PuTTY

PuTTY pro Linux je open source projekt, který poskytuje uživatelům velmi silnou grafickou aplikaci pro připojení k serverům Telnet, SSH a Rlogin, které se používají ke spuštění vzdálené relace Počítač, přes síť.

Program obsahuje grafické uživatelské rozhraní s jedním oknem, které umožňuje rychlé připojení k serveru SSH, Telnet, Rlogin, Serial nebo Raw. Sessions lze snadno uložit pro pozdější použití.

Kromě příkazu tmelu je software také distribuován pomocí klienta pscp SCP, klienta SFTP psftp, klienta typu Puttytel Telnet, pomůckou pro připojení k PuTTY Link a utilitou pro generování klíčů RSA a DSA.

Mezi některé z jeho základních vlastností lze uvést podporu protokolování relací, různé možnosti emulátoru terminálu, včetně klávesových zkratek a zvonků, možnost nastavit vzhled a chování okna PuTTY a také kódování znaků, ovládání myší , Barvy a písma.

Aplikace dále poskytuje možnosti šifrování pro protokol SSH a podrobnou konfiguraci pro typy připojení Serial, Rlogin a Telnet. Může používat protokoly IPv4 a IPv6, podporuje protokoly TCP keepalive a HTTP, SOCKS4, SOCKS5 a Telnet proxy.

Jakmile zadáte název hostitele (adresu IP) a port příslušného serveru, klikněte na tlačítko Otevřít & rdquo; , Aplikace otevře emulátor terminálu XTerm a zavře grafické okno.

Zda připojení je úspěšné nebo ne, uživatelé budou muset spustit aplikaci znovu, pokud se chtějí znovu připojit k určitému serveru. Ve výchozím nastavení je typ připojení SSH automaticky vybrán při každém spuštění nové instance aplikace.

Aplikace je oficiálně podporována na operačních systémech Linux i Microsoft Windows. V systému Linux je dodáván s emulátorem terminálu XTerm. PuTTY je skutečně jedním z nejuznávanějších klientů SSH a Telnet pro platformy Linux a Window.

Co je nové v této verzi:

• Bezpečnostní oprava: binární soubory Windows PuTTY by již neměly být zranitelné, pokud by se do stejného adresáře zabývaly speciálně pojmenované knihovny DLL, dokonce i jméno, které nám chybělo, když jsme si mysleli, že jsme to opravili v 0,69. Viz vuln-indirect-dll-hijack-3.
• Systém Windows PuTTY by měl být schopen znovu tisknout poté, co naše defragmentace DLL porušila tuto funkci.
• Systém Windows PuTTY by měl být schopen přijmout vstup klávesnice mimo aktuální kódovou stránku poté, co se naše chyby zabíjení DLL taky zlomily.

Co je nového ve verzi 0.69:

• Bezpečnostní oprava: binární soubory Windows PuTTY by již neměly být zranitelné K únosu pomocí speciálně pojmenovaných knihoven DLL ve stejném adresáři, dokonce i jména, která nám chyběla, když jsme si mysleli, že jsme to opravili v 0,68. Viz vuln-indirect-dll-hijack-2.
• Systém Windows PuTTY by měl znovu pracovat s MIT Kerberos, poté, co to naše DLL únosy porušily.
• Seznamy odkazů by se nyní měly znovu zobrazit v zástupce PuTTY v nabídce Start systému Windows.
• Nyní můžete explicitně nakonfigurovat nastavení režimu SSH terminálu, aby nebyl odeslán na server, pokud je na ně server objekty.

Co je nového ve verzi 0.68:

• Bezpečnostní oprava: celočíselná chyba přetečení v kódu předávání agentů. Viz vuln-agent-fwd-overflow.
• Bezpečnostní oprava: binární soubory Windows PuTTY by již neměly být zranitelné vůči únosům speciálně pojmenovanými knihovnami DLL ve stejném adresáři (ve verzích Windows, kde byly dříve). Viz vuln-indirect-dll-hijack.
• Systém Windows PuTTY již ve výchozím nastavení neurčuje omezující proces ACL, protože se ukázalo, že se jedná o nepříjemnost pro příliš mnoho legitimních aplikací, jako jsou NVDA a TortoiseGit. Stále můžete ručně požadovat omezení ACL pomocí volby příkazového řádku -restrict-acl.
• Nástroj Windows PuTTY nyní obsahuje 64bitovou verzi.
• Nástroj Windows PuTTY nyní má zapnuté bezpečnostní funkce ASLR a DEP systému Windows.
• Podpora kryptografie eliptických křivek (křivky NIST a 25519), klíčů hostitele, ověřovacích klíčů uživatelů a výměny klíčů.
• Podpora importu a exportu nového formátu soukromého klíče OpenSSH.
• Změna zásad předvoleb klíčů hostitele: PuTTY preferuje formáty hostitelských klíčů, pro které už klíč zná.
• Volba Run-time (z nabídky systému / Ctrl-pravým tlačítkem myši) získává další klíče hostitele ze stejného serveru (který je potvrzuje pomocí klíčů relace vytvořených pomocí již známého klíče) A přidejte je do známé databáze hostitelských klíčů.
• Nástroje Unix GUI PuTTY mohou být nyní postaveny proti GTK 3.
• Nyní je verze Unixu stránky


• Bezpečná oprava: překročení vyrovnávací paměti ve starém stylu

Protokol SCP při přijímání záhlaví každého souboru staženého ze serveru je opraven. Viz vuln-pscp-sink-sscanf.

