Новый выпуск SSH-клиента PuTTY 0.68


Сформирован релиз PuTTY 0.68, SSH-клиента для Unix и Windows, исходные тексты которого доступны под лицензией MIT.

Основные изменения:

  • Графический интерфейс для платформы Unix переведён на GTK3+;
  • Добавлена поддержка криптографических алгоритмов на основе эллиптических кривых: Ed25519, ECDSA, Curve25519 и ECDH;
  • В PuTTYgen добавлена поддержка импорта и экспорта ключей из файлов OpenSSH в новом формате;
  • При соединении с сервером обеспечено автоматическое использование уже известных хостовых ключей. Также добавлена новая опция, позволяющая после установки соединения загрузить другие хостовые ключи, например, перейти на ключи на основе эллиптических кривых;
  • Для платформы Unix подготовлена отдельная версия агента Pageant;
  • Устранена уязвимость, позволяющая организовать подмену DLL-библиотек на платформе Windows через размещение в текущем каталоге подставных библиотек с теми же именами, что и системные (например, ntmarta.dll);
  • Устранена уязвимость в коде агента перенаправления запросов, позволяющая перезаписать часть памяти PuTTY через отправку специально оформленных сообщений. Проблема отмечена как несущественная, так как если атакующий уже имеет доступ к запущенному пользователем агенту перенаправления соединений, то он может контролировать всё окружение пользователя и нет смысла отдельно атаковать PuTTY, когда система уже успешно атакована;
  • На платформе Windows включена по умолчанию рандомизация адресного пространства (ASLR) для процессов PuTTY и отключено ограничение доступа к процессам через ACL (для включения теперь нужно явно указывать опцию »-restrict-acl»), так как оно приводило к проблемам при использовании таких программ, как экранные ридеры;
  • Для платформы Windows обеспечена сборка 64-разрядной версии PuTTY.

© OpenNet