PuTTY

• Solução de segurança: os binários do Windows PuTTY não devem mais ser vulneráveis ​​a seqüestrar por DLLs especialmente nomeadas no mesmo diretório, mesmo um nome que perdemos quando pensávamos ter corrigido isso em 0.69. Veja vuln-indirect-dll-hijack-3.
• O Windows PuTTY deve ser capaz de imprimir novamente, depois que nossas defesas de seqüestrar DLL quebraram essa funcionalidade.
• O Windows PuTTY deve ser capaz de aceitar a entrada do teclado fora da página de código atual, depois que nossas defesas de seqüestro de DLL quebraram isso também.

O que é novo na versão 0.69:

• Solução de segurança: os binários do Windows PuTTY não devem mais ser vulneráveis Para seqüestrar por DLLs especialmente designadas no mesmo diretório, até mesmo os nomes que perdemos quando pensávamos que corrigi-lo em 0,68. Veja vuln-indirect-dll-hijack-2.
• O Windows PuTTY deve funcionar com o MIT Kerberos novamente, depois que nossas defesas de seqüestrar DLL o quebraram.
• As listas de salto agora devem aparecer novamente no atalho PuTTY no menu Iniciar do Windows.
• Agora você pode configurar explicitamente as configurações do modo de terminal SSH para não ser enviadas para o servidor, se o seu servidor se opuser.

O que é novo na versão 0.68:

• Correção de segurança: um erro de transbordamento inteiro no código de encaminhamento do agente. Veja vuln-agent-fwd-overflow.
• Solução de segurança: os binários do Windows PuTTY não devem mais ser vulneráveis ​​ao seqüestro por DLLs especialmente designadas no mesmo diretório (nas versões do Windows onde anteriormente eram). Veja vuln-indirect-dll-hijack.
• O Windows PuTTY já não define uma ACL de processo restritivo por padrão, porque isso acabou por incomodar muitos aplicativos legítimos, como NVDA e TortoiseGit. Você ainda pode solicitar manualmente uma ACL restrita usando a opção de linha de comando -restrict-acl.
• As ferramentas do Windows PuTTY agora vêm em uma versão de 64 bits.
• As ferramentas do Windows PuTTY agora possuem recursos de segurança ASLR e DEP do Windows ativados.
• Suporte para criptografia de curva elíptica (as curvas NIST e 25519), para chaves de host, chaves de autenticação de usuário e troca de chaves.
• Suporte para importar e exportar o novo formato de chave privada do OpenSSH.
• Alteração de política de preferência de chave do host: PuTTY prefere formatos de chave de host para os quais já conhece a chave.
• Opção de tempo de execução (no menu do sistema / menu Ctrl-clique com o botão direito do mouse) para recuperar outras chaves de host do mesmo servidor (que as certifica através da chave de sessão estabelecida usando uma chave já conhecida) E adicione-os ao banco de dados de chaves de host conhecido.
• As ferramentas do Unix GUI PuTTY agora podem ser criadas contra o GTK 3.
• Agora existe uma versão Unix do Pageant.

O que é novo na versão 0.67 Beta:

• Solução de segurança: uma saturação de buffer no estilo antigo O protocolo SCP ao receber o cabeçalho de cada arquivo baixado do servidor é corrigido. Consulte vuln-pscp-sink-sscanf.
• O Windows PuTTY agora define seu processo ACL de forma mais restritiva, na tentativa de se defender contra outros processos maliciosos que lêem dados confidenciais fora de sua memória.
• Outras correções de robustez variadas para falhas e vazamentos de memória.
• Começamos a usar o Authenticode para assinar nossos executáveis ​​e instaladores do Windows.

O que é novo na versão 0.66 Beta:

• Solução de segurança: uma seqüência de escape usada para tornar o código do terminal do PuTTY lido e potencialmente a gravação da memória errada é corrigida. Veja vuln-ech-overflow.
• Solução de erros: melhor manipulação de Unicode nas mensagens de teclado do Windows PuTTY, então agora deve funcionar melhor com o WinCompose.
• Correção de erro: as listas de salto no Windows 10 devem agora funcionar.
• Agora há um conjunto de opções de linha de comando para habilitar o log de sessão.
• & P no nome do arquivo de log agora substitui o número da porta da configuração.

