Il rilascio di PuTTY 0.75, un client per i protocolli SSH, Telnet, Rlogin e SUPDUP, viene fornito con un emulatore di terminale integrato e supporta il lavoro su sistemi simili a Unix e Windows. Il codice sorgente del progetto è disponibile sotto la licenza MIT.
Principali modifiche:
- Pageant consente di scaricare un file con chiavi private SSH-2 con richiesta di password non in fase di download, ma durante il primo utilizzo (le chiavi vengono archiviate crittografate in memoria prima dell'uso).
- Il formato SHA-2 con codifica base256 di OpenSSH viene ora utilizzato per visualizzare le impronte digitali delle chiavi SSH-64 (il supporto del formato basato su MD5 viene lasciato come opzione).
- È stato aggiornato il formato dei file con chiave privata; nel nuovo formato PPK3, al posto di SHA-1, per l'hashing viene utilizzato l'algoritmo Argon2.
- Aggiunto supporto per l'algoritmo di scambio chiavi Curve448 e nuove varianti RSA basate su SHA-2 anziché SHA-1.
- PuTTYgen ha aggiunto ulteriori opzioni per generare numeri primi per chiavi RSA e DSA conformi agli standard.
- Aggiunto il supporto per la sequenza di escape "ESC [ 9 m" all'emulatore di terminale per mostrare il testo barrato.
- Nelle versioni per sistemi Unix è diventato possibile organizzare una connessione di rete tramite socket Unix.
- Aggiunto il supporto per un protocollo non crittografato e l'implementazione di un semplice server per esso, che può essere utilizzato per inoltrare connessioni all'interno di un sistema in una forma simile alle pipe senza nome (ad esempio, per l'inoltro ai contenitori).
- Aggiunto il supporto per il protocollo di accesso retro SUPDUP (RFC 734), che integra Telnet e Rlogin.
- Risolve una vulnerabilità solo di Windows che potrebbe causare il blocco del sistema di finestre durante la connessione a un server che invia un grande flusso di sequenze di controllo che modificano il contenuto del titolo della finestra.
Fonte: opennet.ru