Wydanie PuTTY 0.75, klienta protokołów SSH, Telnet, Rlogin i SUPDUP, ma wbudowany emulator terminala i obsługuje pracę w systemach uniksowych i Windows. Kod źródłowy projektu dostępny jest na licencji MIT.
Główne zmiany:
- Pageant umożliwia pobranie pliku z kluczami prywatnymi SSH-2 z prośbą o hasło nie na etapie pobierania, ale podczas pierwszego użycia (klucze są przechowywane w pamięci zaszyfrowanej przed użyciem).
- Format SHA-2 zakodowany w standardzie Base256 OpenSSH jest teraz używany do wyświetlania odcisków palców kluczy SSH-64 (obsługa formatu opartego na MD5 pozostaje opcjonalna).
- Zaktualizowano format plików z kluczami prywatnymi, w nowym formacie PPK3 zamiast SHA-1 do haszowania wykorzystywany jest algorytm Argon2.
- Dodano obsługę algorytmu wymiany kluczy Curve448 i nowe warianty RSA oparte na SHA-2 zamiast SHA-1.
- PuTTYgen dodał dodatkowe opcje generowania liczb pierwszych dla zgodnych ze standardami kluczy RSA i DSA.
- Dodano obsługę sekwencji ucieczki „ESC [ 9 m” do emulatora terminala, aby wyświetlać przekreślony tekst.
- W wersjach dla systemów Unix możliwe stało się organizowanie połączenia sieciowego za pośrednictwem gniazda Unix.
- Dodano obsługę protokołu niezaszyfrowanego i zaimplementowano dla niego prosty serwer, który może służyć do przekazywania połączeń w ramach jednego systemu w formie podobnej do potoków nienazwanych (na przykład do przekazywania do kontenerów).
- Dodano obsługę protokołu logowania retro SUPDUP (RFC 734), który uzupełnia Telnet i Rlogin.
- Rozwiązuje lukę w zabezpieczeniach występującą tylko w systemie Windows, która może powodować zawieszenie systemu okien podczas łączenia się z serwerem wysyłającym duży strumień sekwencji kontrolnych zmieniających zawartość tytułu okna.
Źródło: opennet.ru