bagong labas , isang compact MIT-licensed SSH server at client na pangunahing ginagamit sa mga naka-embed na system gaya ng mga wireless router. Ang Dropbear ay nailalarawan sa pamamagitan ng mababang pagkonsumo ng memorya (kapag statically linked sa uClibc ito ay tumatagal lamang ng 110kB), ang kakayahang i-disable ang hindi kinakailangang pag-andar sa yugto ng build, at suporta para sa pagbuo ng client at server sa isang executable na file, katulad ng busybox. Sinusuportahan ng Dropbear ang X11 na pagpapasa, ay katugma sa OpenSSH key file (~/.ssh/authorized_keys) at maaaring lumikha ng maraming koneksyon sa pagpapasa sa pamamagitan ng isang host ng transit.
Π :
- Nagdagdag ng suporta para sa Ed25519 digital signature algorithm sa mga hostkey at authorized_keys.
- Nagdagdag ng suporta para sa isang authentication protocol batay sa ChaCha20 stream cipher at Poly1305 message authentication algorithm na binuo ni Daniel Bernstein.
- Idinagdag ang suporta para sa rsa-sha2 digital signature format, na, dahil sa pagtatapos ng sha-1 na suporta, ay malapit nang maging mandatory para sa OpenSSH (magagawang gumana ang mga kasalukuyang RSA key sa bagong format nang hindi binabago ang mga hostkey/authorized_keys).
- Ang pagpapatupad ng curve25519 ay pinalitan ng mas compact na bersyon mula sa proyektong TweetNaCl.
- Nagdagdag ng suporta para sa AES GCM (naka-disable bilang default).
- Naka-disable bilang default ang mga CBC cipher, 3DES, hmac-sha1-96, at x11 na pagpapasa.
- Nalutas ang mga isyu sa compatibility sa IRIX OS.
- Nagdagdag ng API para direktang tukuyin ang mga pampublikong key sa halip na gumamit ng authorized_keys.
- Naayos ang kahinaan sa SCP , na nagpapahintulot sa pagbabago ng mga karapatan sa pag-access sa target na direktoryo kapag nagbalik ang server ng isang direktoryo na may walang laman na pangalan o tuldok. Kapag natanggap ang command na "D0777 0 \n" o "D0777 0 .\n" mula sa server, naglapat ang kliyente ng pagbabago sa mga karapatan sa pag-access sa kasalukuyang direktoryo.
Pinagmulan: opennet.ru