26.10.2004 — Релиз PuTTY 0.56
Исправления безопасности:
- Исправлена уязвимость, обнаруженная iDEFENSE, которая потенциально делала возможным выполнение произвольного кода на стороне клиента вредоносным SSH-2 сервером до host key верификации. См vuln-ssh2-debug.
Другие изменения:
- Появилась возможность перезапустить сеанс в неактивном окне, через новый пункт контекстного меню.
- Минимальная поддержка необязательности запуска shell-оболочки или любой другой команды при работе с SSH-2 (эквивалент опции
-N
в OpenSSH). PuTTY/Plink по-прежнему предусматривают обычное окно для взаимодействия, и должны быть явно выгружены. - Прозрачная поддержка CHAP-аутентификации в SOCKS5 (не в PuTTYtel).
- Больше диагностики в журнале событий «Event Log», в частности, при работе с SSH port forwarding.
- Возможность запрашивать установку переменных окружения в SSH (только для SSH-2). (Тем не менее, мы не знаем серверов, которые это поддерживают.)
- Возможность отправки сигналов POSIX через SSH (только для SSH-2) через меню «Special Commands». (Опять же, мы не знаем серверов, которые это поддерживают.)
- Поддержка польской кодировки «Mazovia».
- Когда журналирование включено, log-файл сбрасывается на диск гораздо чаще, так что теперь его содержимое можно просматривать ещё до закрытия.
- Больше гибкости в журналировании SSH: пароли и данные сеанса теперь могут быть опущены из log-файла. Пароли опущены по умолчанию. Этот параметр не является совершенным для удаления чувствительных данных, вы всё равно должны просматривать файлы журнала, прежде чем передать их кому либо.
Исправления ошибок:
- «The PuTTY tools» теперь более последовательно поддерживают имена пользователей, содержащие знак
@
.
Unix-специфичные изменения:
- Возможность установить переменные окружения в pterm.
- PuTTY и pterm пробуют использовать набор символов UTF-8 по умолчанию, если об этом говорится в locale. Однако, это значение может быть переопределено.