PuTTY

PuTTY per Linux è un progetto open source che fornisce agli utenti un'applicazione grafica molto potente per la connessione a server Telnet, SSH e Rlogin, utilizzati per eseguire una sessione remota in un Computer, su una rete.

Il programma è dotato di una GUI (Graphical User Interface) che consente di connettersi rapidamente a un server SSH, Telnet, Rlogin, Serial o Raw. Le sessioni possono essere facilmente salvate per un utilizzo successivo.

Oltre al comando putty, il software viene distribuito anche con il client ppp ppp, il client SFTP psftp, il client puttytel solo di Telnet, l'utilità di connessione plink (PuTTY Link) e l'utilità di generazione di chiavi RSA e DSA puttygen.

Tra le sue funzioni fondamentali, possiamo citare il supporto per la registrazione della sessione, varie opzioni per l'emulatore di terminali, tra cui le scorciatoie da tastiera e la campana, la possibilità di impostare l'aspetto e il comportamento della finestra PuTTY, nonché la codifica dei caratteri, il controllo del mouse , Colori e caratteri.

Inoltre, l'applicazione fornisce opzioni di crittografia per il protocollo SSH e configurazione dettagliata per i tipi di connessione Serial, Rlogin e Telnet. Può utilizzare protocolli Internet IPv4 e IPv6, supporta TCP keepalive e proxy HTTP, SOCKS4, SOCKS5 e Telnet.

Una volta inserito il nome host (indirizzo IP) e la porta del rispettivo server, fai clic su & ldquo; Apri & rdquo; , L'applicazione apre un emulatore terminale XTerm e chiude la finestra grafica.

Se la connessione è riuscita o meno, gli utenti dovranno avviare nuovamente l'applicazione se vogliono riconnettersi ad un determinato server. Per impostazione predefinita, il tipo di connessione SSH viene automaticamente selezionato ogni volta che viene avviata una nuova istanza dell'applicazione.

L'applicazione è ufficialmente supportata sia sui sistemi operativi Linux che Microsoft Windows. Su Linux, viene fornito con il software di emulazione terminale XTerm. PuTTY è infatti uno dei clienti più acclamati SSH e Telnet per le piattaforme Linux e Windows.

Che cosa è nuovo in questa release:

• Risoluzione di protezione: i file binari di Windows PuTTY non dovrebbero essere più vulnerabili all'hijacking da DLL specificamente denominati nella stessa directory, anche un nome che abbiamo perso quando abbiamo pensato di aver risolto questo valore in 0.69. Vedere vuln-indiretta-dll-hijack-3.
• PuTTY di Windows dovrebbe essere in grado di stampare di nuovo, dopo che le nostre difese di dirottamento DLL hanno interrotto questa funzionalità.
• PuTTY di Windows dovrebbe essere in grado di accettare l'input della tastiera al di fuori della pagina di codice corrente, dopo che anche le nostre difese di dirottazione DLL hanno rotto anche questo.

Cosa c'è di nuovo nella versione 0.69:

• Security fix: i file binari di Windows PuTTY non dovrebbero più essere vulnerabili A dirottare da DLL specificamente denominati nella stessa directory, anche i nomi che abbiamo perso quando abbiamo pensato di aver risolto questo valore in 0.68. Vedere vuln-indiretto-dll-hijack-2.
• PuTTY di Windows dovrebbe funzionare nuovamente con MIT Kerberos, dopo che le nostre difese di dirottazione DLL lo hanno rotto.
• Gli elenchi di salto devono ora apparire nuovamente sulla scorciatoia PuTTY nel menu Start di Windows.
• Ora è possibile configurare esplicitamente le impostazioni del modo terminale SSH da non essere inviate al server, se il tuo server li oppone.

Cosa c'è di nuovo nella versione 0.68:

• Security fix: un intero overflow bug nel codice di inoltro dell'agente. Vedere vuln-agent-fwd-overflow.
• Risoluzione di protezione: i file binari di Windows PuTTY non dovrebbero essere più vulnerabili all'hijacking da DLL specificamente denominati nella stessa directory (nelle versioni di Windows in cui erano precedenti). Vedere vuln-indiretta-dll-hijack.
• Windows PuTTY non imposta più un processo restrittivo ACL per impostazione predefinita, perché questo si è rivelato a disagio di troppe applicazioni legittime come NVDA e TortoiseGit. È comunque possibile richiedere manualmente un ACL limitato utilizzando l'opzione di riga di comando -resistente-acl.
• Gli strumenti di Windows PuTTY sono ora disponibili in una versione a 64 bit.
• Gli strumenti Windows PuTTY hanno ora attivato le funzionalità di protezione ASLR e DEP di Windows.
• Supporto per la crittografia a curva ellittica (curve NIST e 25519), per chiavi host, chiavi di autenticazione utente e scambio di chiavi.
• Supporto per l'importazione e l'esportazione del nuovo formato di chiave privata di OpenSSH.
• Modifica della politica di preferenza chiave di host: PuTTY preferisce i formati di chiavi host per cui già conosce la chiave.
• Opzione run-time (dal menù di sistema / menu Ctrl -dio-click) per recuperare altre chiavi host dello stesso server (che li attraversa la certificazione usando la chiave di sessione stabilita usando un tasto già noto) E aggiungerli al database conosciuto degli host-chiavi.
• Gli strumenti di GUI PuTTY Unix possono ora essere costruiti contro GTK 3.
• Esiste ora una versione Unix di Pageant.

