免费telnet程序PuTTY 0.68 发布 修复多个bug

PuTTY 是一套免费的 SSH / Telnet 程序,它可以连接上支持 SSH Telnet 协议的站点,并且可自动取得对方的系统指纹码 (Fingerprint).建立联机以后,所有的通讯内容都是以加密的方式传输,因此你再也不用害怕使用 Telnet 在 Internet 或公司的内部网络传输资料时被他人获知内容了.

PuTTY 0.68 新功能（发布 2017年-02-21）︰

安全修补程序︰ 在代理转发代码整数溢出错误。请参阅漏洞代理 fwd 溢出。

安全修补程序︰ Windows PuTTY二进制文件不再应该由专门命名 （在他们以前的 Windows 版本） 的相同目录中的 Dll 劫持到 bevulnerable。请参阅漏洞间接 dll 劫持。

Windows PuTTY不再设置一个限制性的过程 ACL 默认情况下，因为发现这竟然带来不便太多 legitimateapplications NVDA 和 TortoiseGit 等。您仍然可以使用命令行选项-限制-acl 受限制的 ACL manuallyrequest。

Windows PuTTY工具现在进来一个 64 位版本。

Windows PuTTY工具现在有 Windows 的 ASLR 和 DEP 均已打开。

椭圆曲线加密技术 (NIST 曲线 and25519)，为主机密钥、 用户身份验证密钥和密钥交换的支持。

导入和导出 OpenSSH 的新私人密钥格式的支持。

主机关键偏好政策变化︰ PuTTY喜欢它已经知道密钥的主机密钥格式。

运行时间选项 (从系统菜单 / 按住 Ctrl 键单击右菜单) toretrieve 其他主机密钥从同一台服务器 (其中跨-certifiesthem 使用会话密钥建立使用已知键) 并添加到已知的主机密钥数据库。

Unix GUI PuTTY工具现在可以生成针对 GTK 3。

现在是 Unix的盛会

These features arenew in 0.68(released 2017-02-21):

Security fix: an integer overflow bug in the agent forwarding code.See vuln-agent-fwd-overflow.

Security fix: the Windows PuTTY binaries should no longer bevulnerable to hijacking by specially named DLLs in the same directory(on versions of Windows where they previously were).See vuln-indirect-dll-hijack.

Windows PuTTY no longer sets a restrictive process ACL by default,because this turned out to inconvenience too many legitimateapplications such as NVDA and TortoiseGit. You can still manuallyrequest a restricted ACL using the command-line option-restrict-acl.

The Windows PuTTY tools now come in a 64-bit version.

The Windows PuTTY tools now have Windows's ASLR and DEP securityfeatures turned on.

Support for elliptic-curve cryptography (the NIST curves and25519), for host keys, user authentication keys, and key exchange.

Support for importing and exporting OpenSSH's new private key format.

Host key preference policy change: PuTTY prefers host key formatsfor which it already knows the key.

Run-time option (from the system menu / Ctrl-right-click menu) toretrieve other host keys from the same server (which cross-certifiesthem using the session key established using an already-known key) andadd them to the known host-keys database.

The Unix GUI PuTTY tools can now be built against GTK 3.

There is now a Unix version of Pageant.