A liberazione di PuTTY 0.75, un cliente per i protokolli SSH, Telnet, Rlogin è SUPDUP, vene cun un emulatore di terminal integratu è supporta u travagliu in sistemi Unix-like è Windows. U codice fonte di u prughjettu hè dispunibule sottu a licenza MIT.
I cambiamenti principali:
- Pageant permette di scaricà un schedariu cù chjavi privati SSH-2 cù una dumanda di password micca in u stadiu di scaricamentu, ma durante u primu usu (i chjavi sò guardati criptati in memoria prima di l'usu).
- U formatu SHA-2 codificatu in base256 di OpenSSH hè avà utilizatu per visualizà impronte digitali chjave SSH-64 (u supportu di formatu basatu in MD5 hè lasciatu cum'è una opzione).
- U furmatu di i schedari cù chjavi privati hè statu aghjurnatu; in u novu formatu PPK3, invece di SHA-1, l'algoritmu Argon2 hè utilizatu per l'hashing.
- Aghjunghje supportu per l'algoritmu di scambiu di chjave Curve448 è novi varianti RSA basati nantu à SHA-2 invece di SHA-1.
- PuTTYgen hà aghjustatu opzioni supplementari per generà numeri primi per i chjavi RSA è DSA cumpleti standard.
- Aggiuntu supportu per a sequenza di scappata "ESC [ 9 m" à l'emulatore di terminal per mostrà u testu strittu.
- In versioni per i sistemi Unix, hè diventatu pussibule urganizà una cunnessione di rete via un socket Unix.
- Aghjunghje supportu per un protokollu micca criptatu è l'implementazione di un servitore simplice per questu, chì pò esse usatu per trasmette e cunnessione in un sistema in una forma simile à i tubi senza nome (per esempiu, per trasmette à cuntenituri).
- Aghjunghje supportu per u protocolu di login retro SUPDUP (RFC 734), chì cumplementa Telnet è Rlogin.
- Indirizza una vulnerabilità solu di Windows chì puderia pruvucà u sistema di a finestra per impiccà quandu si cunnetta à un servitore chì manda un grande flussu di sequenze di cuntrollu chì cambianu u cuntenutu di u titulu di a finestra.
Source: opennet.ru