PuTTY

PuTTY for Linux เป็นโครงการโอเพ่นซอร์สที่ให้ผู้ใช้สามารถใช้แอพพลิเคชันกราฟฟิกที่มีประสิทธิภาพสูงสำหรับการเชื่อมต่อกับเซิร์ฟเวอร์ Telnet, SSH และ Rlogin ซึ่งใช้เพื่อเรียกใช้เซสชันระยะไกลบน คอมพิวเตอร์ผ่านเครือข่าย

โปรแกรมมี GUI แบบหน้าต่างเดียว (Graphical User Interface) ที่ช่วยให้คุณสามารถเชื่อมต่อกับเซิร์ฟเวอร์ SSH, Telnet, Rlogin, Serial หรือ Raw ได้อย่างรวดเร็ว สามารถบันทึกการประชุมได้อย่างง่ายดายเพื่อการใช้งานในภายหลัง

นอกเหนือจากคำสั่ง putty แล้วซอฟต์แวร์ยังแจกจ่ายกับไคลเอ็นต์ SCP pscp, ไคลเอนต์ SFTP psftp ลูกค้าเทเลเน็ตเท่านั้นที่เชื่อมต่อกับ plink (PuTTY Link) และยูทิลิตีรุ่นสำคัญของ puttygen RSA และ DSA

ในบางส่วนของคุณสมบัติพื้นฐานของมันเราสามารถพูดถึงการสนับสนุนการเข้าสู่ระบบเซสชั่นตัวเลือกต่างๆสำหรับเครื่องจำลอง terminal รวมทั้งแป้นพิมพ์ลัดและระฆังความสามารถในการกำหนดลักษณะและพฤติกรรมของหน้าต่าง PuTTY รวมทั้งการเข้ารหัสตัวอักษรการควบคุมเมาส์ สีและแบบอักษร

นอกจากนี้แอ็พพลิเคชันยังมีตัวเลือกการเข้ารหัสสำหรับโปรโตคอล SSH และการกำหนดค่าโดยละเอียดสำหรับประเภทการเชื่อมต่อแบบ Serial, Rlogin และ Telnet สามารถใช้โปรโตคอลอินเทอร์เน็ตของ IPv4 และ IPv6 สนับสนุน TCP keepalive และ HTTP, SOCKS4, SOCKS5 และพร็อกซี Telnet

เมื่อคุณป้อนชื่อโฮสต์ (ที่อยู่ IP) และพอร์ตของเซิร์ฟเวอร์ที่เกี่ยวข้องแล้วคลิกแท็บ & ldquo; Open & rdquo; โปรแกรมจะเปิดโปรแกรมจำลองเทอร์มินัล XTerm และปิดหน้าต่างกราฟิก

การเชื่อมต่อนั้นประสบความสำเร็จหรือไม่ผู้ใช้จะต้องเปิดแอปพลิเคชันอีกครั้งหากต้องการเชื่อมต่อกับเซิร์ฟเวอร์ใหม่ โดยค่าเริ่มต้นประเภทการเชื่อมต่อ SSH จะถูกเลือกโดยอัตโนมัติทุกครั้งที่เริ่มใช้งานอินสแตนซ์ใหม่ของโปรแกรมประยุกต์

แอปพลิเคชันได้รับการสนับสนุนอย่างเป็นทางการบนทั้งระบบปฏิบัติการ Linux และ Microsoft Windows บน Linux มันมาพร้อมกับซอฟท์แวร์ XTerm terminal emulator PuTTY เป็นหนึ่งในลูกค้า SSH และ Telnet ที่ได้รับรางวัลมากที่สุดสำหรับแพลตฟอร์ม Linux และ Window

มีอะไรใหม่ ในรุ่นนี้:

• การแก้ไขปัญหาด้านความปลอดภัย: โปรแกรม Windows PuTTY ไบนารีไม่ควรเสี่ยงต่อการถูกแย่งชิงโดย DLL ที่มีชื่อเป็นพิเศษในไดเรกทอรีเดียวกันแม้แต่ชื่อที่เราพลาดไปเมื่อเราคิดว่าเราแก้ไขปัญหานี้ไว้ใน 0.69 ดู vuln-indirect-dll-hjack-3
• Windows PuTTY ควรสามารถพิมพ์ได้อีกครั้งหลังจากที่การป้องกันการแย่งชิง DLL ของเราขัดขวางฟังก์ชันการทำงานดังกล่าว
• Windows PuTTY ควรจะยอมรับการป้อนข้อมูลจากแป้นพิมพ์นอกหน้าโค้ดปัจจุบันหลังจากที่การป้องกันการแย่งชิง DLL ของเราก็มีปัญหาเช่นกัน

