新問題 ,一個緊湊的 MIT 許可的 SSH 伺服器和用戶端,主要用於無線路由器等嵌入式系統。 Dropbear的特點是記憶體消耗低(與uClibc靜態連結時僅佔用110kB),能夠在建置階段停用不必要的功能,並且支援在一個可執行檔中建置用戶端和伺服器,類似於busybox。 Dropbear支援X11轉發,相容於OpenSSH金鑰檔案(~/.ssh/authorized_keys),並且可以透過中轉主機建立轉發的多重連線。
В :
- 在主機金鑰和授權金鑰中新增了對 Ed25519 數位簽章演算法的支援。
- 新增了對基於 Daniel Bernstein 開發的 ChaCha20 流密碼和 Poly1305 訊息身份驗證演算法的身份驗證協定的支援。
- 新增了對rsa-sha2 數位簽章格式的支持,由於sha-1 支援的結束,該格式很快將成為OpenSSH 的強制要求(現有的RSA 金鑰將能夠在不更改主機金鑰/授權金鑰的情況下使用新格式)。
- curve25519 的實作已被替換為來自 TweetNaCl 專案的更緊湊的版本。
- 新增了 AES GCM 支援(預設為停用)。
- 預設情況下禁用的是 CBC 密碼、3DES、hmac-sha1-96 和 x11 轉送。
- 解決了 IRIX 作業系統的兼容性問題。
- 新增了一個API來直接指定公鑰,而不是使用authorized_keys。
- SCP中修復的漏洞 ,當伺服器傳回具有空名稱或句點的目錄時,它允許更改對目標目錄的存取權限。 當從伺服器接收到命令「D0777 0 \n」或「D0777 0 .\n」時,客戶端應用了對目前目錄的存取權限的變更。
來源: opennet.ru