tokollo e ncha , Seva ea SSH e nang le laesense ea MIT le moreki e sebelisoang haholo lits'ebetsong tse kentsoeng joalo ka li-routers tse se nang mohala. Dropbear e tšoauoa ka tšebeliso e tlase ea memori (ha e hokahane ka mokhoa o tsitsitseng le uClibc e nka 110kB feela), bokhoni ba ho tima ts'ebetso e sa hlokahaleng sethaleng sa kaho, le ts'ehetso ea ho aha moreki le seva faeleng e le 'ngoe e ka phethisoang, e ts'oanang le lebokose la busy. Dropbear e ts'ehetsa phepelo ea X11, e tsamaisana le faele ea senotlolo ea OpenSSH (~/.ssh/authorized_keys) 'me e ka theha likhokahano tse ngata ka ho fetisa ka moamoheli oa lipalangoang.
В :
- Ts'ehetso e ekelitsoeng bakeng sa algorithm ea signature ea dijithale ea Ed25519 ho li-hostkeys le authorized_keys.
- Ts'ehetso e ekelitsoeng bakeng sa protocol ea netefatso e thehiloeng ho ChaCha20 stream cipher le Poly1305 melaetsa ea netefatso ea melaetsa e ntlafalitsoeng ke Daniel Bernstein.
- Ts'ehetso e ekelitsoeng bakeng sa sebopeho sa saena sa dijithale sa rsa-sha2, seo, ka lebaka la ho fela ha tšehetso ea sha-1, haufinyane e tla tlameha ho OpenSSH (linotlolo tse teng tsa RSA li tla khona ho sebetsa le sebopeho se secha ntle le ho fetola li-hostkeys/authorized_keys).
- Ho kengoa tšebetsong ha curve25519 ho nkeloe sebaka ke mofuta o kopaneng oa morero oa TweetNaCl.
- E kenyellelitse tšehetso ea AES GCM (e holofalitsoe ke kamehla).
- E thibetsoeng ka ho sa feleng ke CBC ciphers, 3DES, hmac-sha1-96, le x11 fetisa.
- E rarollotsoe mathata a ho lumellana le IRIX OS.
- E kentse API ho hlakisa linotlolo tsa sechaba ka kotloloho ho fapana le ho sebelisa li-audhised_keys.
- Kotsi e tsitsitse ho SCP , e lumellang ho fetola litokelo tsa phihlello bukeng ea sepheo ha seva e khutlisa bukana e nang le lebitso le se nang letho kapa nako. Ha a fumana taelo "D0777 0 \n" kapa "D0777 0 .\n" ho tsoa ho seva, mofani o ile a sebelisa phetoho litokelong tsa ho kena bukeng ea hona joale.
Source: opennet.ru