Dropbear 2024.84 artık mevcut; öncelikle kablosuz yönlendiriciler ve OpenWrt gibi dağıtımlar gibi gömülü sistemlerde kullanılan kompakt bir SSH sunucusu ve istemcisi. Dropbear, düşük bellek tüketimi, oluşturma aşamasında gereksiz işlevleri devre dışı bırakma yeteneği ve meşgul kutusuna benzer şekilde istemci ve sunucuyu tek bir yürütülebilir dosyada oluşturma desteği ile karakterize edilir. Statik olarak uClibc'ye bağlandığında Dropbear yürütülebilir dosyası yalnızca 110kB'dir. Dropbear, X11 iletmeyi destekler, OpenSSH anahtar dosyasıyla (~/.ssh/authorized_keys) uyumludur ve bir aktarım ana bilgisayarı aracılığıyla iletmeyle çoklu bağlantılar oluşturabilir. Proje C dilinde yazılmış ve MIT'e benzer bir lisans altında dağıtılıyor.
Yeni sürümde:
- Ssh ve ssh-keygen komutları için geliştirilmiş OpenSSH uyumluluğu.
- Oturum açarken, kullanıcının artık /etc/passwd dosyasındaki parola karması alanında "x" bayrağına sahip olması gerekir; örneğin, "user1:x:1003:1003::/home/user1:/bin/sh" . Bu bayrağa sahip olmayan kullanıcılar giriş yapamayacaktır.
- Dbclient'e SSH tünelleri için yararlı olan BatchMode ve StrictHostKeyChecking seçenekleri eklendi: ssh -o BatchMode=yes -o StrictHostKeyChecking=yes
- Dropbear SSH kullanılarak oluşturulan bir tünel aracılığıyla UNIX yuvalarını iletme yeteneği eklendi.
- Dropbearkey komutu yerine “dropbear ssh-keygen” komutunun çağrılmasına izin verilir, yani. artık sistemde ssh-keygen için takma ad olarak kullanılabilir.
- Bir anahtar oluştururken genel anahtarın (id_ed25519.pub) ayrı bir şekilde saklanması sağlanır.
- ~/.ssh/dropbear_config dosyası için ssh_config'ten çeşitli seçeneklerle dbclient'e destek eklendi: Ana Bilgisayar, Ana Bilgisayar Adı, Bağlantı Noktası, Kullanıcı ve IdentityFile. Şimdilik bu işlevsellik derleme sırasında varsayılan olarak devre dışıdır.
- Katı anahtar değişimi (Strict KEX) desteği eklendi.
- Birkaç "2038 sorunu" (Y2038) düzeltildi.
Kaynak: opennet.ru