Cosa c'è di nuovo nella versione 0.67 Beta:

• Security fix: un buffer overrun nel vecchio stile Il protocollo SCP quando riceve l'intestazione di ogni file scaricato dal server è fisso. Vedere vuln-pscp-sink-sscanf.
• Windows PuTTY ora imposta il suo ACL di processo in modo più restrittivo, nel tentativo di difendersi da altri processi dannosi che leggono dati sensibili dalla sua memoria.
• Assortite altre correzioni di robustezza per incidenti e perdite di memoria.
• Abbiamo iniziato a utilizzare Authenticode per firmare gli eseguibili e il programma di installazione di Windows.

Cosa c'è di nuovo nella versione 0.66 Beta:

• Security fix: una sequenza di escape che usava per leggere il codice terminale di PuTTY e potenzialmente scrivere la memoria errata è fisso. Vedere vuln-ech-overflow.
• Errore di bug: migliore gestione dei file Unicode nei messaggi di tastiera Windows PuTTY, quindi dovrebbe ora funzionare meglio con WinCompose.
• Errore di bug: elenchi di salto su Windows 10 devono ora funzionare.
• Esiste ora una serie di opzioni della riga di comando per attivare la registrazione della sessione.
• & P nel nome del file di registro sostituisce ora nel numero di porta dalla configurazione.

Cosa c'è di nuovo nella versione 0.65 Beta:

• Le connessioni in arrivo con gli strumenti PuTTY (alle porte inoltrate e alla connessione di condivisione di connessione) registrano ora il loro indirizzo di origine o pid, dove esistono strutture per farlo.
• Velocità di crittografia su piattaforme Unix a 64 bit usando il tipo di built-in __uint128_t di gcc e clang.
• Bug fix: la finestra di configurazione non è più accidentalmente invisibile in alcuni temi di visualizzazione di Windows Vista.
• Correzione di bug: la GUI di Windows PuTTY non diventa più in risposta se il server invia un flusso continuo di dati. (Spiacenti, abbiamo fissato una volta prima, ma è tornato in 0,64.)
• Bug fix: PSFTP restituisce ora uno stato di uscita di fallimento se un comando non riesce in uno script in modalità batch.
• Correzione bug: ESC [13 t non può più causare una sequenza di escape fatalmente valida come risposta.

Cosa c'è di nuovo nella versione 0.64 Beta:

• Security fix: PuTTY non mantiene più la metà privata di chiavi degli utenti in memoria per errore dopo l'autenticazione con loro. Vedere la chiave privata-non-spazzata-2. (Spiacenti, abbiamo pensato che avremmo fissato quello in 0.63, ma abbiamo perso uno.)
• Supporto per la condivisione di connessione SSH, in modo che più istanze di PuTTY allo stesso host possano condividere una singola connessione SSH anziché avere tutti la possibilità di accedere in modo indipendente.
• Opzione di riga di comando e configurazione per specificare le chiavi host attese.
• Le modifiche di default variano: PuTTY ora è predefinito solo per SSH-2, anziché la sua predefinita precedente di SSH-2.
• Gli errori di socket locali nelle connessioni port-forward vengono ora registrati nel registro eventi di PuTTY.
• Bug correzione: le scambi di chiavi di ripetizione in mezzo a una sessione SSH non causano mai un fastidioso prompt di chiave host host interattiva.
• Errore di bug: ripristina l'impostazione predefinita di testo in grassetto a quello che era. (0,63 lo ha impostato su qualcosa di sbagliato, come effetto collaterale del refactoring.)
• Bug correzione: i font letterati IPv6 vengono gestiti in modo sensibile in tutta la suite, se li racchiudete in parentesi quadre per evitare che i coloni siano scambiati per un suffisso di porta.
• Errore di bug: le deviazioni dinamiche della porta IPv6 dovrebbero funzionare di nuovo.

Cosa c'è di nuovo nella versione 0.63 Beta:

• Questa versione corregge quattro fori di sicurezza in 0.62 e prima: vuln- modmul, Stringlen, vuln-bignum-division-by-zero, chiave privata-non-spazzata. Altrimenti, ci sono per lo più correzioni di bug da 0,62 e alcune piccole funzionalità.

Cosa c'è di nuovo nella versione 0.62:

• Security fix: PuTTY non mantiene più le password in memoria per errore .
• Correggere l'errore: la pagina ora parla di entrambi i client di stile (0.61 e superiori) e di vecchio stile (0.60 e successivamente).
• Errore di bug: PuTTY non stampa più un errore & quot; Accesso negato & quot; Quando l'autenticazione GSSAPI non riesce.
• Bug fix: PSCP e PSFTP ora onorano numeri di porta non standard in sessioni salvate SSH.
• Correggere l'errore: la pagina non esaurisce più un handle di file quando un'autenticazione non riesce.
• Errore di bug: PuTTYtel non si blocca più quando si salva una sessione.
• Errore di correzione: PuTTY disegna sottolineando sotto il testo sottolineato invece di spostarli da qualche parte a destra.
• Bug fix: PuTTY ora non dovrebbe disegnare i caratteri di disegno linea VT100 a un errore verticale offset.

Cosa c'è di nuovo nella versione 0.61:

• PuTTY 0.61 è fuori dopo quattro anni (spiacente!), Con nuove funzionalità, correzioni di bug e aggiornamenti di compatibilità per Windows 7 e diversi software server SSH