ново издање , компактни ССХ сервер и клијент са лиценцом МИТ-а који се првенствено користи на уграђеним системима као што су бежични рутери. Дропбеар карактерише ниска потрошња меморије (када је статички повезан са уЦлибц-ом заузима само 110 кБ), могућност онемогућавања непотребне функционалности у фази изградње и подршка за изградњу клијента и сервера у једној извршној датотеци, слично бусибок-у. Дропбеар подржава Кс11 прослеђивање, компатибилан је са ОпенССХ кључном датотеком (~/.ссх/аутхоризед_кеис) и може да креира вишеструке везе са прослеђивањем преко транзитног хоста.
В :
- Додата подршка за алгоритам за дигитални потпис Ед25519 у хосткеис и аутхоризед_кеис.
- Додата подршка за протокол аутентификације заснован на ЦхаЦха20 стреам шифри и Поли1305 алгоритмима за аутентификацију порука које је развио Даниел Бернстеин.
- Додата подршка за формат дигиталног потписа рса-сха2, који ће, због престанка подршке за сха-1, ускоро бити обавезан за ОпенССХ (постојећи РСА кључеви ће моћи да раде са новим форматом без промене хосткеис/аутхоризед_кеис).
- Имплементација цурве25519 је замењена компактнијом верзијом из пројекта ТвеетНаЦл.
- Додата подршка за АЕС ГЦМ (подразумевано онемогућена).
- Подразумевано су онемогућени ЦБЦ шифре, 3ДЕС, хмац-сха1-96 и к11 прослеђивање.
- Решени проблеми са компатибилношћу са ИРИКС ОС-ом.
- Додан АПИ за директно навођење јавних кључева уместо коришћења ауторизованих кључева.
- Рањивост је исправљена у СЦП-у , који омогућава промену права приступа циљном директоријуму када сервер врати директоријум са празним именом или тачком. Приликом пријема команде "Д0777 0 \н" или "Д0777 0 .\н" од сервера, клијент је применио промену права приступа тренутном директоријуму.
Извор: опеннет.ру