isu baru , pelayan dan klien SSH berlesen MIT padat yang digunakan terutamanya pada sistem terbenam seperti penghala wayarles. Dropbear dicirikan oleh penggunaan memori yang rendah (apabila dipautkan secara statik dengan uClibc, ia hanya memerlukan 110kB), keupayaan untuk melumpuhkan fungsi yang tidak diperlukan pada peringkat binaan, dan sokongan untuk membina klien dan pelayan dalam satu fail boleh laku, serupa dengan kotak sibuk. Dropbear menyokong pemajuan X11, serasi dengan fail kunci OpenSSH (~/.ssh/authorized_keys) dan boleh membuat sambungan berbilang dengan pemajuan melalui hos transit.
Π :
- Menambah sokongan untuk algoritma tandatangan digital Ed25519 dalam kekunci hos dan kunci_berkuasa.
- Menambah sokongan untuk protokol pengesahan berdasarkan sifir aliran ChaCha20 dan algoritma pengesahan mesej Poly1305 yang dibangunkan oleh Daniel Bernstein.
- Sokongan tambahan untuk format tandatangan digital rsa-sha2, yang, disebabkan oleh berakhirnya sokongan sha-1, akan menjadi mandatori untuk OpenSSH tidak lama lagi (kunci RSA sedia ada akan dapat berfungsi dengan format baharu tanpa menukar kekunci hos/kunci_berkuasa).
- Pelaksanaan curve25519 telah digantikan dengan versi yang lebih padat daripada projek TweetNaCl.
- Menambahkan sokongan AES GCM (dilumpuhkan secara lalai).
- Dilumpuhkan secara lalai ialah sifir CBC, 3DES, hmac-sha1-96 dan pemajuan x11.
- Menyelesaikan isu keserasian dengan IRIX OS.
- Menambahkan API untuk menentukan kunci awam secara langsung dan bukannya menggunakan authorized_keys.
- Kerentanan ditetapkan dalam SCP , yang membenarkan menukar hak akses kepada direktori sasaran apabila pelayan mengembalikan direktori dengan nama atau noktah kosong. Apabila menerima arahan "D0777 0 \n" atau "D0777 0 .\n" daripada pelayan, pelanggan menggunakan perubahan dalam hak akses kepada direktori semasa.
Sumber: opennet.ru