nytt nummer , en kompakt MIT-lisensiert SSH-server og klient som hovedsakelig brukes på innebygde systemer som trådløse rutere. Dropbear er preget av lavt minneforbruk (når statisk koblet til uClibc tar det kun opp 110kB), muligheten til å deaktivere unødvendig funksjonalitet på byggestadiet, og støtte for å bygge klienten og serveren i én kjørbar fil, lik busybox. Dropbear støtter X11-videresending, er kompatibel med OpenSSH-nøkkelfilen (~/.ssh/authorized_keys) og kan opprette multiforbindelser med videresending gjennom en transittvert.
В :
- Lagt til støtte for Ed25519 digital signaturalgoritme i vertsnøkler og autoriserte_nøkler.
- Lagt til støtte for en autentiseringsprotokoll basert på ChaCha20-strømchifferet og Poly1305 meldingsautentiseringsalgoritmer utviklet av Daniel Bernstein.
- Lagt til støtte for det digitale signaturformatet rsa-sha2, som, på grunn av slutten av sha-1-støtten, snart vil være obligatorisk for OpenSSH (eksisterende RSA-nøkler vil kunne fungere med det nye formatet uten å endre vertsnøkler/autoriserte_nøkler).
- Implementeringen av curve25519 er erstattet av en mer kompakt versjon fra TweetNaCl-prosjektet.
- Lagt til støtte for AES GCM (deaktivert som standard).
- Deaktivert som standard er CBC-chiffer, 3DES, hmac-sha1-96 og x11-videresending.
- Løste kompatibilitetsproblemer med IRIX OS.
- Lagt til et API for å spesifisere offentlige nøkler direkte i stedet for å bruke autoriserte_nøkler.
- Sårbarhet fikset i SCP , som gjør det mulig å endre tilgangsrettigheter til målkatalogen når serveren returnerer en katalog med et tomt navn eller punktum. Når klienten mottok kommandoen "D0777 0 \n" eller "D0777 0 .\n" fra serveren, brukte klienten en endring i tilgangsrettigheter til gjeldende katalog.
Kilde: opennet.ru