nové číslo , kompaktný SSH server a klient s licenciou MIT používaný predovšetkým na vstavaných systémoch, ako sú bezdrôtové smerovače. Dropbear sa vyznačuje nízkou spotrebou pamäte (pri statickom prepojení s uClibc zaberá len 110 kB), možnosťou deaktivácie nepotrebnej funkcionality vo fáze zostavovania a podporou zostavenia klienta a servera do jedného spustiteľného súboru, podobne ako busybox. Dropbear podporuje X11 preposielanie, je kompatibilný so súborom kľúčov OpenSSH (~/.ssh/authorized_keys) a dokáže vytvárať viacnásobné spojenia s presmerovaním cez tranzitného hostiteľa.
В :
- Pridaná podpora pre algoritmus digitálneho podpisu Ed25519 v kľúčoch hostiteľov a autorizovaných kľúčoch.
- Pridaná podpora pre autentifikačný protokol založený na streamovej šifre ChaCha20 a algoritmoch autentifikácie správ Poly1305 vyvinutých Danielom Bernsteinom.
- Pridaná podpora pre formát digitálneho podpisu rsa-sha2, ktorý bude z dôvodu ukončenia podpory sha-1 čoskoro povinný pre OpenSSH (existujúce RSA kľúče budú môcť pracovať s novým formátom bez zmeny hostkey/authorized_keys).
- Implementácia krivky25519 bola nahradená kompaktnejšou verziou z projektu TweetNaCl.
- Pridaná podpora pre AES GCM (v predvolenom nastavení vypnutá).
- V predvolenom nastavení sú zakázané šifry CBC, 3DES, hmac-sha1-96 a posielanie x11.
- Vyriešené problémy s kompatibilitou s OS IRIX.
- Pridané rozhranie API na priame zadávanie verejných kľúčov namiesto použitia autorizovaných kľúčov.
- Zraniteľnosť opravená v SCP , ktorý umožňuje zmenu prístupových práv do cieľového adresára, keď server vráti adresár s prázdnym názvom alebo bodkou. Pri prijatí príkazu "D0777 0 \n" alebo "D0777 0 .\n" zo servera klient uplatnil zmenu prístupových práv k aktuálnemu adresáru.
Zdroj: opennet.ru