Представлен новый выпуск Dropbear 2020.79, легковесного сервера и клиента SSH, распространяемого под лицензией MIT и применяемого преимущественно на встраиваемых системах, таких как беспроводные маршрутизаторы. Dropbear отличается низким потреблением памяти (при статическом связывании с uClibc занимает всего 110kB), возможностью отключения лишней функциональности на этапе сборки и поддержкой сборки клиента и сервера в одном исполняемом файле по аналогии с busybox. Dropbear поддерживает перенаправление X11, совместим с файлом ключей OpenSSH (~/.ssh/authorized_keys) и может создавать мультисеодинения с пробросом через транзитный хост...Подробнее: https://www.opennet.me/opennews/art.shtml?num=53172
Я его преимущественно применяю на удаленном сервере для разблокировки корневой ФС по SSH.
Почему его, а не какой-либо другой sshd сидящий на tmpfs ?
наверное потому что он должен быть легковесным для встраивания в initrd
Правильный ответ Clevis and Tang Server.
IRIX пацаны! 2020 год! ИРИКС!
Это красноречиво показывает, что при разработке по есть смысл поддерживать древние технологии, т.к. ими всё ещё где-то пользуются, а не стараться закапать всё подряд.
закопать всякую ОС-экзотику как раз таки надо.
тем более оставшуюся в наследство от Unix Wars
Напуркуа этот abadonware нужен. Ему место в музее.
Предположительно, или сам автор пользуется, или кто-то сделал PR и автор не стал отказывать.Во всех случаях это значит, что кто-то ещё пользуется. Может банки. Или правительства какие, кто их знает, в США вон до сих пор на COBOL'е сидят.
Больше доставляет что поддержка Ed25519 только в середине 2020 появилась. Мда...
Значит раньше кому-то было не настолько нужно, чтобы взять да и добавить (или проспонсировать).
Все-таки количество разработчиков (и спонсоров) явно поменьше чем у OpenSSH.
ну так белки-истерички ведь не умеют кодить, а тем кто умеет - оно ненужно, модными никем не верифицированными кривыми обмазываться.Вот irix сломали - а он как раз был нужен, и тот кто пользовался irix - быстренько починил себе и другим.
Если бы Влад Гришенко не запилил по фану - так бы и не было поддержки.
Это опенсорс.
Более того, он ещё не поленился и успешно бэкпортнул в openwrt.
Выпуск под PCDOS-совместимые планируется?
Сравнил иуху с носорогом...
Если звезды зажигают — значит это кому-нибудь нужно.
Да, это реально нечто :)
Хотел бы я посмотеть/пообщаться с этими людьми...
> Реализация curve25519 заменена на более компактный вариант от проекта TweetNaCl.И правда компактная штука.
x448/ed448 бы еще к tweetnacl приделать, но чот лень
> Отключены по умолчанию CBC-шифрыНо зачем?
Режим сцепления блоков шифротекста подвержен атакам на целостность данных. Пользуйся Galois/Counter Mode.
gcm очень тяжелый без аппаратной акселерации (и ghash, и подразумеваемый aes), chacha20-poly1305 может оказаться раза в 2-3 быстрее aes256-gcm в зависимости от платформы, при той длине ключа.
belt-datawrap, пожалуй, ещё быстрее будет.