PuTTY

PuTTY dla Linuksa to projekt open source, który zapewnia użytkownikom bardzo potężną aplikację graficzną do łączenia się z serwerami Telnet, SSH i Rlogin, które są używane do prowadzenia zdalnej sesji na serwerze Komputer w sieci.

Program posiada jednokanałowy interfejs graficzny GUI (Graficzny interfejs użytkownika), który pozwala szybko połączyć się z serwerami SSH, Telnet, Rlogin, Serial lub Raw. Sesje można łatwo zapisać w celu późniejszego wykorzystania.

Oprócz polecenia putty, oprogramowanie jest dystrybuowane razem z klientem SCP PSCP, klientem SFTP protokołu psftp, klientem telnet-puttytel, programem do łączenia typu plink (PuTTY Link) i narzędziami generującymi klucz RSA i DSA puttygen.

Wśród podstawowych jej funkcji można wymienić obsługę rejestrowania sesji, różne opcje emulatora terminali, w tym skróty klawiaturowe i dzwonek, możliwość określenia wyglądu i zachowania okna PuTTY, a także kodowania znaków, sterowania myszą , Kolorach i czcionkach.

Ponadto aplikacja udostępnia opcje szyfrowania protokołu SSH oraz szczegółową konfigurację połączeń typu Serial, Rlogin i Telnet. Może korzystać z protokołów internetowych IPv4 i IPv6, obsługuje protokoły TCP keepalive oraz HTTP, SOCKS4, SOCKS5 i Telnet.

Po wpisaniu nazwy hosta (adresu IP) i portu odpowiedniego serwera i kliknięciu przycisku & ldquo; Open & rdquo; , Aplikacja otworzy emulator terminala XTerm i zamknie okno graficzne.

Niezależnie od tego, czy połączenie jest skuteczne, czy nie, użytkownicy będą musieli ponownie uruchomić aplikację, jeśli chcą nawiązać połączenie z określonym serwerem. Domyślnie typ połączenia SSH jest wybierany automatycznie przy każdym uruchomieniu nowej instancji aplikacji.

Aplikacja jest oficjalnie obsługiwana zarówno w systemach operacyjnych Linux, jak i Microsoft Windows. W systemie Linux jest wyposażony w oprogramowanie do emulacji terminala XTerm. PuTTY jest jednym z najbardziej cenionych klientów SSH i Telnet dla platform Linux i Window.

Co nowego w tym wydaniu:

• Poprawka zabezpieczeń: binarne pakiety systemu Windows PuTTY nie powinny być już podatne na porwania przez specjalnie nazwane biblioteki DLL w tym samym katalogu, nawet imię, którego brakowało, gdy myśleliśmy, że ustaliliśmy to w 0,69. Patrz vuln-indirect-dll-hijack-3.
• system Windows PuTTY powinien być w stanie drukować ponownie, po tym, jak nasze defensywne zabezpieczenia przed włamaniem DLL zepsuły tę funkcjonalność.
• Pulpit Windows PuTTY powinien być w stanie zaakceptować wprowadzanie klawiatury poza obecną stronę kodu, po tym, jak nasze defensywne defekty dowiązania DLL również się złamały.



Co nowego w wersji 0.69:

• Poprawka zabezpieczeń: binarne pakiety systemu Windows PuTTY nie powinny być już podatne na zagrożenia Do porwania przez specjalnie nazwane biblioteki DLL w tym samym katalogu, nawet imiona których brakowało, gdy myśleliśmy, że ustaliliśmy to w 0,68. Zobacz vuln-indirect-dll-hijack-2.
• System Windows PuTTY powinien ponownie współpracować z firmą MIT Kerberos, po tym, jak złamały nasze defekty hijacking DLL.
• Listy skoków powinny pojawić się ponownie na skrócie PuTTY w menu Start systemu Windows.
• Możesz teraz wyraźnie skonfigurować ustawienia trybu terminalowego SSH, które nie są wysyłane na serwer, jeśli serwer się z nimi sprzeciwia.