มีอะไรใหม่ ในเวอร์ชัน 0.69:

• การแก้ไขความปลอดภัย: โปรแกรม Windows PuTTY แฝดไม่ควรเสี่ยง เพื่อหักล้างโดย DLL ที่มีชื่อเป็นพิเศษในไดเรกทอรีเดียวกันแม้ชื่อที่เราพลาดเมื่อเราคิดว่าเราต้องการแก้ไขปัญหานี้ใน 0.68 ดู vuln-indirect-dll-hjack-2.
• Windows PuTTY ควรทำงานร่วมกับ MIT Kerberos อีกครั้งหลังจากที่การป้องกันการแย่งชิง DLL ของเราได้ทำลายมัน
• รายการข้ามจะปรากฏขึ้นอีกครั้งในทางลัด PuTTY ในเมนูเริ่มของ Windows
• ตอนนี้คุณสามารถกำหนดการตั้งค่าโหมดเทอร์มินัล SSH อย่างชัดเจนไม่ให้ส่งไปยังเซิร์ฟเวอร์ถ้าเซิร์ฟเวอร์ของคุณคัดค้านพวกเขา



มีอะไรใหม่ ในเวอร์ชัน 0.68:

• การแก้ปัญหาด้านความปลอดภัย: ข้อผิดพลาดเกี่ยวกับส่วนเกินจำนวนเต็มในโค้ดโอนสายตัวแทน ดู vuln-agent-fwd-overflow
• การแก้ไขปัญหาด้านความปลอดภัย: โปรแกรม Windows PuTTY ไบนารีจะไม่เสี่ยงต่อการถูกแย่งชิงโดย DLL ที่มีชื่อเป็นพิเศษในไดเรกทอรีเดียวกัน (ใน Windows เวอร์ชันก่อนหน้านี้) ดู vuln-indirect-dll-hjack.
• Windows PuTTY ไม่ได้ตั้งค่า ACL ขั้นตอนการ จำกัด ไว้เป็นค่าเริ่มต้นเนื่องจากปัญหานี้ทำให้เกิดความไม่สะดวกในการใช้งานที่ถูกต้องเช่น NVDA และ TortoiseGit คุณยังคงสามารถขอ ACL ที่ จำกัด โดยใช้ตัวเลือกบรรทัดคำสั่ง -restrict-acl
• เครื่องมือ Windows PuTTY มาในเวอร์ชัน 64 บิตแล้ว
• เครื่องมือ Windows PuTTY มีการเปิดใช้งานคุณลักษณะการรักษาความปลอดภัย ASLR และ DEP ของ Windows แล้ว
• สนับสนุนการเข้ารหัสลับรูปไข่ (เส้นโค้ง NIST และ 25519) สำหรับคีย์โฮสต์คีย์ผู้ใช้และคีย์แลกเปลี่ยน
• สนับสนุนการนำเข้าและส่งออกรูปแบบคีย์ส่วนตัวของ OpenSSH ใหม่
• การเปลี่ยนแปลงนโยบายค่ากำหนดโฮสต์สำคัญ: PuTTY ชอบรูปแบบหลักของโฮสต์ที่ใช้คีย์นี้อยู่แล้ว
• ตัวเลือกรันไทม์ (จากเมนูระบบ / เมนู Ctrl-right-click) เพื่อดึงคีย์โฮสต์อื่น ๆ จากเซิร์ฟเวอร์เดียวกัน (ซึ่งข้ามใบรับรองโดยใช้คีย์เซสชันที่สร้างโดยใช้คีย์ที่รู้จักอยู่แล้ว) และเพิ่มลงในฐานข้อมูลคีย์โฮสต์คีย์ที่รู้จัก
• เครื่องมือ GUI PuTTY Unix สามารถสร้างขึ้นจาก GTK 3 ได้
• ขณะนี้มีการประกวด Pageant เป็นรุ่น Unix

มีอะไรใหม่ ในเวอร์ชัน 0.67 เบต้า:

