PuTTY

PuTTY for Linux ay isang open source project na nagbibigay ng mga gumagamit ng isang napakalakas na graphical na application para sa pagkonekta sa mga server ng Telnet, SSH at Rlogin, na ginagamit upang magpatakbo ng isang remote session sa isang Computer, sa isang network.

Bukod sa command na putty, ang software ay ipinamamahagi din sa pscp client ng PSP, psftp SFTP client, puttytel Telnet-only client, plink (PuTTY Link) na utility sa koneksyon, at puttygen RSA at DSA key generation utility.

Kabilang sa ilan sa mga pangunahing tampok nito, maaari naming banggitin ang suporta sa pag-log ng session, iba't ibang mga pagpipilian para sa terminal emulator, kabilang ang mga shortcut sa keyboard at kampanilya, kakayahang itakda ang hitsura at pag-uugali ng window ng PuTTY, pati na rin ang encoding ng character, kontrol ng mouse , Mga kulay, at mga font.

Bukod pa rito, ang application ay nagbibigay ng mga pagpipilian sa pag-encrypt para sa SSH protocol, at detalyadong pagsasaayos para sa mga uri ng koneksyon sa Serial, Rlogin at Telnet. Maaari itong gumamit ng IPv4 at IPv6 Internet protocol, sumusuporta sa TCP keepalive, at HTTP, SOCKS4, SOCKS5 at Telnet proxy.

Sa sandaling ipasok mo ang hostname (IP address) at port ng kani-kanilang server, at i-click ang & ldquo; Buksan & rdquo; Button, ang application ay magbubukas ng XTerm terminal emulator at isara ang graphical window.

Kung ang koneksyon ay matagumpay o hindi, ang mga user ay dapat na ilunsad muli ang application kung gusto nilang kumonekta muli sa isang tiyak na server. Bilang default, ang uri ng koneksyon ng SSH ay awtomatikong napipili tuwing may bagong pagsisimula ng application.

Ang opisyal na application ay suportado sa parehong mga operating system ng Linux at Microsoft Windows. Sa Linux, ito ay may XTerm terminal emulator software. Ang PuTTY ay isa sa mga pinaka-acclaimed SSH at Telnet client para sa Linux at Window platform.

Ano ang bagong sa paglabas na ito:

• Pagkumpuni ng seguridad: ang mga binary ng Windows PuTTY ay hindi na masusugatan sa pag-hijack sa mga espesyal na pinangalanang DLL sa parehong direktoryo, kahit na isang pangalan na hindi namin nakuha kapag naisip namin na maayos na ito sa 0.69. Tingnan ang vuln-indirect-dll-hijack-3.
• Ang Windows PuTTY ay dapat ma-print muli, matapos ang pag-andar ng pag-hijack ng pag-hijack ng DLL na sinira ang pag-andar na iyon.
• Dapat na tanggapin ng Windows PuTTY ang input ng keyboard sa labas ng kasalukuyang pahina ng code, pagkatapos na masira din ang aming mga panlaban sa pag-hijack ng DLL.

Ano ang bago sa bersyon 0.69:

• Pag-ayos ng seguridad: hindi dapat masusugatan ang mga binary na Windows PuTTY Sa pag-hijack sa pamamagitan ng mga espesyal na pinangalanang DLL sa parehong direktoryo, kahit na ang mga pangalan na napalampas namin kapag naisip namin na maayos na ito sa 0.68. Tingnan ang vuln-indirect-dll-hijack-2.
• Ang Windows PuTTY ay dapat na magtrabaho sa MIT Kerberos muli, pagkatapos na sinira ito ng aming mga panlaban sa pag-hijack ng DLL.
• Ang mga listahan ng jump ay dapat na muling lumitaw sa shortcut ng PuTTY sa Windows Start Menu.
• Maaari mo na ngayong i-configure nang malinaw ang mga setting ng terminal ng SSH na hindi ipapadala sa server, kung ang iyong server ay papunta sa kanila.

