Новый выпуск SSH-клиента PuTTY 0.68

23 февраля 2017 года

Сформирован релиз PuTTY 0.68, SSH-клиента для Unix и Windows, исходные тексты которого доступны под лицензией MIT.

Основные изменения:

• Графический интерфейс для платформы Unix переведён на GTK3+;
• Добавлена поддержка криптографических алгоритмов на основе эллиптических кривых: Ed25519, ECDSA, Curve25519 и ECDH;
• В PuTTYgen добавлена поддержка импорта и экспорта ключей из файлов OpenSSH в новом формате;
• При соединении с сервером обеспечено автоматическое использование уже известных хостовых ключей. Также добавлена новая опция, позволяющая после установки соединения загрузить другие хостовые ключи, например, перейти на ключи на основе эллиптических кривых;
• Для платформы Unix подготовлена отдельная версия агента Pageant;
• Устранена уязвимость, позволяющая организовать подмену DLL-библиотек на платформе Windows через размещение в текущем каталоге подставных библиотек с теми же именами, что и системные (например, ntmarta.dll);
• Устранена уязвимость в коде агента перенаправления запросов, позволяющая перезаписать часть памяти PuTTY через отправку специально оформленных сообщений. Проблема отмечена как несущественная, так как если атакующий уже имеет доступ к запущенному пользователем агенту перенаправления соединений, то он может контролировать всё окружение пользователя и нет смысла отдельно атаковать PuTTY, когда система уже успешно атакована;
• На платформе Windows включена по умолчанию рандомизация адресного пространства (ASLR) для процессов PuTTY и отключено ограничение доступа к процессам через ACL (для включения теперь нужно явно указывать опцию "-restrict-acl"), так как оно приводило к проблемам при использовании таких программ, как экранные ридеры;
• Для платформы Windows обеспечена сборка 64-разрядной версии PuTTY.