16.03.2019 — Релиз PuTTY 0.71

Исправления безопасности, найденные в рамках финансируемой EU-FOSSA программы Bug Bounty:

• Удалённо инициируемая перезапись памяти при обмене ключами RSA, которая может происходить до проверки ключа хоста (см. vuln-rsa-kex-integer-overflow).
• Потенциальная возможность повторного использования случайных чисел, используемых в криптографии (см. vuln-rng-reuse).
• В версии для Windows, потенциальное исполнение вредоносного кода с помощью «CHM hijacking» (см. vuln-chm-hijack).
• В версии для Unix, удалённо инициируемое переполнение буфера, если сервер открывает слишком много переадресаций портов (см. vuln-fd-set-overflow).
• Множественные атаки типа «отказ в обслуживании», которые могут быть вызваны записью в терминал (см. vuln-terminal-dos-combining-chars, vuln-terminal-dos-combining-chars-double-width-gtk, vuln-terminal-dos-one-column-cjk).
• Подделка интерфейса запроса аутентификации вредоносным сервером (см. vuln-auth-prompt-spoofing).

Другие улучшения безопасности:

• Значительная часть криптографического кода PuTTY была существенно переписана с целью устранения побочных каналов по времени исполнения и кэш-памяти.

Другие изменения:

• Теперь доступны исполняемые файлы PuTTY для устройств на архитектуре ARM под Windows (страница загрузки).
• Аппаратно-ускоренные версии наиболее распространённых криптографических примитивов: AES, SHA-256, SHA-1.
• GTK PuTTY теперь поддерживает не-X11 дисплеи (например, Wayland) и конфигурации с высоким DPI.
• Опережающий ввод теперь работает сразу при открытии окна PuTTY: нажатия клавиш, набранные до завершения аутентификации, теперь будут буферизованы, а не отброшены.
• Добавлена поддержка «GSSAPI key exchange»: альтернатива старой системе аутентификации «GSSAPI user authentication», которая сможет поддерживать переданные вами учётные данные Kerberos в актуальном состоянии в течении длительного сеанса.
• Больше вариантов пользовательского интерфейса для работы с буфером обмена.
• Новые возможности терминала: поддержка escape-последовательности REP (исправление ошибки перерисовки экрана ncurses), поддержка True Color, и тусклого текста SGR 2.
• Нажатие клавиш «Ctrl+Shift+PgUp» или «Ctrl+Shift+PgDn» теперь перемещает вас прямо к верхней или нижней границе прокрутки терминала.

История изменений PuTTY

• 15.04.2024 — PuTTY 0.81
• 18.12.2023 — PuTTY 0.80
• 26.08.2023 — PuTTY 0.79
• 29.10.2022 — PuTTY 0.78
• 27.05.2022 — PuTTY 0.77
• 17.07.2021 — PuTTY 0.76
• 08.05.2021 — PuTTY 0.75
• 27.06.2020 — PuTTY 0.74
• 21.12.2019 — PuTTY 0.73-RU-17
• 29.09.2019 — PuTTY 0.73
• 20.07.2019 — PuTTY 0.72
• 16.03.2019 — PuTTY 0.71
• 08.07.2017 — PuTTY 0.70
• 29.04.2017 — PuTTY 0.69
• 21.02.2017 — PuTTY 0.68
• 05.03.2016 — PuTTY 0.67
• 09.12.2015 — PuTTY 0.66-RU-16
• 07.11.2015 — PuTTY 0.66
• 25.07.2015 — PuTTY 0.65
• 28.02.2015 — PuTTY 0.64
• 15.05.2014 — PuTTY 0.63-RU-15
• 12.01.2014 — PuTTY 0.63-RU-14
• 11.11.2013 — PuTTY 0.63-RU-12
• 06.08.2013 — PuTTY 0.63
• 23.03.2013 — PuTTY 0.62-RU-11
• 21.01.2013 — PuTTY 0.62-RU-10
• 20.02.2012 — PuTTY 0.62-RU-9
• 10.12.2011 — PuTTY 0.62
• 02.10.2011 — PuTTY 0.61-RU-8
• 12.07.2011 — PuTTY 0.61
• 10.01.2011 — PuTTY 0.60-RU-7
• 17.12.2010 — PuTTY 0.60-RU-6
• 19.11.2010 — PuTTY 0.60-RU-5
• 29.04.2007 — PuTTY 0.60
• 24.01.2007 — PuTTY 0.59
• 05.04.2005 — PuTTY 0.58
• 20.02.2005 — PuTTY 0.57
• 26.10.2004 — PuTTY 0.56
• 03.08.2004 — PuTTY 0.55
• 12.02.2004 — PuTTY 0.54
• 12.11.2002 — PuTTY 0.53b
• 01.10.2002 — PuTTY 0.53
• 14.01.2002 — PuTTY 0.52
• 14.12.2000 — PuTTY 0.51
• 16.10.2000 — PuTTY 0.50
• 28.06.2000 — PuTTY 0.49
• 18.11.1999 — PuTTY 0.48
• 27.08.1999 — PuTTY 0.47
• 09.07.1999 — PuTTY 0.46
• 22.01.1999 — PuTTY 0.45