• การแก้ไขความปลอดภัย: การบุกรุกบัฟเฟอร์ในสไตล์เก่า โปรโตคอล SCP เมื่อได้รับส่วนหัวของแต่ละไฟล์ที่ดาวน์โหลดจากเซิร์ฟเวอร์จะได้รับการแก้ไข ดู vuln-pscp-sink-sscanf.
• Windows PuTTY จะตั้งค่าขั้นตอน ACL ให้เข้มงวดขึ้นเพื่อป้องกันไม่ให้กระบวนการอื่น ๆ ที่เป็นอันตรายอ่านข้อมูลที่สำคัญออกจากหน่วยความจำ
• การแก้ไขปัญหาความทนทานอื่น ๆ สำหรับข้อขัดข้องและการรั่วไหลของหน่วยความจำ
• เราได้เริ่มใช้ Authenticode เพื่อลงชื่อเข้าใช้ Windows executables และ installer ของเรา



มีอะไรใหม่ ในเวอร์ชัน 0.66 Beta:

• การแก้ไขปัญหาด้านความปลอดภัย: มีการแก้ไขลำดับการหลบหนีซึ่งใช้เพื่อทำให้รหัสเทอร์มินัล PuTTY อ่านและอาจเขียนหน่วยความจำไม่ถูกต้อง ดู vuln-ech-overflow
• การแก้ไขข้อบกพร่อง: การจัดการ Unicode ที่ดีขึ้นในข้อความแป้นพิมพ์ของ Windows PuTTY ดังนั้นตอนนี้ควรทำงานได้ดีขึ้นกับ WinCompose
• การแก้ไขข้อบกพร่อง: รายการข้ามใน Windows 10 ควรทำงานแล้ว
• ตอนนี้มีชุดตัวเลือกบรรทัดคำสั่งเพื่อเปิดใช้งานการบันทึกเซสชัน
• และ P ในชื่อไฟล์บันทึกจะใช้แทนหมายเลขพอร์ตจากการกำหนดค่า



มีอะไรใหม่ ในเวอร์ชัน 0.65 เบต้า:

• การเชื่อมต่อขาเข้ากับเครื่องมือ PuTTY (เพื่อส่งต่อพอร์ตและซ็อกเก็ตที่ใช้การแชร์การเชื่อมต่อ) จะบันทึกที่อยู่ต้นทางหรือ pid ของคุณซึ่งมีสิ่งอำนวยความสะดวกอยู่
• การเร่งความเร็วในการเข้ารหัสบนแพลตฟอร์ม Unix แบบ 64 บิตโดยใช้ชนิด built-in __uint128_t ของ gcc และ clang
• การแก้ไขข้อบกพร่อง: กล่องโต้ตอบกำหนดค่าจะไม่สามารถมองเห็นได้ในธีมการแสดงผลของ Windows Vista บางครั้ง
• การแก้ไขข้อบกพร่อง: Windows PuTTY GUI ไม่สามารถตอบสนองได้อีกต่อไปหากเซิร์ฟเวอร์ส่งข้อมูลอย่างต่อเนื่อง (ขออภัยเราแก้ไขก่อนหน้านี้ แต่กลับมาเป็น 0.64)
• การแก้ไขข้อผิดพลาด: ขณะนี้ PSFTP จะส่งคืนสถานะการออกจากความล้มเหลวหากคำสั่งล้มเหลวในสคริปต์โหมดแบทช์
• การแก้ไขข้อบกพร่อง: ESC [13 t ไม่สามารถทำให้ลำดับการหลีกเลี่ยงไม่ถูกต้องเป็นคำตอบได้อีกต่อไป



มีอะไรใหม่ ในเวอร์ชัน 0.64 เบต้า:

