toleo jipya , seva ya SSH yenye leseni ya MIT na mteja anayetumiwa hasa kwenye mifumo iliyopachikwa kama vile ruta zisizotumia waya. Dropbear ina sifa ya matumizi ya chini ya kumbukumbu (ikiunganishwa kwa takwimu na uClibc inachukua hadi 110kB pekee), uwezo wa kuzima utendakazi usio wa lazima katika hatua ya ujenzi, na usaidizi wa kujenga mteja na seva katika faili moja inayoweza kutekelezwa, sawa na kisanduku cha kazi. Dropbear inaauni usambazaji wa X11, inaoana na faili ya ufunguo wa OpenSSH (~/.ssh/authorized_keys) na inaweza kuunda miunganisho mingi na usambazaji kupitia seva pangishi ya usafiri.
Π :
- Usaidizi umeongezwa kwa algoriti ya sahihi ya dijiti ya Ed25519 katika funguo za upangishaji na funguo_ zilizoidhinishwa.
- Usaidizi ulioongezwa wa itifaki ya uthibitishaji kulingana na cipher mkondo wa ChaCha20 na algoriti za uthibitishaji wa ujumbe wa Poly1305 zilizoundwa na Daniel Bernstein.
- Usaidizi ulioongezwa wa umbizo la sahihi dijitali la rsa-sha2, ambalo, kwa sababu ya mwisho wa usaidizi wa sha-1, hivi karibuni litahitajika kwa OpenSSH (funguo zilizopo za RSA zitaweza kufanya kazi na umbizo jipya bila kubadilisha vitufe vya kuweka/authorized_keys).
- Utekelezaji wa curve25519 umebadilishwa na toleo fupi zaidi kutoka kwa mradi wa TweetNaCl.
- Usaidizi ulioongezwa kwa AES GCM (umezimwa kwa chaguomsingi).
- Zinazozimwa kwa chaguomsingi ni sifa za CBC, 3DES, hmac-sha1-96, na usambazaji wa x11.
- Umesuluhisha masuala ya uoanifu na IRIX OS.
- Aliongeza API ili kubainisha funguo za umma moja kwa moja badala ya kutumia authorized_keys.
- Athari imerekebishwa katika SCP , ambayo inaruhusu kubadilisha haki za ufikiaji kwa saraka lengwa wakati seva inarudisha saraka na jina tupu au kipindi. Wakati wa kupokea amri "D0777 0 \n" au "D0777 0 .\n" kutoka kwa seva, mteja alitumia mabadiliko katika haki za ufikiaji kwenye saraka ya sasa.
Chanzo: opennet.ru