PuTTY

Что нового в версии 0.69:

• Исправление безопасности: двоичные файлы Windows PuTTY больше не должны быть уязвимы К захвату специально названными DLL в том же каталоге, даже имена, которые мы пропустили, когда мы думали, что мы установили это в 0,68. См. Vuln-косвенный-dll-hijack-2.
• Windows PuTTY снова должна работать с MIT Kerberos, после того как наша защита от перехвата DLL сломала его.
• Списки переходов теперь должны появляться снова в ярлыке PuTTY в меню «Пуск» Windows.
• Теперь вы можете явно настроить параметры режима терминала SSH, которые не должны быть отправлены на сервер, если ваш сервер обращается к ним.

Что нового в версии 0.68:

• Исправление безопасности: ошибка переполнения целого числа в коде пересылки агента. См. Переполнение потока vuln-agent-fwd.
• Исправление безопасности: двоичные файлы Windows PuTTY больше не должны быть уязвимы для угона с помощью специально названных DLL в том же каталоге (в версиях Windows, где они ранее были). См. «Уязвимость wool-косвенный-dll-hijack».
• Windows PuTTY больше не устанавливает ограничительный ACL по умолчанию, потому что это оказалось неудобством для многих законных приложений, таких как NVDA и TortoiseGit. Вы все же можете вручную запросить ограниченный ACL с помощью параметра командной строки -restrict-acl.
• Средства Windows PuTTY теперь входят в 64-разрядную версию.
• В средствах Windows PuTTY теперь включены функции безопасности ASLR и DEP Windows.
• Поддержка криптографии с эллиптической кривой (кривые NIST и 25519), для ключей хоста, ключей аутентификации пользователя и обмена ключами.
• Поддержка импорта и экспорта нового открытого ключа OpenSSH.
• Изменение политики предпочтений хост-ключа: PuTTY предпочитает форматы ключей хоста, для которых он уже знает ключ.
• Параметр времени выполнения (из системного меню / меню Ctrl-right-click) для извлечения других ключей хоста с одного и того же сервера (который перекрестно удостоверяет их с помощью ключа сеанса, установленного с использованием уже известного ключа) И добавьте их в известную базу данных основных ключей.
• Теперь инструменты GUI PuTTY Unix теперь могут быть созданы против GTK 3.
• В настоящее время существует версия Unix версии Pageant.

Что нового в версии 0.67 Beta:

• Исправление безопасности: переполнение буфера в старом стиле Протокол SCP при получении заголовка каждого файла, загруженного с сервера, исправлен. См. Раздел vuln-pscp-sink-sscanf.
• Windows PuTTY теперь устанавливает свой ACL-процесс более ограничительно, пытаясь защитить от вредоносных других процессов, считывая конфиденциальные данные из своей памяти.
• Различные исправления безопасности для сбоев и утечек памяти.
• Мы начали использовать Authenticode для подписи наших исполняемых файлов и установщика Windows.

Что нового в версии 0.66 Beta:

• Исправление безопасности: исправлена ​​escape-последовательность, которая использовалась для считывания кода терминала PuTTY и потенциальной записи неправильной памяти. См. Переполнение верхнего уровня.
• Исправлена ​​ошибка: улучшена обработка Unicode в сообщениях клавиатуры Windows PuTTY, поэтому теперь она должна работать лучше с WinCompose.
• Исправление ошибок: теперь должны работать списки переходов на Windows 10.
• Теперь есть набор параметров командной строки для включения ведения журнала сеанса.
• & P в имени файла журнала теперь заменяет номер порта в конфигурации.

Что нового в версии 0.65 Beta:

• Входящие подключения к инструментам PuTTY (для переадресованных портов и к сокету совместного доступа) теперь регистрируют их адрес источника или pid, где существуют средства для этого.
• Ускорение криптографии на 64-битных платформах Unix с использованием встроенного типа gcc и clang __uint128_t.
• Исправление ошибок: диалог конфигурации больше не является случайно невидимым для некоторых тем отображения Windows Vista.
• Исправлена ​​ошибка: графический интерфейс Windows PuTTY больше не реагирует, если сервер отправляет непрерывный поток данных. (Извините, мы исправили это раньше, но он вернулся в 0,64.)
• Исправление ошибок: PSFTP теперь возвращает статус выхода из строя, если команда не работает в сценарии пакетного режима.
• Исправление ошибок: ESC [13 t больше не может вызывать недопустимую escape-последовательность в качестве ответа.

Что нового в версии 0.64 Beta:

• Исправление безопасности: PuTTY больше не сохраняет закрытую половину ключей пользователей в памяти по ошибке после аутентификации с ними. См. «Закрытый ключ-не-обтирать-2». (Извините, мы подумали, что мы исправили это в 0,63, но пропустили один.)
• Поддержка совместного использования SSH, так что несколько экземпляров PuTTY для одного и того же хоста могут совместно использовать одно SSH-соединение, а не все, чтобы войти в систему независимо.
• Параметр командной строки и конфигурации для указания ожидаемого ключа (ов) хоста.
• Изменение по умолчанию: PuTTY теперь по умолчанию используется только для SSH-2, вместо прежнего значения по умолчанию для SSH-2.
• Локальные ошибки сокета в перенаправленных портах теперь записываются в журнал событий PuTTY.
• Исправлена ​​ошибка: повторные обмены ключами в середине сеанса SSH теперь никогда не вызывают раздражающего интерактивного приглашения на главный хост.
• Исправлена ​​ошибка: сбросьте значение по умолчанию выделенного жирным шрифтом назад к тому, каким оно было раньше. (0,63 задают его как-то не так, как побочный эффект рефакторинга.)
• Исправление ошибок: литералы IPv6 обрабатываются разумно во всем пакете, если вы заключите их в квадратные скобки, чтобы предотвратить появление двоеточий для суффикса: порт.
• Исправление ошибок: перенаправление динамических портов IPv6 должно работать снова.

Что нового в версии 0.63 Beta:

• В этом выпуске исправлены четыре отверстия безопасности в 0,62 и до: vuln-modmul, vuln-signature- Stringlen, vuln-bignum-division-by-zero, private-key-not-wiped. Помимо этого, в большинстве случаев исправлены ошибки с 0,62 и несколько небольших функций.

Что нового в версии 0.62:

• Исправление безопасности: PuTTY больше не сохраняет пароли в памяти по ошибке .
• Исправлена ​​ошибка: в настоящее время страница состоит из клиентов нового стиля (0,61 и выше) и старого стиля (0.60 и ниже).
• Исправление ошибок: PuTTY больше не печатает ложный «Доступ запрещен»; Когда проверка подлинности GSSAPI не удалась.
• Исправление ошибок: PSCP и PSFTP теперь чтят нестандартные номера портов в сохраненных сеансах SSH.
• Исправлена ​​ошибка: Пейнт уже не теряет дескриптор файла при сбое аутентификации.
• Исправление ошибок: PuTTYtel больше не сработает при сохранении сеанса.
• Исправлена ​​ошибка: PuTTY теперь рисует подчеркивания под подчеркнутым текстом, вместо того, чтобы иногда помещать их куда-то вправо.
• Исправлена ​​ошибка: PuTTY теперь не должен рисовать символы рисования VT100 с неправильным вертикальным смещением.

Что нового в версии 0.61:

• PuTTY 0.61 выходит через четыре года (извините!), С новыми функциями, исправлениями ошибок и обновлениями совместимости для Windows 7 и различных серверных программ SSH.