шумораи нав , сервер ва муштарии паймоне, ки аз ҷониби MIT иҷозатнома дорад, асосан дар системаҳои дарунсохт, ба монанди роутерҳои бесим истифода мешавад. Dropbear бо истеъмоли ками хотира тавсиф мешавад (вақте ки бо uClibc статикӣ пайваст мешавад, он ҳамагӣ 110 кБ мегирад), қобилияти хомӯш кардани функсияҳои нолозим дар марҳилаи сохтмон ва дастгирии сохтани муштарӣ ва сервер дар як файли иҷрошаванда, ба монанди busybox. Dropbear интиқоли X11-ро дастгирӣ мекунад, бо файли калидии OpenSSH (~/.ssh/authorized_keys) мувофиқ аст ва метавонад бо интиқол тавассути ҳости транзитӣ пайвастҳои бисёрҷониба эҷод кунад.
В :
- Дастгирии иловагии алгоритми имзои рақамии Ed25519 дар калидҳои ҳост ва калидҳои ваколатдор.
- Дастгирии иловагии протоколи аутентификатсия дар асоси шифри ҷараёни ChaCha20 ва алгоритмҳои аутентификатсияи паёмҳои Poly1305, ки аз ҷониби Даниел Бернштейн таҳия шудааст.
- Дастгирии иловашуда барои формати имзои рақамии rsa-sha2, ки бинобар ба охир расидани дастгирии sha-1, ба зудӣ барои OpenSSH ҳатмӣ хоҳад шуд (калидҳои мавҷудаи RSA метавонанд бо формати нав бидуни тағир додани калидҳои ҳостӣ/authorized_keys кор кунанд).
- Татбиқи curve25519 бо версияи паймоне аз лоиҳаи TweetNaCl иваз карда шуд.
- Дастгирии иловашуда барои AES GCM (бо нобаёнӣ ғайрифаъол аст).
- Рамзҳои CBC, 3DES, hmac-sha1-96 ва интиқоли x11 бо нобаёнӣ ғайрифаъол мебошанд.
- Масъалаҳои мутобиқат бо IRIX OS ҳал карда шуданд.
- API илова карда шуд, то калидҳои оммавиро мустақиман ба ҷои истифодаи калидҳои ваколатдор муайян кунад.
- Осебпазирӣ дар SCP ислоҳ карда шудааст , ки имкон медиҳад, ки ҳуқуқи дастрасӣ ба директорияи мақсаднок ҳангоми баргардонидани директория бо номи холӣ ё давра. Ҳангоми гирифтани фармони "D0777 0 \n" ё "D0777 0 .\n" аз сервер, муштарӣ тағиротро дар ҳуқуқи дастрасӣ ба феҳристи ҷорӣ татбиқ кард.
Манбаъ: opennet.ru