PuTTY

История программы

PuTTY 0.71:

  • Удалена инициируемая перезапись памяти при обмене ключами RSA, которая может происходить до проверки ключа хоста.
  • Потенциальная переработка случайных чисел, используемых в криптографии.
  • В Windows - захват вредоносного файла справки в том же каталоге, что и исполняемый файл.
  • В Unix - удаленно инициируемое переполнение буфера при любой пересылке с сервера на клиент.
  • Множественные атаки типа «отказ в обслуживании», которые могут быть инициированы записью в терминал.
  • Другие улучшения безопасности: основная перезапись крипто-кода для удаления кеша и временных каналов.
  • Теперь мы предоставляем готовые двоичные файлы для Windows on Arm.
  • Аппаратно-ускоренные версии наиболее распространенных криптографических примитивов: AES, SHA-256, SHA-1.
  • GTK PuTTY теперь поддерживает дисплеи не X11 (например, Wayland) и конфигурации с высоким разрешением.
  • Опережающий ввод теперь работает, как только открывается окно PuTTY: нажатия клавиш, набранные до завершения аутентификации, будут буферизироваться, а не удаляться.
  • Поддержка обмена ключами GSSAPI: альтернатива более старой системе аутентификации GSSAPI, которая может поддерживать ваши переданные учетные данные Kerberos обновленными в течение длительного сеанса.
  • Больше вариантов пользовательского интерфейса для работы с буфером обмена.
  • Новые функции терминала: поддержка escape-последовательности REP (исправление ошибки перерисовки экрана ncurses), истинный цвет и тусклый текст SGR 2.
  • Нажатие Ctrl + Shift + PgUp или Ctrl + Shift + PgDn теперь приводит вас прямо к верхней или нижней части прокрутки терминала.

PuTTY 0.70:

— Исправление безопасности: двоичные файлы Windows PuTTY больше не должны быть подвержены захвату с помощью специально названных DLL в том же каталоге, даже имя, которое мы пропустили, когда мы думали, что мы установили это в 0,69. См. Vuln-косвенный-dll-hijack-3.
— Windows PuTTY должна иметь возможность печатать снова, после того как наша защита от перехвата DLL нарушила эту функциональность.
— Windows PuTTY должна иметь возможность принимать ввод с клавиатуры за пределами текущей кодовой страницы, после того, как наша защита от перехвата DLL тоже ломаеться.

PuTTY 0.69:

— Исправление безопасности: двоичные файлы Windows PuTTY больше не должны быть уязвимыми для угона специально назначенными DLL в том же каталоге, даже имена, которые мы пропустили, когда думали, что мы зафиксировали это в 0.68.
— Windows PuTTY должна снова работать с MIT Kerberos, после того как наша система защиты от угона DLL нарушила ее.
— Списки переходов должны появиться снова в ярлыке PuTTY в меню «Пуск» Windows.
— Теперь вы можете явно настроить параметры режима терминала SSH, которые не будут отправляться на сервер, если ваш сервер возражает против них.

PuTTY 0.68:

— Исполнительные файлы для Windows PuTTY больше не должны быть уязвимы для кражи специально названных библиотек DLL в том же каталоге (на версиях Windows, где они были раньше).
— Windows PuTTY больше не устанавливает ограничительный ACL процесс по умолчанию, так как это выявило много неудобств легитимным приложениям, таким как NVDA и TortoiseGit.
— Инструменты для Windows PuTTY теперь поставляются в 64-разрядной версии.
— Инструменты для Windows PuTTY теперь функции безопасности ASLR и DEP в Windows включены.
— Поддержка эллиптической кривой криптографии (кривые NIST и 25519), для хост-ключей, ключей аутентификации пользователей и обмена ключами.
— Поддержка импорта и экспорта нового секретного ключа формата в OpenSSH.
— PuTTY предпочитает провести ключевые форматы, для которых он уже знает ключ.
— Параметр времени выполнения, чтобы получить другие ключи хоста с того же сервера и добавить их к известным хост-ключам базы данных.
— Исправлены ошибки.

PuTTY 0.67:

— Исправлены ошибки.

PuTTY 0.66:

— Исправлены ошибки.

PuTTY 0.65:

— Исправлены ошибки.

PuTTY 0.65:

— Исправлены ошибки.

PuTTY 0.64:

— Исправлены ошибки.

PuTTY 0.63:

— Исправлены ошибки.

PuTTY 0.62:

— Исправлены ошибки.

PuTTY 0.61:

— Аутентификация Kerberos/GSSAPI в SSH-2.
— Поддержка авторизации Local X11.
— Поддержка шрифтов с фиксированной шириной.
— Указание логического имя хоста, независимо от физических сетевых адресов для подключения.
— Оптимизация контроля потоков данных PuTTY.
— Поддержка метода компрессии zlib@openssh.com SSH-2.
— Поддержка свойств интерфейса Windows 7: изменение размеров Aero и выпадающий список.
— Поддержка шифрования файлов OpenSSH AES в PuTTYgen.
— Исправлены ошибки PuTTY.