Выпуск SSH-сервера Dropbear 2020.79
Представлен новый выпуск Dropbear 2020.79, легковесного сервера и клиента SSH, распространяемого под лицензией MIT и применяемого преимущественно на встраиваемых системах, таких как беспроводные маршрутизаторы. Dropbear отличается низким потреблением памяти (при статическом связывании с uClibc занимает всего 110kB), возможностью отключения лишней функциональности на этапе сборки и поддержкой сборки клиента и сервера в одном исполняемом файле по аналогии с busybox. Dropbear поддерживает перенаправление X11, совместим с файлом ключей OpenSSH (~/.ssh/authorized_keys) и может создавать мультисеодинения с пробросом через транзитный хост.
В новом выпуске:
- Добавлена поддержка алгоритма цифровой подписи Ed25519 в hostkeys и authorized_keys.
- Добавлена поддержка протокола аутентификации на основе алгоритмов потокового шифра ChaCha20 и аутентификации сообщений Poly1305, разработанных Дэниэлом Бернштейном.
- Добавлена поддержка формата цифровых подписей rsa-sha2, который в связи с прекращением поддержки ssh-1 скоро будет обязателен для OpenSSH (существующие RSA-ключи смогут работать с новым форматам без изменения hostkeys/authorized_keys).
- Реализация curve25519 заменена на более компактный вариант от проекта TweetNaCl.
- Добавлена поддержка AES GCM (отключена по умолчанию).
- Отключены по умолчанию CBC-шифры, 3DES, hmac-sha1–96 и перенаправление x11.
- Решены проблемы с совместимостью с ОС IRIX.
- Добавлен API для указания открытых ключей напрямую вместо использования authorized_keys.
- В SCP устранена уязвимость CVE-2018–20685, допускающая изменение прав доступа на целевой каталог при отдаче сервером каталога с пустыми именем или точкой. При получении от сервера команды «D0777 0 \n» или «D0777 0 .\n» клиент применял изменение прав доступа к текущему каталогу.
Источник: http://www.opennet.ru/opennews/art.shtml? num=53172
© OpenNet