Ano ang bago sa bersyon 0.68:

• Pag-ayos ng seguridad: isang bug ng overflow na overflow sa agent forwarding code. Tingnan ang vuln-agent-fwd-overflow.
• Pagkumpuni ng seguridad: ang mga binary ng Windows PuTTY ay hindi na masusugatan sa pag-hijack sa mga espesyal na pinangalanang DLL sa parehong direktoryo (sa mga bersyon ng Windows kung saan sila dati). Tingnan ang vuln-indirect-dll-hijack.
• Ang Windows PuTTY ay hindi na nagtatakda ng isang mahigpit na proseso ng ACL sa pamamagitan ng default, dahil ito ay naging sobrang abala sa maraming mga lehitimong application tulad ng NVDA at TortoiseGit. Maaari mo pang manu-manong humiling ng isang pinaghihigpitan na ACL gamit ang pagpipiliang command-line -restrict-acl.
• Ang mga tool sa Windows PuTTY ay dumating na ngayon sa isang 64-bit na bersyon.
• Ang mga kasangkapan sa Windows PuTTY ay mayroon na ngayong mga tampok ng seguridad ng ASLR at DEP ng Windows.
• Suporta para sa elliptic-curve cryptography (ang NIST curves at 25519), para sa mga host key, mga key ng pagpapatunay ng gumagamit, at key exchange.
• Suporta para sa pag-import at pag-export ng bagong format ng pribadong key ng OpenSSH.
• I-host ang pagbabago ng patakaran sa key ng kagustuhan: Mas gusto ng PuTTY ang mga host key format na kung saan alam na nito ang susi.
• Run-time na opsyon (mula sa menu ng system / Ctrl-right-click menu) upang kunin ang iba pang mga host key mula sa parehong server (na nagpapatunay sa kanila gamit ang session key na itinatag gamit ang isang na-kilala na key) At idagdag ang mga ito sa mga kilalang database ng host-key.
• Ang mga tool ng Unix GUI PuTTY ay maaari na ngayong itayo laban sa GTK 3.
• Mayroon na ngayong isang bersyon ng Unix ng Pageix.

Ano ang bago sa bersyon 0.67 Beta:

• Pag-ayos ng seguridad: isang buffer na sumobra sa lumang estilo Ang SCP protocol kapag natanggap ang header ng bawat file na na-download mula sa server ay naayos na. Tingnan ang vuln-pscp-sink-sscanf.
• Tinutukoy ng Windows PuTTY ang proseso ng ACL nang mas mahigpit, sa isang pagtatangka upang ipagtanggol laban sa malisyosong iba pang mga proseso sa pagbabasa ng sensitibong data sa memory nito.
• Iba't ibang mga pag-aayos ng katawang para sa mga pag-crash at paglabas ng memory.
• Sinimulan naming gamitin ang Authenticode upang mag-sign sa aming executable at installer ng Windows.

Ano ang bago sa bersyon 0.66 Beta:

• Pag-ayos ng seguridad: isang pagkakasunod-sunod ng pagtakas na ginamit upang mabasa ang terminal code ng PuTTY at maaaring isulat ang maling memorya. Tingnan ang vuln-ech-overflow.
• Pag-aayos ng bug: mas mahusay na paghawak ng Unicode sa mga mensahe ng Windows PuTTY na keyboard, kaya dapat itong gumana nang mas mahusay sa WinCompose.
• Bug fix: ang mga listahan ng jump sa Windows 10 ay dapat na magtrabaho ngayon.
• Mayroon na ngayong isang hanay ng mga pagpipilian sa command-line upang paganahin ang pag-log ng session.
• & P sa pangalan ng log file na pinalitan ngayon sa numero ng port mula sa pagsasaayos.

