯಲ್ ಬರ್ನ್ಸ್ಟೈನ್ ಅಭಿವೃದ್ಧಿಪಡಿಸಿದ ChaCha20 ಸ್ಟ್ರೀಮ್ ಸೈಫರ್ ಮತ್ತು Poly1305 ಸಂದೇಶ ದೃಢೀಕರಣ ಅಲ್ಗಾರಿದಮ್ಗಳ ಆಧಾರದ ಮೇಲೆ ದೃಢೀಕರಣ ಪ್ರೋಟೋಕಾಲ್ಗೆ ಬೆಂಬಲವನ್ನು ಸೇರಿಸಲಾಗಿದೆ.
- rsa-sha2 ಡಿಜಿಟಲ್ ಸಿಗ್ನೇಚರ್ ಫಾರ್ಮ್ಯಾಟ್ಗೆ ಬೆಂಬಲವನ್ನು ಸೇರಿಸಲಾಗಿದೆ, ಇದು sha-1 ಬೆಂಬಲದ ಅಂತ್ಯದ ಕಾರಣದಿಂದಾಗಿ, OpenSSH ಗೆ ಶೀಘ್ರದಲ್ಲೇ ಕಡ್ಡಾಯವಾಗಲಿದೆ (ಅಸ್ತಿತ್ವದಲ್ಲಿರುವ RSA ಕೀಗಳು ಹೋಸ್ಟ್ಕೀಗಳು/ಅಧಿಕೃತ_ಕೀಗಳನ್ನು ಬದಲಾಯಿಸದೆ ಹೊಸ ಸ್ವರೂಪದೊಂದಿಗೆ ಕಾರ್ಯನಿರ್ವಹಿಸಲು ಸಾಧ್ಯವಾಗುತ್ತದೆ).
- TweetNaCl ಯೋಜನೆಯಿಂದ curve25519 ನ ಅನುಷ್ಠಾನವನ್ನು ಹೆಚ್ಚು ಸಾಂದ್ರವಾದ ಆವೃತ್ತಿಯಿಂದ ಬದಲಾಯಿಸಲಾಗಿದೆ.
- AES GCM ಗೆ ಬೆಂಬಲವನ್ನು ಸೇರಿಸಲಾಗಿದೆ (ಡೀಫಾಲ್ಟ್ ಆಗಿ ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಲಾಗಿದೆ).
- ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಲಾಗಿದೆ CBC ಸೈಫರ್ಗಳು, 3DES, hmac-sha1-96, ಮತ್ತು x11 ಫಾರ್ವರ್ಡ್ ಮಾಡುವಿಕೆ.
- IRIX OS ನೊಂದಿಗೆ ಹೊಂದಾಣಿಕೆಯ ಸಮಸ್ಯೆಗಳನ್ನು ಪರಿಹರಿಸಲಾಗಿದೆ.
- ಅಧಿಕೃತ_ಕೀಗಳನ್ನು ಬಳಸುವ ಬದಲು ನೇರವಾಗಿ ಸಾರ್ವಜನಿಕ ಕೀಲಿಗಳನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸಲು API ಅನ್ನು ಸೇರಿಸಲಾಗಿದೆ.
- ಎಸ್ಸಿಪಿಯಲ್ಲಿ ದುರ್ಬಲತೆಯನ್ನು ನಿವಾರಿಸಲಾಗಿದೆ , ಇದು ಸರ್ವರ್ ಖಾಲಿ ಹೆಸರು ಅಥವಾ ಅವಧಿಯೊಂದಿಗೆ ಡೈರೆಕ್ಟರಿಯನ್ನು ಹಿಂತಿರುಗಿಸಿದಾಗ ಗುರಿ ಡೈರೆಕ್ಟರಿಗೆ ಪ್ರವೇಶ ಹಕ್ಕುಗಳನ್ನು ಬದಲಾಯಿಸಲು ಅನುಮತಿಸುತ್ತದೆ. ಸರ್ವರ್ನಿಂದ "D0777 0 \n" ಅಥವಾ "D0777 0 .\n" ಆಜ್ಞೆಯನ್ನು ಸ್ವೀಕರಿಸುವಾಗ, ಕ್ಲೈಂಟ್ ಪ್ರಸ್ತುತ ಡೈರೆಕ್ಟರಿಗೆ ಪ್ರವೇಶ ಹಕ್ಕುಗಳಲ್ಲಿ ಬದಲಾವಣೆಯನ್ನು ಅನ್ವಯಿಸುತ್ತದೆ.
ಮೂಲ: opennet.ru