PuTTY 0.80版本正式发布,这一版本的更新主要集中在安全修复和错误修正上,以及改善用户体验。PuTTY是一种广泛使用的免费SSH和telnet客户端,它最初是由Simon Tatham为Windows平台开发的。PuTTY是开源软件,提供源代码,并由一群志愿者开发和支持。它支持多种网络协议,包括SSH、telnet、rlogin和原始套接字连接,并且还提供了一个基于Java的图形用户界面版本。
以下是PuTTY 0.80版本的一些主要更新内容:
1、安全修复
PuTTY 0.80版本针对Terrapin攻击(CVE-2023-48795)进行了修改发布,增强了软件的安全性。Terrapin攻击是一种针对SSH协议的时序分析攻击,PuTTY通过支持OpenSSH的新协议修改来应对此类威胁。
2、密码和MAC模式的漏洞修复
新版本特别解决了某些密码和MAC(消息认证码)模式的漏洞,尤其是ChaCha20+Poly1305。这是一种加密和认证的组合,被认为是更安全的选择,因为它提供了强大的加密保护和防止篡改的能力。
3、提高兼容性和安全性
PuTTY 0.80版本引入了kex-strict@openssh.com,这是一个新的密钥交换选项,用于提高与OpenSSH服务器的兼容性和安全性。
4、错误修正
对于MSI安装版本的putty.exe,现在可以重新找到帮助文件,这是用户体验方面的一个改进。
5、非显示终端转义序列的处理
当服务器发送非显示终端转义序列(例如:ESC[0m)时,PuTTY 0.80不再将回滚重置到窗口底部,这有助于改善用户在特定情况下的阅读体验。