時隔兩年，PuTTY 釋出了一個新的安全修復版本

PuTTY 是 Windows 上使用最廣泛的 SSH 客戶端之一，它也有 Linux 版本。日前，得益於歐盟資助的 HackerOne 平臺，PuTTY 釋出了 0.71 版本，主要是修復了大量的安全缺陷。這個版本距其上個版本 0.70 的釋出已近兩年。

PuTTY 是一個自由開源且支援包括 SSH、Telnet 和 Rlogin 在內的多種協議的 GUI 客戶端。

根據其變更日誌，這個新版本的主要變更有：

• 由歐盟資助的漏洞賞金計劃發現的漏洞的安全修復：
  • 在 RSA 金鑰交換過程中可由遠端觸發內容覆寫，它發生在主機金鑰校驗之前
  • 迴圈利用用於加密演算法的隨機數的潛在風險
  • 在 Windows 上，透過與可執行檔案位於同一目錄中的惡意幫助檔案進行劫持
  • 在Unix上，任何型別的伺服器到客戶端轉發過程中的可遠端觸發的緩衝區溢位
  • 可以透過寫入終端觸發的多個拒絕服務攻擊
• 其它安全增強：重寫加密程式碼以消除快取和定時側通道
• 使用者介面更改以防止來自惡意伺服器的虛假身份驗證提示
• 首次提供了基於 ARM 的 Windows 版的預構建二進位制
• 最常見的加密演算法的硬體加速版本：AES、SHA-256、SHA-1
• GTK PuTTY 現在支援非 X11 顯示（如 Wayland）和高解析度配置
• 現在，只要開啟PuTTY視窗，就可以使用預先輸入：在身份驗證完成之前鍵入的鍵擊將被緩衝而不是被刪除
• 支援 GSSAPI 金鑰交換：這是舊版 GSSAPI 身份驗證系統的替代方案，可以在長時間會話期間更新轉發的 Kerberos 憑據
• 用於剪貼簿處理的更多使用者介面選擇
• 新的終端功能：支援 REP 轉義序列（修復 ncurses 螢幕重繪失敗）、真彩色和 SGR 2 暗淡文字
• 按 Ctrl + Shift + PgUp 或 Ctrl + Shift + PgDn 現在可以直接到達終端回滾的頂部或底部

如果要下載使用 PuTTY，請從其官網下載，以避免使用了被惡意篡改的版本：

• Windows 32 位：putty-0.71-installer.msi
• Windows 64 位：putty-64bit-0.71-installer.msi
• Unix 原始碼：putty-0.71.tar.gz

此外，也可以單獨下載 putty 和 pscp 等的二進位制執行檔案：

• putty.exe（32 位、64 位）
• pscp.exe（32 位、64 位）