Выпуск SSH-сервера Dropbear 2020.79


Представлен новый выпуск Dropbear 2020.79, компактного сервера и клиента SSH, распространяемого под лицензией MIT и применяемого преимущественно на встраиваемых системах, таких как беспроводные маршрутизаторы. Dropbear отличается низким потреблением памяти (при статическом связывании с uClibc занимает всего 110kB), возможностью отключения лишней функциональности на этапе сборки и поддержкой сборки клиента и сервера в одном исполняемом файле по аналогии с busybox. Dropbear поддерживает перенаправление X11, совместим с файлом ключей OpenSSH (~/.ssh/authorized\_keys) и может создавать мультисоединения с пробросом через транзитный хост.

В новом выпуске:

  • Добавлена поддержка алгоритма цифровой подписи Ed25519 в hostkeys и authorized\_keys.
  • Добавлена поддержка протокола аутентификации на основе алгоритмов потокового шифра ChaCha20 и аутентификации сообщений Poly1305, разработанных Дэниэлом Бернштейном.
  • Добавлена поддержка формата цифровых подписей rsa-sha2, который в связи с прекращением поддержки ssh-1 скоро будет обязателен для OpenSSH (существующие RSA-ключи смогут работать с новым форматом без изменения hostkeys/authorized\_keys).
  • Реализация curve25519 заменена на более компактный вариант от проекта TweetNaCl.
  • Добавлена поддержка AES GCM (отключена по умолчанию).
  • Отключены по умолчанию CBC-шифры, 3DES, hmac-sha1-96 и перенаправление x11.
  • Решены проблемы с совместимостью с ОС IRIX.
  • Добавлен API для указания открытых ключей напрямую вместо использования authorized\_keys.
  • В SCP устранена уязвимость CVE-2018-20685, допускающая изменение прав доступа на целевой каталог при отдаче сервером каталога с пустыми именем или точкой. При получении от сервера команды "D0777 0 \n" или "D0777 0 .\n" клиент применял изменение прав доступа к текущему каталогу.

Источник: https://www.opennet.ru/opennews/art.shtml?num=53172


Comments 0