nova številka , kompakten SSH strežnik in odjemalec z licenco MIT, ki se uporablja predvsem v vgrajenih sistemih, kot so brezžični usmerjevalniki. Za Dropbear je značilna nizka poraba pomnilnika (ko je statično povezan z uClibc zavzame le 110 kB), možnost onemogočanja nepotrebne funkcionalnosti v fazi gradnje in podpora za gradnjo odjemalca in strežnika v eni izvedljivi datoteki, podobno kot busybox. Dropbear podpira posredovanje X11, je združljiv z datoteko ključev OpenSSH (~/.ssh/authorized_keys) in lahko ustvari več povezav s posredovanjem prek tranzitnega gostitelja.
В :
- Dodana podpora za algoritem digitalnega podpisa Ed25519 v hostkeys in authorized_keys.
- Dodana podpora za protokol za preverjanje pristnosti, ki temelji na šifri toka ChaCha20 in algoritmih za preverjanje pristnosti sporočil Poly1305, ki jih je razvil Daniel Bernstein.
- Dodana podpora za format digitalnega podpisa rsa-sha2, ki bo zaradi prenehanja podpore sha-1 kmalu obvezen za OpenSSH (obstoječi ključi RSA bodo lahko delovali z novim formatom brez spreminjanja hostkeys/authorized_keys).
- Izvedba curve25519 je bila nadomeščena s kompaktnejšo različico iz projekta TweetNaCl.
- Dodana podpora za AES GCM (privzeto onemogočena).
- Privzeto so onemogočeni šifre CBC, 3DES, hmac-sha1-96 in posredovanje x11.
- Odpravljene težave z združljivostjo z OS IRIX.
- Dodan API za neposredno določanje javnih ključev namesto uporabe authorized_keys.
- Ranljivost je odpravljena v SCP , ki omogoča spreminjanje pravic dostopa do ciljnega imenika, ko strežnik vrne imenik s praznim imenom ali piko. Ko od strežnika prejme ukaz "D0777 0 \n" ali "D0777 0 .\n", je odjemalec uporabil spremembo pravic dostopa do trenutnega imenika.
Vir: opennet.ru