nieuw probleem , een compacte MIT-gelicentieerde SSH-server en -client die voornamelijk wordt gebruikt op embedded systemen zoals draadloze routers. Dropbear wordt gekenmerkt door een laag geheugengebruik (indien statisch gekoppeld met uClibc neemt het slechts 110 kB in beslag), de mogelijkheid om onnodige functionaliteit uit te schakelen tijdens de bouwfase, en ondersteuning voor het bouwen van de client en server in één uitvoerbaar bestand, vergelijkbaar met busybox. Dropbear ondersteunt X11-forwarding, is compatibel met het OpenSSH-sleutelbestand (~/.ssh/authorized_keys) en kan meerdere verbindingen creëren met forwarding via een transithost.
В :
- Ondersteuning toegevoegd voor het digitale handtekeningalgoritme Ed25519 in hostkeys en geautoriseerde_sleutels.
- Ondersteuning toegevoegd voor een authenticatieprotocol gebaseerd op de ChaCha20-stroomcodering en Poly1305-algoritmen voor berichtauthenticatie, ontwikkeld door Daniel Bernstein.
- Ondersteuning toegevoegd voor het rsa-sha2 digitale handtekeningformaat, dat, vanwege het einde van de sha-1-ondersteuning, binnenkort verplicht zal zijn voor OpenSSH (bestaande RSA-sleutels zullen met het nieuwe formaat kunnen werken zonder hostkeys/authorized_keys te wijzigen).
- De implementatie van curve25519 is vervangen door een compactere versie uit het TweetNaCl-project.
- Ondersteuning toegevoegd voor AES GCM (standaard uitgeschakeld).
- Standaard uitgeschakeld zijn CBC-cijfers, 3DES, hmac-sha1-96 en x11 forwarding.
- Compatibiliteitsproblemen met IRIX OS opgelost.
- Er is een API toegevoegd om openbare sleutels rechtstreeks op te geven in plaats van geautoriseerde_sleutels te gebruiken.
- Kwetsbaarheid opgelost in SCP , waarmee u de toegangsrechten tot de doelmap kunt wijzigen wanneer de server een map retourneert met een lege naam of punt. Bij het ontvangen van de opdracht "D0777 0 \n" of "D0777 0 .\n" van de server, heeft de client een wijziging in de toegangsrechten tot de huidige map toegepast.
Bron: opennet.ru