新发布 ,一个紧凑的 MIT 许可的 SSH 服务器和客户端,主要用于无线路由器等嵌入式系统。 Dropbear的特点是内存消耗低(与uClibc静态链接时仅占用110kB),能够在构建阶段禁用不必要的功能,并且支持在一个可执行文件中构建客户端和服务器,类似于busybox。 Dropbear支持X11转发,兼容OpenSSH密钥文件(~/.ssh/authorized_keys),并且可以通过中转主机创建转发的多连接。
В :
- 在主机密钥和授权密钥中添加了对 Ed25519 数字签名算法的支持。
- 添加了对基于 Daniel Bernstein 开发的 ChaCha20 流密码和 Poly1305 消息身份验证算法的身份验证协议的支持。
- 添加了对 rsa-sha2 数字签名格式的支持,由于 sha-1 支持的结束,该格式很快将成为 OpenSSH 的强制要求(现有 RSA 密钥将能够在不更改主机密钥/授权密钥的情况下使用新格式)。
- curve25519 的实现已被 TweetNaCl 项目中更紧凑的版本所取代。
- 添加了对 AES GCM 的支持(默认禁用)。
- 默认情况下禁用的是 CBC 密码、3DES、hmac-sha1-96 和 x11 转发。
- 解决了 IRIX 操作系统的兼容性问题。
- 添加了一个API来直接指定公钥,而不是使用authorized_keys。
- SCP中修复的漏洞 ,当服务器返回具有空名称或句点的目录时,它允许更改对目标目录的访问权限。 当从服务器接收到命令“D0777 0 \n”或“D0777 0 .\n”时,客户端应用了对当前目录的访问权限的更改。
来源: opennet.ru
