La version de PuTTY 0.75, un client pour les protocoles SSH, Telnet, Rlogin et SUPDUP, est livrée avec un émulateur de terminal intégré et prend en charge le travail sur les systèmes de type Unix et Windows. Le code source du projet est disponible sous licence MIT.
Les principaux changements:
- Pageant permet de télécharger un fichier avec des clés privées SSH-2 avec une demande de mot de passe non pas au stade du téléchargement, mais lors de la première utilisation (les clés sont stockées cryptées en mémoire avant utilisation).
- Le format SHA-2 codé en base256 d'OpenSSH est désormais utilisé pour afficher les empreintes digitales des clés SSH-64 (la prise en charge du format basé sur MD5 est laissée en option).
- Le format des fichiers avec clés privées a été mis à jour : dans le nouveau format PPK3, au lieu de SHA-1, l'algorithme Argon2 est utilisé pour le hachage.
- Ajout de la prise en charge de l'algorithme d'échange de clés Curve448 et de nouvelles variantes RSA basées sur SHA-2 au lieu de SHA-1.
- PuTTYgen a ajouté des options supplémentaires pour générer des nombres premiers pour les clés RSA et DSA conformes aux normes.
- Ajout de la prise en charge de la séquence d'échappement "ESC [ 9 m" dans l'émulateur de terminal pour afficher le texte barré.
- Dans les versions pour systèmes Unix, il est devenu possible d'organiser une connexion réseau via un socket Unix.
- Ajout de la prise en charge d'un protocole non chiffré et de la mise en œuvre d'un serveur simple pour celui-ci, qui peut être utilisé pour transférer des connexions au sein d'un système sous une forme similaire à des canaux sans nom (par exemple, pour le transfert vers des conteneurs).
- Ajout de la prise en charge du protocole de connexion rétro SUPDUP (RFC 734), qui complète Telnet et Rlogin.
- Corrige une vulnérabilité Windows uniquement qui pourrait provoquer le blocage du système de fenêtres lors de la connexion à un serveur qui envoie un flux important de séquences de contrôle modifiant le contenu du titre de la fenêtre.
Source: opennet.ru