The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

23.02.2017 09:14  Новый выпуск SSH-клиента PuTTY 0.68

Сформирован релиз PuTTY 0.68, SSH-клиента для Unix и Windows, исходные тексты которого доступны под лицензией MIT.

Основные изменения:

  • Графический интерфейс для платформы Unix переведён на GTK3+;
  • Добавлена поддержка криптографических алгоритмов на основе эллиптических кривых: Ed25519, ECDSA, Curve25519 и ECDH;
  • В PuTTYgen добавлена поддержка импорта и экспорта ключей из файлов OpenSSH в новом формате;
  • При соединении с сервером обеспечено автоматическое использование уже известных хостовых ключей. Также добавлена новая опция, позволяющая после установки соединения загрузить другие хостовые ключи, например, перейти на ключи на основе эллиптических кривых;
  • Для платформы Unix подготовлена отдельная версия агента Pageant;
  • Устранена уязвимость, позволяющая организовать подмену DLL-библиотек на платформе Windows через размещение в текущем каталоге подставных библиотек с теми же именами, что и системные (например, ntmarta.dll);
  • Устранена уязвимость в коде агента перенаправления запросов, позволяющая перезаписать часть памяти PuTTY через отправку специально оформленных сообщений. Проблема отмечена как несущественная, так как если атакующий уже имеет доступ к запущенному пользователем агенту перенаправления соединений, то он может контролировать всё окружение пользователя и нет смысла отдельно атаковать PuTTY, когда система уже успешно атакована;
  • На платформе Windows включена по умолчанию рандомизация адресного пространства (ASLR) для процессов PuTTY и отключено ограничение доступа к процессам через ACL (для включения теперь нужно явно указывать опцию "-restrict-acl"), так как оно приводило к проблемам при использовании таких программ, как экранные ридеры;
  • Для платформы Windows обеспечена сборка 64-разрядной версии PuTTY.


  1. Главная ссылка к новости (https://lists.tartarus.org/pip...)
  2. OpenNews: Обновление SSH-клиента PuTTY 0.67 с устранением уязвимости
  3. OpenNews: Обновление SSH-клиента PuTTY 0.65
  4. OpenNews: В неофициальных сборках PuTTY выявлен троян
  5. OpenNews: Обновление SSH-клиента PuTTY 0.64 с устранением уязвимости
  6. OpenNews: Релиз OpenSSH 7.4
Лицензия: CC-BY
Тип: Программы
Ключевые слова: putty, ssh
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, o (?), 09:24, 23/02/2017 [ответить] [показать ветку] [···]    [к модератору]
  • +3 +/
    Ух как раздражает эта путти после нормальных линуксовых терминалов.
    Своими глупыми настроками раскладки и локализации. И своим окончанием сессии после разлогина или неверно введенного пароля
     
     
  • 2.2, kai3341 (ok), 09:29, 23/02/2017 [^] [ответить]    [к модератору]
  • +10 +/
    Под форточками выбора почти нет.
    Да, оказывается, жизнь есть не только мире Linux :D
     
     
  • 3.4, 0.5anon (?), 09:47, 23/02/2017 [^] [ответить]    [к модератору]
  • –6 +/
    SecureCRT?
     
     
  • 4.10, alexray (?), 10:09, 23/02/2017 [^] [ответить]    [к модератору]
  • +1 +/
    Во-первых, он платный!
    Во-вторых, вес его, ну уж больше 800к.
    Преимущества очевидны... Функционал почти одинаков. Вот для чего патти и нужна.
     
     
  • 5.52, пох (?), 18:14, 25/02/2017 [^] [ответить]     [к модератору]
  • –8 +/
    админ или программист, у которого нет аж 100 на единственную нужную ему копию -... весь текст скрыт [показать]
     
     
  • 6.53, Дум Дум (?), 08:53, 27/02/2017 [^] [ответить]     [к модератору]  
  • +/
    Что за контора, что может обеспечить админа лишними 100 на софт, но не может са... весь текст скрыт [показать]
     
     
  • 7.56, пох (?), 13:27, 27/02/2017 [^] [ответить]     [к модератору]  
  • +/
    в скольких ты работал - и сколько в них было сотрудников Любая контора, котора... весь текст скрыт [показать]
     
  • 4.12, Виталий (??), 10:13, 23/02/2017 [^] [ответить]    [к модератору]  
  • +4 +/
    закрытый код же
     
     
  • 5.18, 0.5anon (?), 11:41, 23/02/2017 [^] [ответить]    [к модератору]  
  • –4 +/
    Кросплатформенный
     
  • 5.24, Xasd (ok), 13:39, 23/02/2017 [^] [ответить]    [к модератору]  
  • +4 +/
    > закрытый код же

    а у Венды чтоль код открытый?

    если уж зашли по пояс в дерьмо -- то можно и с головой окунаться:).. какие проблемы?

     
     
  • 6.50, Kolja (?), 06:59, 25/02/2017 [^] [ответить]    [к модератору]  
  • +/
    Как говорится - 7 футов


     
  • 3.5, iCat (ok), 10:01, 23/02/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    OpenSSH for Windows
    Когда админить прилось из-под Windows пользовался им.
     
  • 3.8, Pofigist (?), 10:04, 23/02/2017 [^] [ответить]    [к модератору]  
  • –2 +/
    https://ttssh2.osdn.jp/index.html.en
    Собственно та терминалка, которой сильно не хватает под линаксом.
     
  • 3.11, andy (??), 10:12, 23/02/2017 [^] [ответить]    [к модератору]  
  • +2 +/
    MobaXterm
     
  • 3.13, Аноним (-), 10:27, 23/02/2017 [^] [ответить]    [к модератору]  
  • +2 +/
    Cygwin вполне адекватно заменяет, хоть и тяжёлый. Почти нет разницы, когда привыкаешь.
     
     
  • 4.55, Аноним (-), 11:47, 27/02/2017 [^] [ответить]    [к модератору]  
  • +/
    преимущество цигвина+openssh в том, что ненадо особо привыкать к нему после openssh в линуксовых терминалах.
     
  • 3.22, Steel901 (ok), 12:18, 23/02/2017 [^] [ответить]    [к модератору]  
  • –2 +/
    xshell - хорошая альтернатива putty под винду. Не открыто, но бесплатно для персонального использования.
     
     
  • 4.30, ssh (ok), 16:55, 23/02/2017 [^] [ответить]     [к модератору]  
  • +/
    В xshell нет модуля для CLI, что делает невозможным его использование например в... весь текст скрыт [показать]
     
  • 3.28, zanswer CCNA RS (?), 15:25, 23/02/2017 [^] [ответить]    [к модератору]  
  • –2 +/
    Bitvise SSH, тоже не плох.
     
  • 3.60, Sen (?), 19:00, 27/02/2017 [^] [ответить]    [к модератору]  
  • –2 +/
    нынче под форточками 10 bash полноценный)) времена меняются
     
     
  • 4.62, Led (ok), 00:08, 28/02/2017 [^] [ответить]    [к модератору]  
  • +/
    > нынче под форточками 10 bash полноценный

    А ты - нет.

     
  • 3.61, XoRe (ok), 23:42, 27/02/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    https mremoteng org в качестве обвязки к Putty Открывает окна putty внутри с... весь текст скрыт [показать]
     
  • 2.15, Аноним (-), 10:40, 23/02/2017 [^] [ответить]     [к модератору]  
  • –3 +/
    1 Если ты про unix, то зачем тебе putty, раз нормальные что-то там есть 2 Е... весь текст скрыт [показать]
     
  • 2.51, пох (?), 17:56, 25/02/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    ух как раздражают нормальные линуксовые терминалы после этой штуки да-да - от... весь текст скрыт [показать]
     
     
  • 3.59, Michael Shigorin (ok), 17:27, 27/02/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    ldv настоятельно рекомендует, если что Включая --- SSH-ключ B ED25519 или R... весь текст скрыт [показать]
     
     
  • 4.64, пох (?), 13:48, 28/02/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    так то - идентификационные ключи Там во-первых, выбирать больше не из чего, dsa... весь текст скрыт [показать]
     
     
  • 5.65, Michael Shigorin (ok), 18:12, 28/02/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    > (во всяком случае - там где это не сессия на сервера альта ;-)

    Там, видимо, попроще ;-)

    > можно наступить на грабли а-ля линуксный raid6

    А по каким словам поискать?

