08.05.2021 — Релиз PuTTY 0.75
Исправление безопасности:
- Сервер мог совершить DoS-атаку на весь графический интерфейс Windows, сообщая окну PuTTY многократно и быстро менять свой заголовок (см. vuln-windows-remote-title-dos).
Другие изменения:
- Pageant теперь поддерживает загрузку зашифрованного ключа и его последующую расшифровку не на этапе загрузки, а по необходимости, запрашивая парольную фразу при первом использовании.
- Обновлен формат отпечатка SSH-ключа по умолчанию, теперь это SHA-256 в стиле OpenSSH.
- Обновлён формат файлов с закрытыми ключами, в новом формате PPK3 вместо SHA-1 для хеширования применяется алгоритм Argon2, более устойчивый к подбору парольной фразы методом перебора.
- Добавлена поддержка алгоритмов ключей RSA с использованием SHA-2, вместо SHA-1.
- Добавлена поддержка обмена ключами Curve448 и открытых ключей Ed448.
- Терминал теперь поддерживает управляющую последовательность
ESC [ 9 m
для показа зачёркнутого текста. - Добавлены новые протоколы: «Bare ssh-connection» для использования поверх уже защищенных каналов IPC, и «SUPDUP» для общения с очень старыми системами, такими как PDP-10.
- PuTTYgen теперь поддерживает альтернативный алгоритм генерации доказуемых простых чисел для RSA и DSA.
- В версии для Unix-систем появилась возможность напрямую подключаться к Unix-сокету.