Сформовано реліз PuTTY 0.75, клієнта для протоколів SSH, Telnet, Rlogin і SUPDUP, що постачається із вбудованим емулятором терміналу та підтримує роботу в Unix-подібних системах та Windows. Вихідні тексти проекту доступні під ліцензією MIT.
Основні зміни:
- Pageant дозволяє завантажувати файл із закритими ключами SSH-2 c запитом пароля не на етапі завантаження, а під час першого використання (ключі до початку використання зберігаються в пам'яті зашифрованими).
- Для відображення відбитків ключів SSH-2 тепер застосовується в OpenSSH формат SHA-256 з кодуванням base64 (підтримка формату на базі MD5 залишена як опція).
- Оновлено формат файлів із закритими ключами, у новому форматі PPK3 замість SHA-1 для хешування застосовується алгоритм Argon2.
- Додано підтримку алгоритму обміну ключами Curve448 та нових варіантів RSA на базі SHA-2 замість SHA-1.
- У PuTTYgen додано додаткові опції для генерації простих чисел (prime) для ключів RSA та DSA, які відповідають вимогам стандарту.
- До емулятора терміналу додано підтримку escape-послідовності «ESC [ 9 m» для показу закресленого тексту.
- У версіях для Unix-систем з'явилася можливість організації підключення до мережі через Unix-сокет.
- Додано підтримку нешифрованого протоколу та реалізацію простого сервера для нього, які можна використовувати для прокидання з'єднань усередині однієї системи у формі, схожій на неіменовані канали (наприклад, для прокидання в контейнери).
- Додано підтримку ретро-протоколу входу SUPDUP (RFC 734), який доповнив собою Telnet і Rlogin.
- Усунена вразливість, що проявляється тільки на платформі Windows і що дозволяє викликати зависання віконної системи при підключенні до сервера, що відправляє інтенсивний потік з керуючих послідовностей, що змінюють вміст заголовка вікна.
Джерело: opennet.ru