Выпуск Dropbear SSH 2024.84

Доступен выпуск Dropbear 2024.84, компактного сервера и клиента SSH, применяемого преимущественно на встраиваемых системах, таких как беспроводные маршрутизаторы, и в дистрибутивах, подобных OpenWrt. Dropbear отличается низким потреблением памяти, возможностью отключения лишней функциональности на этапе сборки и поддержкой сборки клиента и сервера в одном исполняемом файле по аналогии с busybox. При статическом связывании с uClibc исполняемый файл Dropbear занимает всего 110kB. Dropbear поддерживает перенаправление X11, совместим с файлом ключей OpenSSH (~/.ssh/authorized_keys) и может создавать мультисоединения с пробросом через транзитный хост. Под проекта написан на языке Си и распространяется под лицензией, близкой к MIT.

В новом выпуске:

  • Улучшена совместимость с OpenSSH для команд ssh и ssh-keygen.
  • При логине у пользователя теперь требуется наличие флага «x» в поле с хэшем пароля в /etc/passwd, например, «user1:x:1003:1003::/home/user1:/bin/sh». Пользователи без этого флага не смогут войти.
  • В dbclient добавлены опции BatchMode и StrictHostKeyChecking, полезные для SSH-туннелей:
    
      ssh -o BatchMode=yes -o StrictHostKeyChecking=yes
    
  • Добавлена возможность пробрасывать UNIX-сокеты через туннель, созданный на базе Dropbear SSH.
  • Вместо команды dropbearkey разрешено вызывать «dropbear ssh-keygen», т.е. теперь его можно использовать как алиас в системе для ssh-keygen.
  • При генерации ключа обеспечено отдельное сохранение открытого ключа (id_ed25519.pub).
  • В dbclient добавлена поддержка файла ~/.ssh/dropbear_config с несколькими опциями из ssh_config: Host, HostName, Port, User и IdentityFile. Пока эта функциональность отключена при компиляции по умолчанию.
  • Добавлена поддержка строгого обмена ключей (Strict KEX).
  • Исправлено несколько «проблем 2038 года» (Y2038).

Источник: http://www.opennet.ru/opennews/art.shtml?num=60940