نئ ریلیز ، ایک کمپیکٹ MIT-لائسنس یافتہ SSH سرور اور کلائنٹ جو بنیادی طور پر ایمبیڈڈ سسٹمز جیسے وائرلیس روٹرز پر استعمال ہوتا ہے۔ ڈراپ بیئر کی خصوصیت کم میموری کی کھپت سے ہوتی ہے (جب statically uClibc کے ساتھ منسلک ہوتا ہے تو یہ صرف 110kB لیتا ہے)، تعمیراتی مرحلے پر غیر ضروری فعالیت کو غیر فعال کرنے کی صلاحیت، اور ایک ایگزیکیوٹیبل فائل میں کلائنٹ اور سرور بنانے کے لیے سپورٹ، جو کہ busybox کی طرح ہے۔ Dropbear X11 فارورڈنگ کو سپورٹ کرتا ہے، OpenSSH کلیدی فائل (~/.ssh/authorized_keys) کے ساتھ مطابقت رکھتا ہے اور ٹرانزٹ ہوسٹ کے ذریعے فارورڈنگ کے ساتھ ملٹی کنکشن بنا سکتا ہے۔
В :
- hostkeys اور authorized_keys میں Ed25519 ڈیجیٹل سگنیچر الگورتھم کے لیے تعاون شامل کیا گیا۔
- ڈینیئل برنسٹین کی طرف سے تیار کردہ ChaCha20 سٹریم سائفر اور Poly1305 پیغام کی توثیق کرنے والے الگورتھم پر مبنی ایک تصدیقی پروٹوکول کے لیے معاونت شامل کی گئی۔
- rsa-sha2 ڈیجیٹل دستخطی فارمیٹ کے لیے شامل کیا گیا سپورٹ، جو، sha-1 سپورٹ کے ختم ہونے کی وجہ سے، جلد ہی OpenSSH کے لیے لازمی ہو جائے گا (موجودہ RSA کلیدیں hostkeys/authorized_keys کو تبدیل کیے بغیر نئے فارمیٹ کے ساتھ کام کر سکیں گی)۔
- Curve25519 کے نفاذ کو TweetNaCl پروجیکٹ کے مزید کمپیکٹ ورژن سے تبدیل کر دیا گیا ہے۔
- AES GCM سپورٹ شامل کیا گیا (بذریعہ ڈیفالٹ غیر فعال)۔
- ڈیفالٹ طور پر غیر فعال CBC سائفرز، 3DES، hmac-sha1-96، اور x11 فارورڈنگ ہیں۔
- IRIX OS کے ساتھ مطابقت کے مسائل کو حل کیا گیا۔
- مجاز_کیز استعمال کرنے کے بجائے براہ راست عوامی کلیدوں کی وضاحت کرنے کے لیے ایک API شامل کیا گیا۔
- SCP میں کمزوری طے کی گئی۔ ، جو ٹارگٹ ڈائرکٹری تک رسائی کے حقوق کو تبدیل کرنے کی اجازت دیتا ہے جب سرور کسی ڈائریکٹری کو خالی نام یا مدت کے ساتھ واپس کرتا ہے۔ سرور سے کمانڈ "D0777 0 \n" یا "D0777 0 .\n" موصول ہونے پر، کلائنٹ نے موجودہ ڈائریکٹری تک رسائی کے حقوق میں تبدیلی کا اطلاق کیا۔
ماخذ: opennet.ru
