PuTTY 0.74 发布了。PuTTY 是一款集成虚拟终端、系统控制台和网络文件传输为一体的自由开源程序。它支持多种网络协议,包括 SCP,SSH,Telnet,rlogin 和原始的套接字连接,它也可以连接到串行端口。其软件名字“PuTTY”并没有特殊含义。PuTTY 0.74 是一个错误修复和安全版本,它修复了 0.73 中的错误,包括一个可能的漏洞,并且还添加了新的配置选项来减轻 SSH 主机密钥策略中的次要信息泄漏。
PuTTY 是一套免费的 SSH / Telnet 程序,它可以连接上支持 SSH Telnet 协议的站点,并且可自动取得对方的系统指纹码 (Fingerprint).建立联机以后,所有的通讯内容都是以加密的方式传输,因此你再也不用害怕使用 Telnet 在 Internet 或公司的内部网络传输资料时被他人获知内容了.
新版本是一个安全更新版本,修复了过时的 SSH-1 中漏洞协议,也包括 0.71 以来的各种 bug 修复。其中许多安全问题是在最近欧盟资助的 HackerOne(全球知名漏洞悬赏平台) 上发现的,根据发布公告,该赏金计划已于 7 月结束,共持续了约半年时间。之后想反馈 bug 的话可通过电子邮件与 PuTTY 团队联系,具体可查看反馈页面。
主要漏洞修复如下:
- 安全修复:如果 SSH 服务器接受了提供的公共密钥,然后拒绝了签名,那么如果密钥来自 SSH 代理,则 PuTTY 可以访问释放的内存。
- 安全功能:如果想避免向窃听者泄露存储密钥的主机,则新的配置选项可禁用 PuTTY 的动态主机密钥首选项策略。
- Bug 修复:在 Windows 高对比度模式下,安装程序 UI 难以辨认。
- Bug 修复:Windows 7 上的控制台密码输入失败。
- 终端中的 Bug 修复:一个可怕的“line==NULL”错误框的实例,以及另外两个断言失败。
- Bug 修复:来自代理的 RSA 签名的错误兼容填充中潜在的内存消耗循环。
- Bug 修复:PSFTP 的缓冲区处理在某些服务器(尤其是 proftpd 的服务器
mod_sftp
)上无法正常工作。 - Bug 修复:从备用终端屏幕还原时,光标的位置可能错误。(此类型的错误已在 0.59 中修复;这种情况未解决。)
- Bug 修复:在 Ubuntu 20.04(或具有类似 Pango 的最新版本的任何其他系统)上运行 GTK PuTTY 时,字符单元格高度可能太小像素。
- Bug 修复:旧式(低分辨率)scroll wheel events 在 GTK 3 PuTTY 中不起作用。这可能会使 scroll wheel 完全停止在 VNC 中工作。
官网地址:
https://www.chiark.greenend.org.uk/~sgtatham/putty/
官网更新记录:
https://www.chiark.greenend.org.uk/~sgtatham/putty/changes.html
最新版下载地址:
https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html
安装版:
x86:https://the.earth.li/~sgtatham/putty/latest/w32/putty-0.74-installer.msi
x64:https://the.earth.li/~sgtatham/putty/latest/w64/putty-64bit-0.74-installer.msi
免安装版:
x86: https://the.earth.li/~sgtatham/putty/latest/w32/putty.exe
x64: https://the.earth.li/~sgtatham/putty/latest/w64/putty.exe
评论前必须登录!
立即登录 我要注册