PuTTY

PuTTY pour Linux est un projet open source qui fournit aux utilisateurs une application graphique très puissante pour se connecter aux serveurs Telnet, SSH et Rlogin, qui sont utilisés pour exécuter une session distante sur un Ordinateur, sur un réseau.

Le programme comporte une interface graphique unique (interface utilisateur graphique) qui vous permet de vous connecter rapidement à un serveur SSH, Telnet, Rlogin, Serial ou Raw. Les sessions peuvent être facilement sauvegardées pour une utilisation ultérieure.

Outre la commande putty, le logiciel est également distribué avec le client pscp SCP, le client SFTP psftp, le client de puttytel Telnet-only, l'utilitaire de connexion plink (PuTTY Link) et l'utilitaire de génération de clé RSA et DSA puttygen.

Parmi certaines de ses fonctionnalités de base, nous pouvons mentionner le support de journalisation de session, diverses options pour l'émulateur de terminal, y compris les raccourcis clavier et la cloche, la possibilité de définir l'apparence et le comportement de la fenêtre PuTTY, ainsi que le codage des caractères, le contrôle de la souris , Les couleurs et les polices.

En outre, l'application fournit des options de cryptage pour le protocole SSH et une configuration détaillée pour les types de connexion Serial, Rlogin et Telnet. Il peut utiliser les protocoles Internet IPv4 et IPv6, les protocoles TCP keepalive et HTTP, SOCKS4, SOCKS5 et Telnet.

Une fois que vous avez entré le nom d'hôte (adresse IP) et le port du serveur respectif, et cliquez sur le bouton & ldquo; Ouvrez & rdquo; , L'application ouvrira un émulateur de terminal XTerm et fermera la fenêtre graphique.

Que la connexion soit réussie ou non, les utilisateurs devront lancer l'application à nouveau s'ils veulent se reconnecter à un certain serveur. Par défaut, le type de connexion SSH est automatiquement sélectionné chaque fois qu'une nouvelle instance de l'application démarre.

L'application est officiellement prise en charge sur les systèmes d'exploitation Linux et Microsoft Windows. Sur Linux, il est livré avec le logiciel émetteur de terminal XTerm. PuTTY est en effet l'un des clients SSH et Telnet les plus acclamés pour les plates-formes Linux et Window.

Quoi de neuf dans cette version:

• Correction de sécurité: les binaires Windows PuTTY ne devraient plus être vulnérables au détournement par des DLL spécialement nommées dans le même répertoire, même un nom que nous avons manqué lorsque nous pensions que nous l'avions corrigé en 0.69. Voir vuln-indirect-dll-hijack-3.
• Windows PuTTY devrait pouvoir l'imprimer à nouveau, après que nos défenses de détournement de DLL ont brisé cette fonctionnalité.
• Windows PuTTY devrait être en mesure d'accepter l'entrée du clavier en dehors de la page de code actuelle, après que nos défenses de détournement de DLL ont également éclaté.

Ce qui est nouveau dans la version 0.69:

• Correction de sécurité: les binaires Windows PuTTY ne doivent plus être vulnérables Au détournement par des DLL spécialement nommées dans le même répertoire, même les noms que nous avons manqués lorsque nous pensions que nous l'avions corrigé en 0.68. Voir vuln-indirect-dll-hijack-2.
• Windows PuTTY devrait fonctionner avec MIT Kerberos à nouveau, après que nos défenses de détournement de DLL l'ont cassé.
• Les listes de sauts devraient maintenant apparaître à nouveau sur le raccourci PuTTY dans le menu Démarrer de Windows.
• Vous pouvez maintenant configurer explicitement les paramètres du mode de terminal SSH qui ne doivent pas être envoyés au serveur, si votre serveur s'y oppose.

Ce qui est nouveau dans la version 0.68:

• Correction de sécurité: un bug de débordement entier dans le code de renvoi d'agent. Voir vuln-agent-fwd-overflow.
• Correction de sécurité: les fichiers binaires Windows PuTTY ne devraient plus être vulnérables au détournement par des DLL spécialement nommées dans le même répertoire (sur les versions de Windows où ils étaient auparavant). Voir vuln-indirect-dll-hijack.
• Windows PuTTY ne définit plus une ACL de processus restrictif par défaut, car cela a gêné trop d'applications légitimes telles que NVDA et TortoiseGit. Vous pouvez toujours demander manuellement une ACL restreinte à l'aide de l'option de ligne de commande -restrict-acl.
• Les outils Windows PuTTY appartiennent maintenant à une version 64 bits.
• Les outils Windows PuTTY ont maintenant les fonctionnalités de sécurité ASLR et DEP de Windows activées.
• Support pour la cryptographie de courbe elliptique (les courbes NIST et 25519), pour les clés d'hôte, les clés d'authentification utilisateur et l'échange de clés.
• Prise en charge de l'importation et de l'exportation du nouveau format de clé privée OpenSSH.
• Changement de stratégie de préférence de clé hôte: PuTTY préfère les formats de clé hôte pour lesquels il connait déjà la clé.
• Option Run-time (dans le menu système / Ctrl-clic droit) pour récupérer d'autres clés hôtes du même serveur (qui les certifie en utilisant la clé de session établie à l'aide d'une clé déjà connue) Et ajoutez-les à la base de données des hôtes-clés connue.
• Les outils Unix GUI PuTTY peuvent maintenant être créés contre GTK 3.
• Il existe maintenant une version Unix de Pageant.

Ce qui est nouveau dans la version 0.67 Beta:

• Correction de sécurité: un dépassement de tampon dans l'ancien Le protocole SCP lors de la réception de l'en-tête de chaque fichier téléchargé depuis le serveur est réparé. Voir vuln-pscp-sink-sscanf.
• Windows PuTTY définit maintenant son ACL de processus de manière plus restrictive, dans une tentative de se défendre contre d'autres processus malveillants qui lisent des données sensibles hors de leur mémoire.
• Assortiment d'autres solutions de robustesse pour les collisions et les fuites de mémoire.
• Nous avons commencé à utiliser Authenticode pour signer nos exécutables et installateurs Windows.

Ce qui est nouveau dans la version 0.66 Beta:

• Correction de sécurité: une séquence d'échappement utilisée pour que le code terminal de PuTTY soit lue et l'écriture potentielle de la mauvaise mémoire soit corrigée. Voir vuln-ech-overflow.
• Correction de bogues: meilleure gestion Unicode dans les messages du clavier Windows PuTTY, alors il devrait maintenant fonctionner mieux avec WinCompose.
• Correction de bogue: les listes de sauts sur Windows 10 devraient maintenant fonctionner.
• Il existe maintenant un ensemble d'options de ligne de commande pour activer la journalisation de la session.
• & P dans le nom du fichier journal maintenant se substitue au numéro de port de la configuration.

Ce qui est nouveau dans la version 0.65 Beta:

• Les connexions entrantes aux outils PuTTY (aux ports renvoyés et au socket de partage de connexion) enregistrent maintenant leur adresse source ou pid, où des installations existent pour le faire.
• Accélération de la cryptographie sur les plates-formes Unix 64 bits en utilisant le type intégré __uint128_t de gcc et clang.
• Correction de bogues: la boîte de dialogue de configuration n'est plus accidentellement invisible dans certains thèmes d'affichage de Windows Vista.
• Correction de bogues: l'interface utilisateur Windows PuTTY ne répond plus si le serveur envoie une quantité continue de données. (Désolé! Nous l'avons réparé une fois auparavant, mais il est revenu en 0.64.)
• Correction de bogue: PSFTP renvoie maintenant un état de sortie d'échec si une commande échoue dans un script en mode batch.
• Correction de bogue: ESC [13 t ne peut plus susciter une séquence d'échappement invalide en réponse.

Ce qui est nouveau dans la version 0.64 Beta:

• Correction de sécurité: PuTTY ne conserve plus la moitié privée des clés des utilisateurs en mémoire par erreur après avoir authentifié avec eux. Voir private-key-not-wiped-2. (Désolé! Nous avons pensé que nous avions réparé cela en 0.63, mais en avons manqué.)
• Prise en charge du partage de connexion SSH, de sorte que plusieurs instances de PuTTY pour le même hôte peuvent partager une seule connexion SSH au lieu de toutes avoir à se connecter indépendamment.
• Ligne de commande et option de configuration pour spécifier la (les) clé (s) hôte (s) attendue (s).
• Les valeurs par défaut changent: PuTTY par défaut est SSH-2 uniquement, au lieu de la précédente par défaut de SSH-2 préféré.
• Les erreurs de prise locale dans les connexions par port sont maintenant enregistrées dans le journal des événements PuTTY.
• Correction de bogues: les échanges de touches de répétition au milieu d'une session SSH ne provoquent jamais une invite d'hôte interactive ennuyante.
• Correction de bogues: réinitialiser le paramètre par défaut en gras dans le contexte de ce qu'il était. (0.63 l'établit à quelque chose qui ne va pas, comme effet secondaire de la refactorisation.)
• Correction de bogues: les littéraux IPv6 sont traités de manière judicieuse dans toute la suite, si vous les entrez entre crochets pour éviter que les deux points ne soient confondus avec: un suffixe de port.
• Correction de bogues: les renvois de ports dynamiques IPv6 devraient fonctionner à nouveau.

Ce qui est nouveau dans la version 0.63 Beta:

• Cette version corrige quatre trous de sécurité en 0.62 et avant: vuln-modmul, vuln-signature- Stringlen, vuln-bignum-division-by-zero, private-key-not-wiped. À part ça, il y a surtout des corrections de bogues de 0,62 et quelques petites fonctionnalités.

Ce qui est nouveau dans la version 0.62:

• Correction de sécurité: PuTTY ne retient plus les mots de passe en mémoire par erreur .
• Correction de bugs: Pageant parle maintenant à la fois des clients de nouveaux styles (0.61 et plus) et anciens (0.60 et suivants).
• Correction de bogue: PuTTY n'imprime plus un faux "Accès refusé & quot; Message lorsque l'authentification GSSAPI échoue.
• Correction de bogues: PSCP et PSFTP respectent maintenant les numéros de port non standard dans les sessions enregistrées SSH.
• Correction de bogues: le contournement ne filtre plus une mèche de fichier lorsqu'une authentification échoue.
• Correction de bogue: PuTTYtel ne se bloque plus lors de la sauvegarde d'une session.
• Correction de bugs: PuTTY dessine maintenant sous le texte souligné au lieu de les mettre quelque part sur la droite.
• Correction de bogue: PuTTY ne doit pas maintenant dessiner des caractères de dessin de ligne VT100 au mauvais décalage vertical.

Ce qui est nouveau dans la version 0.61:

• PuTTY 0.61 est sorti, après plus de quatre ans (désolé!), Avec de nouvelles fonctionnalités, des corrections de bogues et des mises à jour de compatibilité pour Windows 7 et plusieurs logiciels serveur SSH.