Новый выпуск SSH-клиента PuTTY 0.68
Сформирован релиз SSH-клиента для Unix и Windows - PuTTY 0.68, исходные тексты которого доступны под лицензией MIT.
Основные изменения:
- Графический интерфейс для платформы Unix переведен на GTL3+;
- Добавлена поддержка криптографических алгоритмов на основе эллиптических кривых: Ed25519, ECDSA, Curve25519 и ECDH;
- В PuTTYgen добавлена поддержка импорта и экспорта ключей из файлов OpenSSH в новом формате;
- При подсоединению к серверу обеспечено автоматическое использование уже известных хостовых ключей. Также добавлена новая опция, позволяющая после установки соединения загрузить другие хостовые ключи, например, перейти на ключи на основе эллиптических кривых;
- Для платформы Unix подготовлена отдельная версия агента Pageant;
- Устранена уязвимость, позволяющая организовать подмену DLL-библиотек на платформе Windows через размещение в текущем каталоге подставных библиотек с теми же именами, что и системные (например, ntmarta.dll);
- Устранена уязвимость в коде агента перенаправления запросов, позволяющая перезаписать часть памяти PuTTY через отправку специально оформленных сообщений. Проблема отмечена как несущественная, так как если атакующий уже имеет доступ к запущенному пользователем агенту перенаправления соединений, то он может контролировать все окружение пользователя и нет смысла отдельно атаковать PuTTY, когда система уже успешно атакована;
- На платформе Windows включена по умолчанию рандомизация адресного пространства (ASLR) для процессов PuTTY и отключено ограничение доступа к процессам через ACL (для включения теперь нужно явно указывать опцию "-restrict-acl"), так как оно приводило к проблемам при использовании таких программ, как экранные ридеры;
- Для платформы Windows обеспечена сборка 64-разрядной версии PuTTY.
