కొత్త సమస్య , компактного сервера и клиента SSH, распространяемого под лицензией MIT и применяемого преимущественно на встраиваемых системах, таких как беспроводные маршрутизаторы. Dropbear отличается низким потреблением памяти (при статическом связывании с uClibc занимает всего 110kB), возможностью отключения лишней функциональности на этапе сборки и поддержкой сборки клиента и сервера в одном исполняемом файле по аналогии с busybox. Dropbear поддерживает перенаправление X11, совместим с файлом ключей OpenSSH (~/.ssh/authorized_keys) и может создавать мультисоединения с пробросом через транзитный хост.
В :
- Добавлена поддержка алгоритма цифровой подписи Ed25519 в hostkeys и authorized_keys.
- Добавлена поддержка протокола аутентификации на основе алгоритмов потокового шифра ChaCha20 и аутентификации сообщений Poly1305, разработанных Дэниэлом Бернштейном.
- Добавлена поддержка формата цифровых подписей rsa-sha2, который в связи с прекращением поддержки sha-1 скоро будет обязателен для OpenSSH (существующие RSA-ключи смогут работать с новым форматом без изменения hostkeys/authorized_keys).
- Реализация curve25519 заменена на более компактный вариант от проекта TweetNaCl.
- Добавлена поддержка AES GCM (отключена по умолчанию).
- Отключены по умолчанию CBC-шифры, 3DES, hmac-sha1-96 и перенаправление x11.
- Решены проблемы с совместимостью с ОС IRIX.
- Добавлен API для указания открытых ключей напрямую вместо использования authorized_keys.
- В SCP устранена уязвимость , допускающая изменение прав доступа на целевой каталог при отдаче сервером каталога с пустыми именем или точкой. При получении от сервера команды «D0777 0 \n» или «D0777 0 .\n» клиент применял изменение прав доступа к текущему каталогу.
మూలం: opennet.ru