Ano ang bago sa bersyon 0.65 Beta:

• Ang mga papasok na koneksyon sa mga tool ng PuTTY (ipinasa ang mga port at sa socket-share socket) ngayon ay nag-log ng kanilang source address o pid, kung saan mayroon ang mga pasilidad upang gawin ito.
• bilis ng kriptograpiya sa mga platform ng Unix na 64-bit sa pamamagitan ng paggamit ng uri ng built-in na gcc at clang __uint128_t.
• Bug fix: ang dialog ng pagsasaayos ay hindi na aksidenteng hindi nakikita sa ilang mga tema ng Windows Vista display.
• Pag-aayos ng bug: ang Windows PuTTY GUI ay hindi na magiging hindi tumutugon kung nagpapadala ang server ng patuloy na pagbaha ng data. (Paumanhin! Naayos na namin ang isang beses bago, ngunit ito ay bumalik sa 0.64.)
• Pag-aayos ng bug: Ang PSFTP ay nagbabalik ngayon ng katayuan ng exit ng pagkabigo kung ang isang command ay nabigo sa isang batch-mode script.
• Bug fix: ESC [13 t ay hindi na makakakuha ng di-wastong pagkakasunod-sunod ng pagtakas bilang isang tugon.

Ano ang bago sa bersyon 0.64 Beta:

• Pag-ayos ng Seguridad: Hindi na pinapanatili ng PuTTY ang pribadong kalahati ng mga key ng mga gumagamit sa memorya nang hindi sinasadya pagkatapos mapatotoo sa mga ito. Tingnan ang pribado-key-not-wiped-2. (Paumanhin! Naisip namin na naayos na sa 0.63, ngunit hindi nakuha.)
• Suporta para sa pagbabahagi ng SSH na koneksyon, upang ang maraming mga pagkakataon ng PuTTY sa parehong host ay maaaring magbahagi ng isang solong SSH na koneksyon sa halip ng lahat ng kinakailangang mag-log in nang nakapag-iisa.
• Opsyon sa command-line at configuration upang tukuyin ang (mga) inaasahang host key.
• Pagbabago ng Default: PuTTY ngayon ang mga default sa SSH-2 lamang, sa halip na ang nakaraang default na ginustong SSH-2 nito.
• Mga error sa lokal na socket sa mga koneksyon sa pag-forward ng port ay naitala na ngayon sa Log ng Kaganapan sa PuTTY.
• Bug fix: ulitin ang mga key na palitan sa gitna ng isang sesyon ng SSH ngayon ay hindi kailanman nagiging sanhi ng nakakainis na interactive na host key prompt.
• Pag-aayos ng bug: i-reset ang default na setting ng naka-bold na text pabalik sa kung ano ang dating iyon. (0.63 itakda ito sa isang bagay na mali, bilang isang side effect ng refactoring.)
• Pag-aayos ng bug: Ang mga literal na IPv6 ay hawakan nang marunong sa buong suite, kung isama mo ang mga ito sa mga parisukat na bracket upang maiwasan ang pagkakamali ng mga colon para sa isang: port suffix.
• Pag-aayos ng bug: Dapat na gumana muli ang mga dynamic na port ng IPv6.

Ano ang bago sa bersyon 0.62:

• Pag-ayos ng seguridad: Hindi na nagagalaw ang mga password sa memorya nang hindi sinasadya .
• Pag-aayos ng bug: Ngayon ay nakikipag-usap ang Pageant sa parehong mga kliyente sa bagong estilo (0.61 at sa itaas) at lumang estilo (0.60 at mas mababa).
• Pag-aayos ng bug: Hindi na muling nai-print ng PuTTY ang isang hindi totoo & quot; Tinanggihan ng access & quot; Mensahe kapag nabigo ang pagpapatunay ng GSSAPI.
• Bug fix: Ang PSCP at PSFTP ay pinarangalan ngayon ang di karaniwang mga numero ng port sa SSH save session.
• Pag-aayos ng bug: Hindi na lumalabas ang pageant ng isang hawakan ng file kapag nabigo ang isang pagpapatunay.
• Pag-aayos ng bug: Hindi na nag-crash ang PuTTYtel kapag nagse-save ng sesyon.
• Bug fix: PuTTY ngayon ay nakakakuha ng mga salungguhit sa ilalim ng salungguhit na teksto sa halip ng kung minsan ay inilalagay ito sa isang lugar sa kanan.
• Pag-aayos ng bug: Ang PuTTY ngayon ay hindi dapat gumuhit ng VT100 line drawing character sa maling vertical na offset.

Ano ang bago sa bersyon 0.61: