PuTTY

PuTTY for Linux 是一个开源项目，为用户提供了一个非常强大的图形应用程序，用于连接到Telnet，SSH和Rlogin服务器，这些服务器用于运行远程会话计算机，通过网络。

该程序具有单窗口GUI（图形用户界面），允许您快速连接到SSH，Telnet，Rlogin，Serial或Raw服务器。会话可以轻松保存以备以后使用。

此外，该应用程序还提供SSH协议的加密选项，以及Serial，Rlogin和Telnet连接类型的详细配置。它可以使用IPv4和IPv6互联网协议，支持TCP keepalive和HTTP，SOCKS4，SOCKS5和Telnet代理。

无论连接是否成功，如果用户想重新连接到某个服务器，用户将不得不再次启动应用程序。默认情况下，每次应用程序的新实例启动时，都会自动选择SSH连接类型。

该应用程序在Linux和Microsoft Windows操作系统上正式支持。在Linux上，它附带了XTerm终端仿真器软件。 PuTTY确实是Linux和Window平台最受赞誉的SSH和Telnet客户端之一。

此版本中的新功能：

• 安全修复：Windows PuTTY二进制文件应该不再容易受到特定命名的DLL在同一目录中的劫持，即使我们以为我们将这个修正为0.69，我们错过了一个名称。参见vuln-indirect-dll-hijack-3。
• Windows PuTTY应该能够再次打印，我们的DLL劫持防御打破了这个功能。
• Windows PuTTY应该能够接受当前代码页之外的键盘输入，我们的DLL劫持防御也破坏了。

版本0.69中的新功能：

• 安全修复：Windows PuTTY二进制文件应该不再是易受攻击通过特定命名的DLL在同一个目录中劫持，即使我们以为我们在0.68中修复了这个名字，我们错过了这些名称。参见vuln-indirect-dll-hijack-2。
• Windows PuTTY应该与MIT Kerberos一起工作，在我们的DLL劫持防御措施破坏之后。
• 现在应该在Windows开始菜单的PuTTY快捷方式上再次出现跳转列表。
• 您现在可以明确地将SSH终端模式设置配置为不发送到服务器，如果您的服务器对它们。

版本0.68中的新功能：

• 安全修复：代理转发代码中的整数溢出错误。请参阅vuln-agent-fwd-overflow。
• 安全修复：Windows PuTTY二进制文件应该不再容易受到特定命名的DLL在同一目录（在之前的Windows版本）上的劫持。参见vuln-indirect-dll-hijack。
• 默认情况下，Windows PuTTY不再设置限制性进程ACL，因为这样做导致了太多合法应用程序（如NVDA和TortoiseGit）的不便。您仍然可以使用命令行选项-restrict-acl手动请求受限ACL。
• Windows PuTTY工具现在使用64位版本。
• Windows PuTTY工具现在启用了Windows的ASLR和DEP安全功能。
• 支持椭圆曲线加密（NIST曲线和25519），用于主机密钥，用户认证密钥和密钥交换。
• 支持导入和导出OpenSSH的新私钥格式。
• 主机密钥首选项策略更改：PuTTY更喜欢已经知道密钥的主机密钥格式​​。
• 运行时选项（从系统菜单/ Ctrl-right-click菜单）从相同的服务器检索其他主机密钥（使用已知密钥建立的会话密钥进行交叉认证）并将其添加到已知的主机密钥数据库。
• 现在可以根据GTK 3构建Unix GUI PuTTY工具。
• 现在有一个Unix版本的Pageant。

版本0.67中的新功能 Beta版：

• 安全修复程序：旧式缓冲区溢出收到从服务器下载的每个文件的标题的SCP协议是固定的。参见vuln-pscp-sink-sscanf。
• Windows PuTTY现在更加限制其进程ACL，以防止恶意的其他进程从其内存中读取敏感数据。
• 其他针对崩溃和内存泄漏的其他健壮性修复程序。
• 我们已经开始使用Authenticode来签署我们的Windows可执行文件和安装程序。

版本0.66 Beta中的新功能：

• 安全修复：用于使PuTTY的终端代码读取并潜在地写入错误内存的转义序列是固定的。请参阅vuln-ech-overflow。

错误修复：在Windows PuTTY键盘消息中更好的处理Unicode，所以现在应该使用WinCompose更好地工作。
• 错误修复：Windows 10上的跳转列表现在应该可以正常工作。
• 现在有一组命令行选项来启用会话记录。

日志文件名中的
• ＆P现在将从配置中替换端口号。

0.65版本中的新功能：

• 到PuTTY工具（转发端口和连接共享套接字）的传入连接现在记录其源地址或pid，这些设施存在。
• 使用gcc和clang的__uint128_t内置类型，在64位Unix平台上加密加密。
• 错误修复：在某些Windows Vista显示主题中，配置对话框不再意外隐藏。
• 错误修复：如果服务器发送连续大量数据，Windows PuTTY GUI将不再响应。 （对不起，我们以前曾经修改过，但是以0.64回来）。
• 错误修复：如果批处理模式脚本中的命令失败，则PSFTP现在返回失败退出状态。
• 错误修复：ESC [13 t不能再引用无效的转义序列作为响应。

版本0.64 Beta中的新功能：

• 安全修复：在与他们进行身份验证后，PuTTY不再将用户密钥的私有密钥保留在内存中。请参阅private-key-not-wiped-2。 （对不起，我们以为我们修正了0.63，但错过了一个。）
• 支持SSH连接共享，使多个PuTTY实例可以共享一个SSH连接，而不必独立登录。
• 命令行和配置选项指定预期的主机密钥。
• 默认值更改：PuTTY仅默认为SSH-2，而不是以前默认的SSH-2首选。
• 端口转发连接中的本地套接字错误现在记录在PuTTY事件日志中。
• 错误修复：在SSH会话中间重复密钥交换现在不会导致烦人的交互主机密钥提示。
• 错误修复：将粗体文本默认设置重新设置为原来的。 （0.63将其设置为错误，作为重构的副作用。）

错误修复：如果将它们放在方括号中，以防止冒号被误认为：端口后缀，则整个套件中都会明文处理IPv6文字。
• 错误修复：IPv6动态端口转发应该再次工作。

版本0.63 Beta中的新功能：

• 此版本修复了0.62以及之前的四个安全漏洞：vuln-modmul，vuln-signature-私有密钥不被擦除的字符串，粗体符号除以零。除此之外，大多数错误修复从0.62和一些小功能。

版本0.62中的新功能：

• 安全修复：PuTTY不再保留内存中的密码错误
• 错误修复：Pageant现在与新式客户端（0.61及以上）和旧式（0.60及更低版本）进行对话。

错误修复：PuTTY不再打印一个虚假的“拒绝访问” GSSAPI身份验证失败时的消息。
• 错误修复：PSCP和PSFTP现在在SSH保存的会话中遵守非标准端口号。
• 错误修复：认证失败时，Pageant不再泄漏文件句柄。
• 错误修复：保存会话时，PuTTYtel不再崩溃。

错误修复：PuTTY现在在下划线的文本下面加下划线，而不是将它们放在右侧。
• 错误修复：PuTTY现在不应该以错误的垂直偏移绘制VT100线条图形字符。

版本0.61中的新功能：

• 在过去四年以后，PuTTY 0.61出现了（对不起！），具有Windows 7和各种SSH服务器软件的新功能，错误修复和兼容性更新。