• Windows PuTTY nyní nastavuje svůj proces ACL restriktivněji, aby se bránil před škodlivými dalšími procesy, které čte citlivá data z paměti.
• Rozmanité další opravy odolnosti proti haváriím a únikům paměti.
• Začali jsme používat Authenticode k podpisu našich spustitelných souborů a instalátorů systému Windows.

Co je nového ve verzi 0.66 Beta:

• Bezpečnostní oprava: byla vyřešena sekvence úniku, která byla použita pro čtení kódu terminálu PuTTY a případně zapsána nesprávná paměť. Viz přetečení vulvů.
• Oprava chyb: lepší správa unicode v klávesových zprávách Windows PuTTY, takže by nyní měla fungovat s WinCompose lépe.
• Oprava chyb: seznamy skoků v systému Windows 10 by nyní měly fungovat.
• K dispozici je řada možností příkazového řádku pro zapnutí protokolování relací.
• & P v názvu souboru protokolu nyní nahrazuje číslo portu z konfigurace.

Co je nového ve verzi 0.65 Beta:

• Příchozí připojení k nástrojům PuTTY (na předávané porty a soketu pro sdílení připojení) nyní zaznamenávají zdrojovou adresu nebo pid, kde existují možnosti.
• Kryptografické urychlení na 64bitových platformách Unix pomocí integrovaného typu çuint128_t gcc a clangu.
• Oprava chyb: dialogové okno pro konfiguraci již není v některých motivových oknech systému Windows Vista náhodně neviditelné.
• Oprava chyb: GUI systému Windows PuTTY již přestane reagovat, pokud server pošle nepřetržitou flood dat. (Je nám to líto, opravili jsme to jednou, ale vrátili jsme se v 0.64.)
• Chyba: PSFTP nyní vrátí stav ukončení selhání, pokud příkaz selže v dávkovém režimu.
• Oprava chyb: ESC [13 t již nemůže vyvolat neplatnou sekvenci escape jako odpověď.

Co je nového ve verzi 0.64 Beta:

• Bezpečnostní oprava: PuTTY si již po autentizaci s sebou nepamatuje soukromou polovinu uživatelských klíčů v paměti. Viz private-key-not-wiped-2. (Omlouváme se, mysleli jsme, že jsme to opravili v 0.63, ale chyběli jsme to.)
• Podpora pro sdílení připojení SSH, takže více instancí typu PuTTY pro stejného hostitele může sdílet jedno SSH připojení místo toho, aby se museli přihlásit nezávisle.
• Možnost příkazového řádku a konfigurace pro zadání očekávaného klíče hostitele.
• Výchozí nastavení se mění: PuTTY je nyní výchozím výchozím nastavením SSH-2 místo výchozího SSH-2.
• Chyby místních soketů v příchozím připojení jsou nyní zaznamenány v protokolu událostí PuTTY.
• Oprava chyb: opakované výměny klíčů uprostřed relace SSH nyní nikdy nepovedou k nepříjemnému dotazu na interaktivní klíč hostitele.
• Oprava chyb: resetujte výchozí nastavení tučného textu zpět na to, co bylo dříve. (0,63 nastavte na něco špatného, ​​jako vedlejší efekt refaktorování.)
• Oprava chyby: literály IPv6 jsou zpracovávány rozumně v celé sadě, pokud je uzavíráte do hranatých závorek, aby se zabránilo tomu, že se dvojbodky zaměňují za příponu portu.
• Oprava chyb: Přejmenování dynamického portu IPv6 by mělo fungovat znovu.

Co je nového ve verzi 0.63 Beta:

• Toto vydání opravuje čtyři bezpečnostní otvory v 0.62 a před: vuln-modmul, Stringlen, vulv-bignum-dělení na nulu, private-key-not-wiped. Kromě toho existují většinou opravy chyb od 0.62 a několik malých funkcí.

Co je nového ve verzi 0.62:

• Bezpečnostní oprava: .
• Oprava chyb: Stránka Pageant nyní mluví jak s novými klienty (0.61 a staršími), tak se starším stylem (0.60 a níže).
• Chyba chyby: PuTTY již nevytiskne falešné "Přístup odepřen" Zpráva při selhání ověření GSSAPI.
• Oprava chyb: PSCP a PSFTP nyní ctí nestandardní čísla portů uložených v SSH.
• Chyba při opravách chyby: Stránka pageant již netrpí úchytem souboru při selhání ověření.
• Oprava chyb: PuTTYtel se při ukládání relace nezhromažďuje.
• Oprava chyb: PuTTY nyní pod podtrženým textem kreslí podtržení namísto toho, že někdy je někde ukládá doleva.
• Oprava chyb: PuTTY by nyní neměla kreslit znaky výkresu VT100 v nesprávném vertikálním posunu.

Co je nového ve verzi 0.61:

• Po více než čtyřech letech (sorry!) PuTTY 0.61 má nové funkce, opravy chyb a aktualizace kompatibility pro systém Windows 7 a různé SSH serverové programy.