Co nowego w wersji 0.68:

• Poprawka zabezpieczeń: błąd przekroczenia liczby całkowitych w kodzie przekazywania agentów. Zobacz "vuln-agent-fwd-overflow".
• Poprawka zabezpieczeń: binarne pakiety systemu Windows PuTTY nie powinny być podatne na porwania przez specjalnie określone pliki DLL w tym samym katalogu (na wersjach systemu Windows, w których były wcześniej). Zobacz vuln-indirect-dll-hijack.
• Windows PuTTY domyślnie nie ustawia ACL procesu ograniczającego, ponieważ okazało się to niewystarczające do obsługi wielu legalnych aplikacji, takich jak NVDA i TortoiseGit. Możesz nadal ręcznie żądać ograniczonej ACL, używając opcji wiersza polecenia -restrict-acl.
• Narzędzia Windows PuTTY są teraz dostępne w wersji 64-bitowej.
• Narzędzia Windows PuTTY mają teraz włączone zabezpieczenia ASLR i DEP systemu Windows.
• Wsparcie dla kryptografii krzywej eliptycznej (krzywe NIST i 25519), dla kluczy hosta, kluczy uwierzytelniania użytkowników i wymiany kluczy.
• Wsparcie dla importowania i eksportowania nowego, prywatnego klucza OpenSSH.
• Zmiana zasad preferencji hosta: PuTTY preferuje formaty kluczy hosta, dla których już znany jest klucz.
• Opcja Run-time (z menu systemowego / Ctrl-prawym przyciskiem myszy), aby pobrać inne klucze hosta z tego samego serwera (które certyfikują je za pomocą klucza sesji ustalonego przy użyciu już znanego klucza) I dodaj je do znanej bazy danych kluczy.
• Narzędzia Unix GUI PuTTY można teraz budować przeciwko GTK 3.
• Teraz istnieje wersja Unix dla Pageant.



Co nowego w wersji 0.67 Beta:

• Poprawka zabezpieczeń: przepełnienie buforu w starym stylu Protokół SCP podczas odbierania nagłówków każdego pliku pobranego z serwera jest poprawny. Zobacz vuln-pscp-sink-sscanf.
• Windows PuTTY teraz bardziej ogranicza ACL procesu, próbując chronić się przed złośliwym procesem, czytając poufne dane z pamięci.
• Różne inne poprawki odporności na awarie i wycieki pamięci.
• Zaczęliśmy używać Authenticode do podpisywania naszych plików wykonywalnych i instalatora systemu Windows.



Co nowego w wersji 0.66 Beta:

• Poprawka zabezpieczeń: ustalona jest sekwencja ucieczki, która służyła do odczytywania kodu terminala PuTTY i ewentualnie zapisania niewłaściwej pamięci. Patrz vuln-ech-overflow.
• Poprawka błędów: lepsza obsługa Unicode w wiadomościach klawiatury systemu Windows PuTTY, więc powinna teraz działać lepiej z WinCompose.
• Poprawka poprawek: listy skoków w systemie Windows 10. powinny działać.
• Istnieje teraz zestaw opcji wiersza polecenia umożliwiających rejestrowanie sesji.
• & P w nazwie pliku dziennika zastępuje numer portu z konfiguracji.



Co nowego w wersji 0.65 Beta:

• Połączenia przychodzące z narzędziami PuTTY (porty przekierowane i do gniazda udostępniania połączeń) rejestrują teraz swój adres źródłowy lub pid, gdzie istnieją takie udogodnienia.
• Szybsze przyspieszanie kryptografii na 64-bitowych platformach Unix przy użyciu wbudowanego typu gcc i clang o nazwie __uint128_t.
• Poprawka poprawek: niektóre motywy wyświetlania systemu Windows Vista nie są już przypadkowo niewidoczne.
• Poprawka błędów: interfejs Windows PuTTY GUI przestaje odpowiadać, jeśli serwer wysyła ciągłą zaległość danych. (Przepraszamy, ustaliliśmy to raz wcześniej, ale wróciło do 0.64).
• Poprawka błędów: teraz PSFTP zwraca stan wyjścia z awarii, jeśli polecenie nie powiedzie się w skrypcie trybu wsadowego.
• Poprawka błędów: ESC [13 t nie może już wywołać nieprawidłowej sekwencji escape jako odpowiedzi.