O que há de novo na versão 0.65 Beta:

• As conexões de entrada para as ferramentas PuTTY (para as portas reencaminhadas e para o socket de compartilhamento de conexão) agora registram seu endereço de origem ou pid, onde existem instalações para fazê-lo.
• aceleração de criptografia em plataformas Unix de 64 bits usando o tipo incorporado __uint128_t de gcc e clang.
• Correção de erro: a caixa de diálogo de configuração não é mais acidentalmente invisível em alguns temas de exibição do Windows Vista.
• Solução de erros: a GUI do Windows PuTTY não se deixa mais respondendo se o servidor envia uma inundação contínua de dados. (Desculpe! Nós corrigimos isso uma vez antes, mas voltou em 0.64.)
• Correção de erro: o PSFTP agora retorna um status de saída de falha se um comando falhar em um script em modo batch.
• Correção de erro: ESC [13 t não pode mais provocar uma sequência de escape inválida como resposta.

O que é novo na versão 0.64 Beta:

• Solução de segurança: PuTTY não retém a metade privada das chaves dos usuários na memória por engano depois de autenticar com elas. Veja private-key-not-wiped-2. (Desculpe! Nós pensamos que nós tínhamos corrigido isso em 0.63, mas faltou um.)
• Suporte para compartilhamento de conexão SSH, de modo que múltiplas instâncias de PuTTY para o mesmo host podem compartilhar uma única conexão SSH em vez de ter que fazer login independentemente.
• Opção de linha de comando e configuração para especificar a (s) chave (s) de host esperada.
• Padrões mudam: PuTTY agora padrão para SSH-2 somente, em vez de seu padrão anterior de SSH-2 preferido.
• Os erros de soquete local nas conexões encaminhadas por porta agora estão registrados no Registro de Eventos PuTTY.
• Solução de erro: as trocas de chaves de repetição no meio de uma sessão SSH agora nunca causam um pedido de chave de host interativo irritante.
• Correção de erro: redefina a configuração padrão de texto em negrito para o que costumava ser. (0.63 configurá-lo para algo errado, como efeito colateral da refatoração.)
• Solução de erros: os literais IPv6 são tratados sensivelmente em toda a suíte, se você os incluir em colchetes para evitar que os dois pontos sejam confundidos com um: sufixo de porta.
• Solução de erro: os encaminhamentos dinâmicos de porta IPv6 devem funcionar novamente.

O que é novo na versão 0.63 Beta:

• Esta versão corrige quatro furos de segurança em 0.62 e antes: vuln-modmul, vuln-signature- Stringlen, vuln-bignum-division-by-zero, private-key-not-wiped. Além disso, existem principalmente correções de erros de 0,62 e alguns pequenos recursos.

O que é novo na versão 0.62:

• Solução de segurança: PuTTY não mantém senhas na memória por engano .
• Correção de bugs: o Pageant agora fala com clientes de novo estilo (0.61 e acima) e antigos (0.60 e abaixo).
• Correção de erro: o PuTTY não imprime mais um "acesso falso" negado & quot; Mensagem quando a autenticação GSSAPI falhar.
• Correção de erro: PSCP e PSFTP agora homenageiam números de portas não padronizados em sessões salvas SSH.
• Correção de bugs: o desfecho não perde mais um identificador de arquivo quando uma autenticação falhar.
• Correção de erro: o PuTTYtel não mais falha ao salvar uma sessão.
• Correção de erro: o PuTTY agora desenha os sublinhados sob o texto sublinhado, em vez de colocá-los em algum lugar à direita.
• Correção de erro: o PuTTY agora não deve desenhar caracteres de desenho de linha VT100 no deslocamento vertical errado.

O que é novo na versão 0.61:

• PuTTY 0.61 está fora, depois de mais de quatro anos (desculpa!), Com novos recursos, correções de bugs e atualizações de compatibilidade para o Windows 7 e vários softwares do servidor SSH.