Veröffentlichung des SSH-Clients PuTTY 0.75

Die Version PuTTY 0.75 wurde veröffentlicht. Dies ist ein Client für die Protokolle SSH, Telnet, Rlogin und SUPDUP, der über einen integrierten Terminalemulator verfügt und mit Unix-ähnlichen Systemen sowie Windows kompatibel ist. Der Quellcode des Projekts ist unter der MIT-Lizenz verfügbar.

Wesentliche Änderungen:

  • In Pageant ist es jetzt möglich, Dateien mit SSH-2-Privatschlüsseln zu laden. Die Passwortabfrage erfolgt nicht beim Laden, sondern erst bei der ersten Verwendung (die Schlüssel werden vor der Verwendung verschlüsselt im Speicher gehalten).
  • Die Darstellung der SSH-2-Schlüsselfingerabdrücke erfolgt nun im OpenSSH-Format SHA-256 mit Base64-Codierung (die Unterstützung für das MD5-basierte Format bleibt als Option bestehen).
  • Das Format der Privatschlüsseldaten wurde aktualisiert. Im neuen PPK3-Format wird anstelle von SHA-1 zur Hash-Berechnung der Algorithmus Argon2 verwendet.
  • Unterstützung für den Curve448-Schlüsselaustauschalgorithmus und neue RSA-Varianten basierend auf SHA-2 anstelle von SHA-1 wurden hinzugefügt.
  • In PuTTYgen wurden zusätzliche Optionen zur Generierung von Primzahlen für RSA- und DSA-Schlüssel gemäß den Standardspezifikationen hinzugefügt.
  • Im Terminalemulator wurde die Unterstützung für die Escape-Sequenz „ESC [ 9 m“ zum Anzeigen von durchgestrichenem Text hinzugefügt.
  • In den Unix-Versionen besteht nun die Möglichkeit, eine Netzwerkverbindung über Unix-Sockets einzurichten.
  • Unterstützung für das unverschlüsselte Protokoll wurde hinzugefügt sowie eine einfache Implementierung Server dafür, die zur Durchleitung von Verbindungen innerhalb eines Systems in einer Form verwendet werden kann, die unbenannten Pipes ähnelt (zum Beispiel zur Durchleitung in Container).
  • Unterstützung für das Retro-Einwahlprotokoll SUPDUP (RFC 734) wurde hinzugefügt, das Telnet und Rlogin ergänzt.
  • Eine Sicherheitsanfälligkeit wurde behoben, die nur auf der Windows-Plattform auftrat und dazu führen konnte, dass das Desktop-System beim Anschluss an Server, eine intensive Sequenz von Steuerzeichen sendet, die den Inhalt der Fensterüberschrift ändert.

Quelle: opennet.ru

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster