Dropbear 2024.84 พร้อมใช้งานแล้ว ซึ่งเป็นเซิร์ฟเวอร์ SSH ขนาดกะทัดรัดและไคลเอนต์ที่ใช้เป็นหลักในระบบฝังตัว เช่น เราเตอร์ไร้สาย และการกระจาย เช่น OpenWrt Dropbear โดดเด่นด้วยการใช้หน่วยความจำต่ำ ความสามารถในการปิดการใช้งานฟังก์ชั่นที่ไม่จำเป็นในขั้นตอนการสร้าง และการสนับสนุนสำหรับการสร้างไคลเอนต์และเซิร์ฟเวอร์ในไฟล์ปฏิบัติการเดียว คล้ายกับ busybox เมื่อเชื่อมโยงแบบคงที่กับ uClibc ไฟล์ปฏิบัติการ Dropbear จะมีขนาดเพียง 110kB Dropbear รองรับการส่งต่อ X11 เข้ากันได้กับไฟล์คีย์ OpenSSH (~/.ssh/authorized_keys) และสามารถสร้างการเชื่อมต่อหลายแบบด้วยการส่งต่อผ่านโฮสต์การขนส่ง โครงการนี้เขียนด้วยภาษา C และเผยแพร่ภายใต้ลิขสิทธิ์ที่คล้ายกับ MIT
ในรุ่นใหม่:
- ปรับปรุงความเข้ากันได้ของ OpenSSH สำหรับคำสั่ง ssh และ ssh-keygen
- เมื่อเข้าสู่ระบบ ผู้ใช้จำเป็นต้องมีแฟล็ก "x" ในช่องแฮชของรหัสผ่านใน /etc/passwd ตัวอย่างเช่น "user1:x:1003:1003::/home/user1:/bin/sh" . ผู้ใช้ที่ไม่มีแฟล็กนี้จะไม่สามารถเข้าสู่ระบบได้
- เพิ่มตัวเลือก BatchMode และ StrictHostKeyChecking ให้กับ dbclient ซึ่งมีประโยชน์สำหรับอุโมงค์ SSH: ssh -o BatchMode=yes -o StrictHostKeyChecking=yes
- เพิ่มความสามารถในการส่งต่อซ็อกเก็ต UNIX ผ่านอุโมงค์ที่สร้างขึ้นโดยใช้ Dropbear SSH
- แทนที่จะใช้คำสั่ง dropbearkey อนุญาตให้เรียก "dropbear ssh-keygen" ได้ เช่น ตอนนี้สามารถใช้เป็นนามแฝงในระบบสำหรับ ssh-keygen ได้
- เมื่อสร้างคีย์ จะมีการจัดเก็บคีย์สาธารณะแยกต่างหาก (id_ed25519.pub) ไว้
- เพิ่มการรองรับไฟล์ ~/.ssh/dropbear_config ให้กับ dbclient ด้วยตัวเลือกต่างๆ จาก ssh_config: Host, HostName, Port, User และ IdentityFile ในตอนนี้ฟังก์ชันนี้จะถูกปิดใช้งานโดยค่าเริ่มต้นระหว่างการคอมไพล์
- เพิ่มการรองรับการแลกเปลี่ยนคีย์ที่เข้มงวด (Strict KEX)
- แก้ไขปัญหา "2038 ปัญหา" หลายประการ (Y2038)
ที่มา: opennet.ru
