نوې مسله ، یو کمپیکٹ MIT- جواز لرونکی SSH سرور او پیرودونکي په عمده ډول په ایمبیډ شوي سیسټمونو لکه بې سیم روټرونو کې کارول کیږي. Dropbear د ټیټ حافظې مصرف لخوا مشخص شوی (کله چې د uClibc سره په احصایه توګه وصل شي دا یوازې 110kB وخت نیسي)، د جوړیدو په مرحله کې د غیر ضروري فعالیت غیر فعالولو وړتیا، او په یوه اجرایوي فایل کې د پیرودونکي او سرور جوړولو لپاره مالتړ، د مصروف بکس په څیر. Dropbear د X11 فارورډینګ ملاتړ کوي، د OpenSSH کلیدي فایل (~/.ssh/authorized_keys) سره مطابقت لري او کولی شي د لیږد کوربه له لارې د فارورډ کولو سره څو اړیکې رامینځته کړي.
В :
- په هسټکیز او مجاز_کیز کې د Ed25519 ډیجیټل لاسلیک الګوریتم لپاره ملاتړ اضافه شوی.
- د ډینیل برنسټین لخوا رامینځته شوي د ChaCha20 سټریم سایفر او Poly1305 پیغام تصدیق کولو الګوریتمونو پراساس د تصدیق پروتوکول لپاره ملاتړ اضافه شوی.
- د rsa-sha2 ډیجیټل لاسلیک فارمیټ لپاره ملاتړ اضافه شوی ، کوم چې د sha-1 ملاتړ پای ته رسیدو له امله به ډیر ژر د OpenSSH لپاره لازمي وي (موجوده RSA کیلي به وکولی شي د نوي فارمیټ سره کار وکړي پرته لدې چې د کوربه توب / مجاز_کیز بدل کړي).
- د curve25519 پلي کول د TweetNaCl پروژې څخه د ډیر کمپیکٹ نسخه لخوا ځای په ځای شوي.
- د AES GCM لپاره ملاتړ اضافه شوی (د ډیفالټ لخوا غیر فعال شوی).
- د ډیفالټ لخوا غیر فعال شوي د CBC سیفرونه، 3DES، hmac-sha1-96، او x11 فارورډینګ دي.
- د IRIX OS سره د مطابقت مسلې حل شوې.
- د مجاز_کیز کارولو پرځای مستقیم عامه کیلي مشخص کولو لپاره API اضافه کړ.
- زیانمنتیا په SCP کې ټاکل شوې ، کوم چې هدف ډایرکټر ته د لاسرسي حقونو بدلولو ته اجازه ورکوي کله چې سرور د خالي نوم یا دورې سره لارښود بیرته راولي. کله چې له سرور څخه "D0777 0 \n" یا "D0777 0 .\n" کمانډ ترلاسه کول، پیرودونکي اوسني ډایرکټر ته د لاسرسي حقونو کې بدلون پلي کړ.
سرچینه: opennet.ru