nei Verëffentlechung , e kompakt MIT-lizenzéierte SSH Server a Client, deen haaptsächlech op embedded Systemer wéi drahtlose Router benotzt gëtt. Dropbear ass charakteriséiert duerch gerénge Gedächtnisverbrauch (wann statesch mat uClibc verbonnen ass et nëmmen 110kB), d'Fäegkeet fir onnéideg Funktionalitéit op der Baustadium auszeschalten, an Ënnerstëtzung fir de Client an de Server an enger ausféierbarer Datei ze bauen, ähnlech wéi Busybox. Dropbear ënnerstëtzt X11 Forwarding, ass kompatibel mat der OpenSSH Schlësseldatei (~/.ssh/authorized_keys) a ka Multiverbindunge mat Forwarding duerch en Transithost erstellen.
В :
- Ënnerstëtzung bäigefüügt fir den Ed25519 digitalen Ënnerschrëft Algorithmus an Hostkeys an authorized_keys.
- Zousätzlech Ënnerstëtzung fir en Authentifikatiounsprotokoll baséiert op dem ChaCha20 Stream Chiffer a Poly1305 Message Authentifikatioun Algorithmen entwéckelt vum Daniel Bernstein.
- Zousätzlech Ënnerstëtzung fir den rsa-sha2 Digital Signature Format, deen, wéinst dem Enn vun der sha-1 Support, geschwënn obligatoresch fir OpenSSH ass (bestehend RSA Schlësselen kënne mat dem neie Format schaffen ouni Hostkeys / autoriséiert_keys z'änneren).
- D'Ëmsetzung vu Curve25519 gouf duerch eng méi kompakt Versioun vum TweetNaCl-Projet ersat.
- Zousätzlech Ënnerstëtzung fir AES GCM (Standard behënnert).
- Standard behënnert sinn CBC Chifferen, 3DES, hmac-sha1-96, an x11 Forwarding.
- Geléist Onbedenklechkeet Problemer mat IRIX OS.
- Eng API bäigefüügt fir ëffentlech Schlësselen direkt ze spezifizéieren anstatt autoriséiert_Schlësselen ze benotzen.
- Schwachstelle fix am SCP , wat et erlaabt den Zougangsrechter zum Zilverzeichnis z'änneren wann de Server e Verzeechnes mat engem eidelen Numm oder Period zréckkënnt. Wann Dir de Kommando "D0777 0 \n" oder "D0777 0 .\n" vum Server kritt, huet de Client eng Ännerung vun den Zougangsrechter op den aktuellen Verzeechnes applizéiert.
Source: opennet.ru