     
     
  • 6.66, пох (?), 22:11, 28/02/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    там сама сессия ее запись, а не возможность вживую влезть вряд ли вообще предс... весь текст скрыт [показать]
     
     
  • 7.67, пох (?), 23:46, 28/02/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    вот, собственно, сама статья 96го года с багом http web eecs utk edu plan... весь текст скрыт [показать]
     
     
  • 8.68, Michael Shigorin (ok), 11:13, 01/03/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    Выпавший из головы На вёрстку по тому самому беглому осмотру не списывается ... весь текст скрыт [показать]
     
  • 1.3, nur (ok), 09:44, 23/02/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +2 +/
    ЗАЧЕМ? он нужен под *NIX ???
     
     
  • 2.6, n (??), 10:02, 23/02/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    Чтобы съевшим красную таблетку было проще адаптироваться, таккже, как, например, mc.
     
  • 2.7, Аноним (-), 10:03, 23/02/2017 [^] [ответить]    [к модератору]  
  • +4 +/
    Альтернатива SSH. Может у кого-то ssh-фобия :D
     
     
  • 3.9, Pofigist (?), 10:06, 23/02/2017 [^] [ответить]    [к модератору]  
  • +/
    > Альтернатива SSH. Может у кого-то ssh-фобия :D

    Альтернатива жуткому minicom

     
     
  • 4.17, Аноним (-), 10:59, 23/02/2017 [^] [ответить]    [к модератору]  
  • +2 +/
    А что жуткого в minicom? У putty может посылать файлы по ymodem(или xmodem,kermit)?
     
     
  • 5.27, Pofigist (?), 15:13, 23/02/2017 [^] [ответить]     [к модератору]  
  • –2 +/
    Хрен его знает, наверно да - я PyTTY не использую Но должен уметь - комбайн он ... весь текст скрыт [показать]
     
  • 5.58, PnDx (ok), 15:36, 27/02/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    До недавнего времени года так до 2015 minicom приходилось из-под не-ascii лока... весь текст скрыт [показать]
     
  • 5.70, Nikolay (??), 16:20, 06/03/2017 [^] [ответить]    [к модератору]  
  • +/
    ExtraPuTTY может xmodem
     
  • 4.45, Аноним (-), 07:53, 24/02/2017 [^] [ответить]    [к модератору]  
  • +/
    Альтернатива миникому - cu.
     
     
  • 5.46, Michael Shigorin (ok), 13:42, 24/02/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    > Альтернатива миникому - cu.

    Или miniterm.py -- довольно удобным оказался, кстати.

     
  • 4.54, Ващенаглухо (ok), 09:27, 27/02/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    screen чем не альтернатива
     
  • 2.14, Я (??), 10:27, 23/02/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    Чтобы подключаться к последовательному порту, например.
     
  • 2.20, Аноним (-), 12:03, 23/02/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    Ходить на старые железки, поддерживающие только SSH1.
     
  • 2.25, Michael Shigorin (ok), 14:22, 23/02/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    Собираю ровно ради одной фичи, которую уже давно забыл -- возможность ходить чер... весь текст скрыт [показать]
     
  • 1.16, Аноним (-), 10:47, 23/02/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Недано понадобилось из венды  через нат прокинуть RDP порт на внешний сервер, Putty помог.

    Из недостатков  я не нашел у него cli интерфейса чтобы добавить в скритпы.

     
     
  • 2.19, Аноним (-), 12:02, 23/02/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    plink
     
  • 2.21, Аноним (-), 12:04, 23/02/2017 [^] [ответить]    [к модератору]  
  • +2 +/
    Для cli есть plink
     
  • 1.26, Аноним (-), 14:30, 23/02/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Не собирается с GTK3. Хорошо хоть второй доступен.
     
  • 1.29, Аноним (-), 16:41, 23/02/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +2 +/
    Поздравляем бсдшников. Таким образом сегодня все же и на их улице праздник :)
     
     
  • 2.31, Аноним (-), 18:18, 23/02/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    Эм-м-м, я в OpenBSD пользуюсь OpenSSH, который разрабатывается командой OpenBSD, а потом в ваши убунты растаскивается. Причем тут PuTTY?
     
     
  • 3.35, Аноним (-), 20:48, 23/02/2017 [^] [ответить]     [к модератору]  
  • +/
    А к бзде разве не через путти подключаетесь Или msys ваше все ... весь текст скрыт [показать]
     
     
  • 4.36, Аноним (-), 22:18, 23/02/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    > А к бзде разве не через путти подключаетесь?

    А зачем Вы проецируете собственные проблемы на OpenBSD?

     
  • 4.39, Аноним (-), 02:19, 24/02/2017 [^] [ответить]    [к модератору]  
  • +/
    А зачем подключаться к BSD через Putty, когда есть BSD?
     
     
  • 5.41, Аноним (-), 03:13, 24/02/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    Потому что бзд не может в десктоп, очевидно же!
     
     
  • 6.43, б.б. (?), 07:37, 24/02/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    у тебя не может, а у меня может. как уже правильно сказали, перестаньте проецировать свои проблемы на других
     
  • 4.40, Аноним (-), 02:29, 24/02/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    Нет, через OpenSSH, к-й разрабатывается BSDшниками.
     
  • 4.42, б.б. (?), 07:36, 24/02/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    http://openports.se/net/putty

    подключаемся, конечно же :)

    ps. Mozilla/5.0 (X11; OpenBSD amd64; rv:50.0) Gecko/20100101 Firefox/50.0

     
  • 3.63, fi (ok), 01:11, 28/02/2017 [^] [ответить]    [к модератору]  
  • +/
    > Причем тут PuTTY?

    Это важнейший инструмент админа bsd-сервера! Как же без него из любимой винды зайти на сервер и запустить mc ? злые языки утверждают что таких админов 99%

    зы. да, на сервере OpenSSH конечно  весит демон OpenSSHd :)

     
  • 2.34, Аноним (-), 20:02, 23/02/2017 [^] [ответить]    [к модератору]  
  • +/
    +100500 :)
     
  • 2.57, A (?), 13:40, 27/02/2017 [^] [ответить]    [к модератору]  
  • –3 +/
    путту не подходит для БСД, оно для луниксойдов исключительно. Посмотри сам: дефолтный терминал там именно луникс. Так что пока что праздник только у луниксойдов LAMP-овых :-3
     
     
  • 3.69, ичо (?), 18:01, 01/03/2017 [^] [ответить]    [к модератору]  
  • +/
    > путту не подходит для БСД, оно для луниксойдов исключительно. Посмотри сам: дефолтный
    > терминал там именно луникс.

    grep linux /etc/termcap
    linux|Linux Console:\
    linux-m|Linux Console no color:\
    нету у bsd никакой проблемы с линуксным терминалом (в том числе и с реального текст-мод линукса, если где-то такой ухитриться откопать)
    правда, $TERM в моем putty таки и вовсе xterm, и это правильно.
    А то что там называется "linux" - это не терминал, это особенности обработки keypad'а.
    В случае моих линуксов им вообще соответствует "SCO" (линуксные дистрибутивы любят переопределять keypad в xterm'е, и симметрично уродовать terminfo для совместимости незнамо с чем, давным-давно всеми забытым).

     
  • 1.32, Anonplus (?), 19:12, 23/02/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Для тех, кто использует сабж, вызывая его из KeePass по нажатию соответствующей записи в базе:

    У меня строка запуска выглядела так ("Настройки -> Интеграция -> Замена ссылок -> Свои схемы замен"):

    cmd://"%ProgramFiles(x86)%\PuTTY\putty.exe" -ssh {USERNAME}@{BASE:HOST} -P {BASE:PORT} -pw "{PASSWORD}"

    Запись в базе выглядела как ssh://192.168.1.1
    К записи приаттачен приватный ключ, который с помощью плагина KeeAgent автоматически передавался в PuTTY при запросе ключа.

    В этом конкретном случае я не использую пароль и нестандартный порт, но ключи -P {BASE:PORT} и -pw "{PASSWORD}" я добавил на всякий случай, если в будущем придётся подключаться к серверам, требующим специфический порт и пароль. Предыдущая версия PuTTY молча игнорировала эти ключи, если не определены переменные BASE:PORT и PASSWORD.

    Новая версия этого уже не позволяет, соединение разрывается. Пришлось принести универсальность в жертву и ограничиться
    cmd://"%ProgramFiles(x86)%\PuTTY\putty.exe" -ssh {USERNAME}@{BASE:HOST}

     
     
  • 2.33, Anonplus (?), 19:49, 23/02/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    Нашёл более простое решение: достаточно всегда указывать порт, даже если он дефолтный 22. Т.е., в кипассовской записи пишем ssh://192.168.1.1:22, после чего всё работает идеально.
     
  • 1.38, Xenia Joness (ok), 23:07, 23/02/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    >Для платформы Windows обеспечена сборка 64-разрядной версии PuTTY.

    а за это отдельное спасибо, давно ждала

     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor