O lanzamento de PuTTY 0.75, un cliente para os protocolos SSH, Telnet, Rlogin e SUPDUP, inclúe un emulador de terminal integrado e admite o traballo en sistemas tipo Unix e Windows. O código fonte do proxecto está dispoñible baixo a licenza MIT.
Principais cambios:
- Pageant permítelle descargar un ficheiro con claves privadas SSH-2 cunha solicitude de contrasinal non na fase de descarga, senón durante o primeiro uso (as claves almacénanse cifradas na memoria antes do uso).
- O formato SHA-2 codificado base256 de OpenSSH úsase agora para mostrar as impresións dixitais das teclas SSH-64 (o soporte do formato baseado en MD5 déixase como opción).
- Actualizouse o formato dos ficheiros con claves privadas; no novo formato PPK3, en lugar de SHA-1, utilízase o algoritmo Argon2 para o hash.
- Engadiuse compatibilidade para o algoritmo de intercambio de claves Curve448 e novas variantes de RSA baseadas en SHA-2 en lugar de SHA-1.
- PuTTYgen engadiu opcións adicionais para xerar números primos para as claves RSA e DSA compatibles co estándar.
- Engadido soporte para a secuencia de escape "ESC [ 9 m" ao emulador de terminal para mostrar texto tachado.
- Nas versións para sistemas Unix, fíxose posible organizar unha conexión de rede a través dun socket Unix.
- Engadido soporte para un protocolo sen cifrar e a implementación dun servidor sinxelo para o mesmo, que se pode usar para reenviar conexións dentro dun sistema de forma similar ás canalizacións sen nome (por exemplo, para o reenvío a contedores).
- Engadido soporte para o protocolo de inicio de sesión SUPDUP retro (RFC 734), que complementa Telnet e Rlogin.
- Soluciona unha vulnerabilidade só de Windows que podería provocar que o sistema de ventás se bloquee ao conectarse a un servidor que envía un gran fluxo de secuencias de control que cambian o contido do título da fiestra.
Fonte: opennet.ru