Доступен выпуск Dropbear 2024.84, компактного сервера и клиента SSH, применяемого преимущественно на встраиваемых системах, таких как беспроводные маршрутизаторы, и в дистрибутивах, подобных OpenWrt. Dropbear отличается низким потреблением памяти, возможностью отключения лишней функциональности на этапе сборки и поддержкой сборки клиента и сервера в одном исполняемом файле по аналогии с busybox. При статическом связывании с uClibc исполняемый файл Dropbear занимает всего 110kB. Dropbear поддерживает перенаправление X11, совместим с файлом ключей OpenSSH (~/.ssh/authorized_keys) и может создавать мультисоединения с пробросом через транзитный хост. Под проекта написан на языке Си и распространяется под лицензией, близкой к MIT.
- Улучшена совместимость с OpenSSH для команд ssh и ssh-keygen.
- При логине у пользователя теперь требуется наличие флага “x” в поле с хэшем пароля в /etc/passwd, например, “user1:x:1003:1003::/home/user1:/bin/sh”. Пользователи без этого флага не смогут войти.
- В dbclient добавлены опции BatchMode и StrictHostKeyChecking, полезные для SSH-туннелей: ssh -o BatchMode=yes -o StrictHostKeyChecking=yes
- Добавлена возможность пробрасывать UNIX-сокеты через туннель, созданный на базе Dropbear SSH.
- Вместо команды dropbearkey разрешено вызывать “dropbear ssh-keygen”, т.е. теперь его можно использовать как алиас в системе для ssh-keygen.
- При генерации ключа обеспечено отдельное сохранение открытого ключа (id_ed25519.pub).
- В dbclient добавлена поддержка файла ~/.ssh/dropbear_config с несколькими опциями из ssh_config: Host, HostName, Port, User и IdentityFile. Пока эта функциональность отключена при компиляции по умолчанию.
- Добавлена поддержка строгого обмена ключей (Strict KEX).
- Исправлено несколько “проблем 2038 года” (Y2038).
Release.
Ссылка here.