Já está disponível o Dropbear 2024.84, um servidor e cliente SSH compacto usado principalmente em sistemas embarcados, como roteadores sem fio e distribuições como OpenWrt. Dropbear é caracterizado pelo baixo consumo de memória, capacidade de desabilitar funcionalidades desnecessárias no estágio de construção e suporte para construção de cliente e servidor em um arquivo executável, semelhante ao busybox. Quando vinculado estaticamente ao uClibc, o executável do Dropbear tem apenas 110kB. Dropbear suporta encaminhamento X11, é compatível com o arquivo de chave OpenSSH (~/.ssh/authorized_keys) e pode criar múltiplas conexões com encaminhamento através de um host de trânsito. O projeto é escrito em C e distribuído sob uma licença semelhante à do MIT.
Na nova versão:
- Compatibilidade OpenSSH aprimorada para os comandos ssh e ssh-keygen.
- Ao fazer login, o usuário agora precisa ter o sinalizador "x" no campo hash de senha em /etc/passwd, por exemplo, "user1:x:1003:1003::/home/user1:/bin/sh" . Usuários sem esse sinalizador não poderão fazer login.
- Adicionadas opções BatchMode e StrictHostKeyChecking ao dbclient, úteis para túneis SSH: ssh -o BatchMode=yes -o StrictHostKeyChecking=yes
- Adicionada a capacidade de encaminhar soquetes UNIX através de um túnel criado usando Dropbear SSH.
- Em vez do comando dropbearkey, é permitido chamar “dropbear ssh-keygen”, ou seja, agora pode ser usado como um alias no sistema para ssh-keygen.
- Ao gerar uma chave, é garantido um armazenamento separado da chave pública (id_ed25519.pub).
- Adicionado suporte para o arquivo ~/.ssh/dropbear_config ao dbclient com diversas opções de ssh_config: Host, HostName, Port, User e IdentityFile. Por enquanto esta funcionalidade está desabilitada por padrão durante a compilação.
- Adicionado suporte para troca estrita de chaves (Strict KEX).
- Corrigidos vários "problemas de 2038" (Y2038).
Fonte: opennet.ru