Выпуск SSH-клиента PuTTY 0.75
Сформирован релиз PuTTY 0.75, клиента для протоколов SSH, Telnet, Rlogin и SUPDUP, поставляемого со встроенным эмулятором терминала и поддерживающего работу в Unix-подобных системах и Windows. Исходные тексты проекта доступны под лицензией MIT.
Основные изменения:
- В Pageant разрешено загружать файл с закрытыми ключами SSH-2 c запросом пароля не на этапе загрузки, а во время первого использования (ключи до начала использования хранятся в памяти зашифрованными).
Для отображения отпечатков ключей SSH-2 теперь применяется используемый в OpenSSH формат SHA-256 с кодировкой base64 (поддержка формата на базе MD5 оставлена в качестве опции).
Обновлён формат файлов с закрытыми ключами, в новом формате PPK3 вместо SHA-1 для хэширования применяется алгоритм Argon2.
- Добавлена поддержка алгоритма обмена ключами Curve448 и новых вариантов RSA на базе SHA-2 вместо SHA-1.
В PuTTYgen добавлены дополнительные опции для генерации простых чисел (prime) для ключей RSA и DSA, соответствующих требованиям стандарта.
В эмулятор терминала добавлена поддержка escape-последовательности «ESC [ 9 m» для показа зачёркнутого текста.
В версиях для Unix-систем появилась возможность организации сетевого подключения через Unix-сокет.
Добавлена поддержка нешифрованного протокола и реализация простого сервера для него, которые можно использовать для проброса соединений внутри одной системы в форме, похожей на неименованные каналы (например, для проброса в контейнеры).
Добавлена поддержка ретро-протокола входа SUPDUP (RFC 734), который дополнил собой Telnet и Rlogin.
Устранена уязвимость, проявляющаяся только на платформе Windows и позволяющая организовать зависание оконной системы при подключении к серверу, отправляющему интенсивный поток из управляющих последовательностей, меняющих содержимое заголовка окна.
Источник: http://www.opennet.ru/opennews/art.shtml? num=55118
© OpenNet
