Выпуск SSH-клиента PuTTY 0.75

Сформирован релиз PuTTY 0.75, клиента для протоколов SSH, Telnet, Rlogin и SUPDUP, поставляемого со встроенным эмулятором терминала и поддерживающего работу в Unix-подобных системах и Windows. Исходные тексты проекта доступны под лицензией MIT.

Основные изменения:

  • В Pageant разрешено загружать файл с закрытыми ключами SSH-2 c запросом пароля не на этапе загрузки, а во время первого использования (ключи до начала использования хранятся в памяти зашифрованными).
  • Для отображения отпечатков ключей SSH-2 теперь применяется используемый в OpenSSH формат SHA-256 с кодировкой base64 (поддержка формата на базе MD5 оставлена в качестве опции).

  • Обновлён формат файлов с закрытыми ключами, в новом формате PPK3 вместо SHA-1 для хэширования применяется алгоритм Argon2.

  • Добавлена поддержка алгоритма обмена ключами Curve448 и новых вариантов RSA на базе SHA-2 вместо SHA-1.
  • В PuTTYgen добавлены дополнительные опции для генерации простых чисел (prime) для ключей RSA и DSA, соответствующих требованиям стандарта.

  • В эмулятор терминала добавлена поддержка escape-последовательности «ESC [ 9 m» для показа зачёркнутого текста.

  • В версиях для Unix-систем появилась возможность организации сетевого подключения через Unix-сокет.

  • Добавлена поддержка нешифрованного протокола и реализация простого сервера для него, которые можно использовать для проброса соединений внутри одной системы в форме, похожей на неименованные каналы (например, для проброса в контейнеры).

  • Добавлена поддержка ретро-протокола входа SUPDUP (RFC 734), который дополнил собой Telnet и Rlogin.

  • Устранена уязвимость, проявляющаяся только на платформе Windows и позволяющая организовать зависание оконной системы при подключении к серверу, отправляющему интенсивный поток из управляющих последовательностей, меняющих содержимое заголовка окна.



Источник: http://www.opennet.ru/opennews/art.shtml? num=55118

© OpenNet