noua versiune , un server și un client SSH compact, cu licență MIT, utilizat în principal pe sisteme încorporate, cum ar fi routerele fără fir. Dropbear este caracterizat de un consum redus de memorie (atunci când este conectat static cu uClibc, ocupă doar 110 kB), capacitatea de a dezactiva funcționalitățile inutile în etapa de construire și suport pentru construirea clientului și a serverului într-un singur fișier executabil, similar cu busybox. Dropbear acceptă redirecționarea X11, este compatibil cu fișierul cheie OpenSSH (~/.ssh/authorized_keys) și poate crea conexiuni multiple cu redirecționare printr-o gazdă de tranzit.
В :
- S-a adăugat suport pentru algoritmul de semnătură digitală Ed25519 în hostkeys și authorized_keys.
- S-a adăugat suport pentru un protocol de autentificare bazat pe codul de flux ChaCha20 și algoritmii de autentificare a mesajelor Poly1305 dezvoltați de Daniel Bernstein.
- S-a adăugat suport pentru formatul de semnătură digitală rsa-sha2, care, din cauza sfârșitului suportului sha-1, va fi în curând obligatoriu pentru OpenSSH (cheile RSA existente vor putea funcționa cu noul format fără a schimba cheile de gazdă/cheile_autorizate).
- Implementarea curbe25519 a fost înlocuită cu o versiune mai compactă din proiectul TweetNaCl.
- S-a adăugat suport pentru AES GCM (dezactivat implicit).
- Dezactivate în mod implicit sunt cifrurile CBC, 3DES, hmac-sha1-96 și redirecționarea x11.
- S-au rezolvat problemele de compatibilitate cu sistemul de operare IRIX.
- S-a adăugat un API pentru a specifica cheile publice direct, în loc să utilizeze chei_autorizate.
- Vulnerabilitatea remediată în SCP , care permite modificarea drepturilor de acces la directorul țintă atunci când serverul returnează un director cu un nume sau un punct gol. Când a primit comanda „D0777 0 \n” sau „D0777 0 .\n” de la server, clientul a aplicat o modificare a drepturilor de acces la directorul curent.
Sursa: opennet.ru