Co nowego w wersji 0.64 Beta:

• Poprawka zabezpieczeń: program PuTTY przestaje zachowywać w pamięci pamięć połówki użytkownika po autoryzacji. Zobacz private-key-not-wiped-2. Myśleliśmy, że ustaliliśmy, że w 0,63, ale brakowało.)
• Wsparcie dla udostępniania połączeń SSH, dzięki czemu wiele wystąpień PuTTY do tego samego hosta może współużytkować pojedyncze połączenie SSH, a nie wszystkie muszą logować się niezależnie.
• Opcja wiersza polecenia i konfiguracja określająca oczekiwany klucz hosta.
• Zmiana domyślnych zmian: PuTTY domyślnie ustawia wartość SSH-2, zamiast domyślnie preferować SSH-2.
• Błędy lokalne połączeń portowych są teraz zapisywane w dzienniku zdarzeń PuTTY.
• Poprawka poprawek: powtórzenie wymiany kluczy w środku sesji SSH nigdy nie powoduje irytującego interakcyjnego klawisza głównego hosta.
• Poprawka błędów: przywróć domyślne ustawienie odwróconych tekstów do poprzedniego. (0.63 ustaw to na coś złego, jako efekt uboczny refaktoryzacji.)
• Poprawki błędów: literały IPv6 są obsługiwane rozsądnie w całym apartamencie, jeśli zamkniesz je w nawiasach kwadratowych, aby zapobiec błędnym pomyłkom używania przyrostków portów:
• Poprawka poprawek: porty dynamiczne przesyłania IPv6 powinny działać ponownie.

Co nowego w wersji 0.63 Beta:

• To wydanie rozwiązuje cztery otwory w zabezpieczeniach w 0.62 i wcześniej: vuln-modmul, vuln-signature- Stringlen, vuln-bignum-division-by-zero, private-key-not-wiped. Poza tym są to głównie poprawki błędów od 0,62 i kilka małych funkcji.



Co nowego w wersji 0.62:

• Poprawka zabezpieczeń: PuTTY przestaje przechowywać hasła w pamięci przez pomyłkę .
• Poprawka poprawek: stronaant rozmawia teraz z nowymi klientami (0.61 i starszymi) i starym (0.60 i poniżej).
• Poprawka błędów: PuTTY już nie drukuje fałszywej "odmowy dostępu" Komunikat, gdy uwierzytelnianie GSSAPI nie powiedzie się.
• Poprawka błędów: obecnie PSCP i PSFTP obsługują numery portów niestandardowych w sesjach zapisanych w protokole SSH.
• Poprawka poprawek: nie można już przeciągnąć uchwytu do pliku podczas niepowodzenia uwierzytelniania.
• Poprawka błędów: PuTTYtel przestaje działać, gdy zapisujesz sesję.
• Poprawka błędów: PuTTY teraz rysuje podkreślenia pod podkreślonym tekstem, a nie czasami umieszczając je gdzieś w prawo.
• Poprawka błędów: teraz PuTTY nie powinien rysować znaków rysowania linii VT100 z niewłaściwym przesunięciem pionowym.



Co nowego w wersji 0.61:

PuTTY 0.61 jest już po ponad czterech latach (przykro mi!) Z nowymi funkcjami, poprawkami błędów i aktualizacjami zgodności dla systemu Windows 7 i różnymi oprogramowaniem serwera SSH.
12 Jul 17