nowe wydanie , kompaktowy serwer i klient SSH z licencją MIT, używany głównie w systemach wbudowanych, takich jak routery bezprzewodowe. Dropbear charakteryzuje się niskim zużyciem pamięci (przy statycznym połączeniu z uClibc zajmuje zaledwie 110kB), możliwością wyłączenia niepotrzebnej funkcjonalności na etapie kompilacji oraz możliwością zbudowania klienta i serwera w jednym pliku wykonywalnym, podobnie jak busybox. Dropbear obsługuje przekazywanie X11, jest kompatybilny z plikiem klucza OpenSSH (~/.ssh/authorized_keys) i może tworzyć wiele połączeń z przekazywaniem przez host tranzytowy.
В :
- Dodano obsługę algorytmu podpisu cyfrowego Ed25519 w kluczach hostów i kluczach autoryzowanych.
- Dodano obsługę protokołu uwierzytelniania opartego na szyfrze strumieniowym ChaCha20 i algorytmach uwierzytelniania wiadomości Poly1305 opracowanych przez Daniela Bernsteina.
- Dodano obsługę formatu podpisu cyfrowego rsa-sha2, który w związku z zakończeniem obsługi sha-1 wkrótce będzie obowiązkowy dla OpenSSH (istniejące klucze RSA będą mogły współpracować z nowym formatem bez zmiany kluczy hosta/kluczy autoryzowanych).
- Implementacja curve25519 została zastąpiona bardziej zwartą wersją z projektu TweetNaCl.
- Dodano obsługę AES GCM (domyślnie wyłączona).
- Domyślnie wyłączone są szyfry CBC, 3DES, hmac-sha1-96 i przekazywanie x11.
- Rozwiązano problemy ze zgodnością z systemem operacyjnym IRIX.
- Dodano interfejs API do bezpośredniego określania kluczy publicznych zamiast używania kluczy autoryzowanych.
- Naprawiono lukę w SCP , która umożliwia zmianę praw dostępu do katalogu docelowego, gdy serwer zwróci katalog z pustą nazwą lub kropką. Po otrzymaniu od serwera polecenia „D0777 0 \n” lub „D0777 0 .\n” klient zastosował zmianę praw dostępu do bieżącego katalogu.
Źródło: opennet.ru