yangi nashr , ixcham MIT litsenziyasiga ega SSH server va mijoz asosan simsiz routerlar kabi o'rnatilgan tizimlarda qo'llaniladi. Dropbear kam xotira iste'moli (uClibc bilan statik bog'langanda u atigi 110 kB ni egallaydi), qurish bosqichida keraksiz funksiyalarni o'chirish qobiliyati va mijoz va serverni bandboxga o'xshash bitta bajariladigan faylda yaratishni qo'llab-quvvatlashi bilan tavsiflanadi. Dropbear X11 yo'naltirishni qo'llab-quvvatlaydi, OpenSSH kalit fayli (~/.ssh/authorized_keys) bilan mos keladi va tranzit xost orqali yo'naltirish bilan ko'p ulanishlarni yaratishi mumkin.
В :
- Xost kalitlari va avtorlangan_kalitlardagi Ed25519 raqamli imzo algoritmi uchun qoʻshimcha yordam.
- Daniel Bernshteyn tomonidan ishlab chiqilgan ChaCha20 oqim shifriga va Poly1305 xabarni autentifikatsiya qilish algoritmlariga asoslangan autentifikatsiya protokoli uchun qo'shimcha yordam.
- Sha-2-ni qo'llab-quvvatlash tugashi sababli, tez orada OpenSSH uchun majburiy bo'ladigan rsa-sha1 raqamli imzo formatini qo'llab-quvvatlash qo'shildi (mavjud RSA kalitlari xost tugmachalarini/avtorized_kalitlarini o'zgartirmasdan yangi format bilan ishlashi mumkin).
- curve25519 ning amalga oshirilishi TweetNaCl loyihasining yanada ixcham versiyasi bilan almashtirildi.
- AES GCM uchun qo'shimcha qo'llab-quvvatlash (sukut bo'yicha o'chirilgan).
- Odatiy bo'lib CBC shifrlari, 3DES, hmac-sha1-96 va x11 yo'naltirish o'chirib qo'yilgan.
- IRIX OS bilan moslik muammolari hal qilindi.
- Authorized_keys dan foydalanish oʻrniga ochiq kalitlarni toʻgʻridan-toʻgʻri belgilash uchun API qoʻshildi.
- Zaiflik SCP da tuzatildi , bu server bo'sh nom yoki nuqta bilan katalogni qaytarganda maqsadli katalogga kirish huquqlarini o'zgartirish imkonini beradi. Serverdan "D0777 0 \n" yoki "D0777 0 .\n" buyrug'ini olayotganda, mijoz joriy katalogga kirish huquqini o'zgartirdi.
Manba: opennet.ru