Dropbear SSH Server 2020.79 laidiens

Iesniedzis jauns jautājums Dropbear 2020.79, kompakts MIT licencēts SSH serveris un klients, ko galvenokārt izmanto iegultās sistēmās, piemēram, bezvadu maršrutētājos. Dropbear ir raksturīgs zems atmiņas patēriņš (statiski saistot ar uClibc, tas aizņem tikai 110 kB), iespēja atspējot nevajadzīgo funkcionalitāti veidošanas stadijā un atbalsts klienta un servera izveidei vienā izpildāmā failā, līdzīgi kā busybox. Dropbear atbalsta X11 pārsūtīšanu, ir saderīgs ar OpenSSH atslēgas failu (~/.ssh/authorized_keys) un var izveidot vairākus savienojumus ar pārsūtīšanu caur tranzīta resursdatoru.

В jauns izlaidums:

• Pievienots atbalsts digitālā paraksta algoritmam Ed25519 resursdatora atslēgās un authorised_keys.
• Pievienots atbalsts autentifikācijas protokolam, kura pamatā ir ChaCha20 straumes šifrs un Poly1305 ziņojumu autentifikācijas algoritmi, ko izstrādājis Daniels Bernsteins.
• Pievienots atbalsts digitālā paraksta formātam rsa-sha2, kas sakarā ar sha-1 atbalsta beigām drīzumā būs obligāts OpenSSH (esošās RSA atslēgas varēs strādāt ar jauno formātu, nemainot hostkeys/authorized_keys).
• Curve25519 ieviešana ir aizstāta ar kompaktāku versiju no projekta TweetNaCl.
• Pievienots AES GCM atbalsts (pēc noklusējuma atspējots).
• Pēc noklusējuma ir atspējoti CBC šifri, 3DES, hmac-sha1-96 un x11 pārsūtīšana.
• Atrisinātas saderības problēmas ar IRIX OS.
• Pievienots API, lai tieši norādītu publiskās atslēgas, nevis izmantotu author_keys.
• SCP fiksēta ievainojamība CVE-2018-20685, kas ļauj mainīt piekļuves tiesības mērķa direktorijam, kad serveris atgriež direktoriju ar tukšu nosaukumu vai punktu. Saņemot no servera komandu "D0777 0 \n" vai "D0777 0 .\n", klients piemēroja izmaiņas piekļuves tiesībās pašreizējam direktorijam.

Avots: opennet.ru