• การแก้ไขปัญหาด้านความปลอดภัย: PuTTY จะไม่เก็บกุญแจข้อมูลส่วนบุคคลครึ่งหนึ่งของผู้ใช้ไว้ในหน่วยความจำโดยไม่ได้ตั้งใจหลังจากตรวจสอบสิทธิ์กับผู้ใช้ ดู private-key-not-wiped-2 (ขออภัยเราคิดว่าเราคงกำหนดไว้ใน 0.63 แต่พลาด)
• สนับสนุนการแชร์การเชื่อมต่อ SSH เพื่อให้หลาย ๆ กรณีของ PuTTY ไปยังโฮสต์เดียวกันสามารถแชร์การเชื่อมต่อ SSH เพียงอย่างเดียวแทนที่จะต้องเข้าสู่ระบบโดยอิสระ
• ตัวเลือกบรรทัดคำสั่งและการกำหนดค่าเพื่อระบุคีย์โฮสต์ที่คาดหวัง
• การเปลี่ยนแปลงเริ่มต้น: PuTTY มีค่าเริ่มต้นเป็น SSH-2 เท่านั้นแทนที่จะเป็นค่าเริ่มต้นก่อนหน้าของ SSH-2 ที่ต้องการ
• ข้อผิดพลาดของซ็อกเก็ตภายในในการเชื่อมต่อแบบส่งต่อพอร์ตจะถูกบันทึกลงในบันทึกเหตุการณ์ PuTTY
• การแก้ไขข้อผิดพลาด: ทำซ้ำการแลกเปลี่ยนคีย์ระหว่างเซสชัน SSH ขณะนี้ไม่เคยทำให้เกิดข้อความแจ้งเตือนที่น่ารำคาญของโฮสต์โต้ตอบ
• การแก้ไขข้อผิดพลาด: รีเซ็ตการตั้งค่าเริ่มต้นของข้อความเป็นตัวหนาไปเป็นแบบเดิม (0.63 ตั้งค่าให้เป็นข้อผิดพลาดเนื่องจากเป็นผลข้างเคียงของการรีมาร์เก็ตติ้ง)
• การแก้ไขข้อบกพร่อง: ตัวอักษร IPv6 จะถูกจัดการอย่างสมเหตุสมผลตลอดทั้งชุดถ้าคุณใส่ไว้ในวงเล็บเหลี่ยมเพื่อป้องกันไม่ให้เครื่องหมายโคลอนถูกเข้าใจผิดว่าเป็น
• การแก้ไขข้อบกพร่อง: การส่งต่อพอร์ตแบบไดนามิกของ IPv6 ควรทำงานได้อีกครั้ง

มีอะไรใหม่ ในเวอร์ชัน 0.63 Beta:

• รุ่นนี้แก้ไขช่องโหว่สี่ช่องโหว่ใน 0.62 และก่อนหน้านี้: vuln-modmul, vuln-signature- stringlen, vuln-bignum-division-by-zero, private-key-not-wiped นอกเหนือจากนั้นส่วนใหญ่มีการแก้ไขข้อบกพร่องจาก 0.62 และมีคุณสมบัติเล็ก ๆ น้อย ๆ

มีอะไรใหม่ ในรุ่น 0.62:

• การแก้ไขปัญหาด้านความปลอดภัย: PuTTY จะไม่เก็บรหัสผ่านในหน่วยความจำไว้โดยไม่ได้ตั้งใจ .
• การแก้ไขข้อบกพร่อง: ตอนนี้พูดคุยกับลูกค้าแบบใหม่ (0.61 ขึ้นไป) และแบบเก่า (0.60 และด้านล่าง)
• การแก้ไขข้อบกพร่อง: PuTTY จะไม่พิมพ์ข้อมูลปลอมแปลง & quot; การเข้าถึงถูกปฏิเสธ & quot; เมื่อการตรวจสอบความถูกต้องของ GSSAPI ล้มเหลว
• การแก้ไขข้อบกพร่อง: ขณะนี้ PSCP และ PSFTP ให้หมายเลขพอร์ตที่ไม่เป็นไปตามมาตรฐานในเซสชันที่บันทึกไว้ของ SSH
• การแก้ไขข้อบกพร่อง: การประกวดราคาจะไม่รั่วไหลที่จัดการไฟล์อีกเมื่อการตรวจสอบสิทธิ์ล้มเหลว
• การแก้ไขข้อบกพร่อง: PuTTYtel ไม่ล่มอีกต่อไปเมื่อบันทึกเซสชัน
• การแก้ไขข้อผิดพลาด: PuTTY ขีดเส้นใต้ใต้ข้อความที่ขีดเส้นใต้แทนบางครั้งวางไว้ที่อื่นที่ด้านขวา
• การแก้ไขข้อบกพร่อง: ตอนนี้ PuTTY ไม่ควรวาดอักขระวาดเส้นของ VT100 ที่ออฟเซ็ตออฟออฟไลน์ที่ไม่ถูกต้อง



มีอะไรใหม่ ในเวอร์ชัน 0.61:

• PuTTY 0.61 หมดอายุหลังจากผ่านไปสี่ปีแล้ว (ขอโทษ!) ด้วยคุณลักษณะใหม่การแก้ไขข้อบกพร่องและการปรับปรุงความเข้ากันได้ของ Windows 7 และซอฟต์แวร์เซิร์ฟเวอร์ SSH ต่างๆ
12 Jul 17