Сфарміраваны рэліз PuTTY 0.75, кліента для пратаколаў SSH, Telnet, Rlogin і SUPDUP, які пастаўляецца з убудаваным эмулятарам тэрмінала і які падтрымлівае працу ў Unix-падобных сістэмах і Windows. Зыходныя тэксты праекту даступныя пад ліцэнзіяй MIT.
Асноўныя змены:
- У Pageant дазволена загружаць файл з зачыненымі ключамі SSH-2 c запытам пароля не на этапе загрузкі, а падчас першага выкарыстання (ключы да пачатку выкарыстання захоўваюцца ў памяці зашыфраванымі).
- Для адлюстравання адбіткаў ключоў SSH-2 зараз ужываецца які выкарыстоўваецца ў OpenSSH фармат SHA-256 з кадоўкай base64 (падтрымка фармату на базе MD5 пакінутая ў якасці опцыі).
- Абноўлены фармат файлаў з зачыненымі ключамі, у новым фармаце PPK3 замест SHA-1 для хэшавання прымяняецца алгарытм Argon2.
- Дададзена падтрымка алгарытму абмену ключамі Curve448 і новых варыянтаў RSA на базе SHA-2 замест SHA-1.
- У PuTTYgen дададзены дадатковыя опцыі для генерацыі простых лікаў (prime) для ключоў RSA і DSA, якія адпавядаюць патрабаванням стандарту.
- У эмулятар тэрмінала дададзена падтрымка escape-паслядоўнасці "ESC [9 m" для паказу закрэсленага тэксту.
- У версіях для Unix-сістэм з'явілася магчымасць арганізацыі сеткавага падлучэння праз Unix-сокет.
- Дададзена падтрымка нешыфраванага пратакола і рэалізацыя простага сервера для яго, якія можна выкарыстоўваць для пракіду злучэнняў усярэдзіне адной сістэмы ў форме, падобнай на неназваныя каналы (напрыклад, для пракіду ў кантэйнеры).
- Дададзена падтрымка рэтра-пратакола ўваходу SUPDUP (RFC 734), які дапоўніў сабой Telnet і Rlogin.
- Ухіленая ўразлівасць, якая выяўляецца толькі на платформе Windows і якая дазваляе выклікаць завісанне аконнай сістэмы пры падлучэнні да сервера, які адпраўляе інтэнсіўны струмень з кіраўнікоў паслядоўнасцяў, якія змяняюць змесціва загалоўка акна.
Крыніца: opennet.ru