El lanzamiento de PuTTY 0.75, un cliente para los protocolos SSH, Telnet, Rlogin y SUPDUP, viene con un emulador de terminal incorporado y admite el trabajo en sistemas tipo Unix y Windows. El código fuente del proyecto está disponible bajo la licencia MIT.
Cambios importantes:
- Pageant le permite descargar un archivo con claves privadas SSH-2 solicitando una contraseña no en la etapa de descarga, sino durante el primer uso (las claves se almacenan cifradas en la memoria antes de su uso).
- El formato SHA-2 codificado en base256 de OpenSSH ahora se usa para mostrar huellas digitales de claves SSH-64 (la compatibilidad con el formato basado en MD5 se deja como opción).
- Se ha actualizado el formato de archivos con claves privadas, en el nuevo formato PPK3, en lugar de SHA-1, se utiliza el algoritmo Argon2 para el hash.
- Se agregó soporte para el algoritmo de intercambio de claves Curve448 y nuevas variantes RSA basadas en SHA-2 en lugar de SHA-1.
- PuTTYgen ha agregado opciones adicionales para generar números primos para claves RSA y DSA que cumplen con los estándares.
- Se agregó soporte para la secuencia de escape "ESC [9 m" al emulador de terminal para mostrar texto tachado.
- En las versiones para sistemas Unix, fue posible organizar una conexión de red a través de un socket Unix.
- Se agregó soporte para un protocolo no cifrado y la implementación de un servidor simple para él, que se puede usar para reenviar conexiones dentro de un sistema en una forma similar a las canalizaciones sin nombre (por ejemplo, para reenviar a contenedores).
- Se agregó soporte para el protocolo de inicio de sesión retro SUPDUP (RFC 734), que complementa Telnet y Rlogin.
- Soluciona una vulnerabilidad exclusiva de Windows que podría provocar que el sistema de ventanas se cuelgue al conectarse a un servidor que envía un gran flujo de secuencias de control que cambian el contenido del título de la ventana.
Fuente: opennet.ru