Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 15, views: 3.834 •
Bron: PuTTY

PuTTY logo (60 pix)Er is een nieuwe bètarelease van PuTTY uitgekomen, en wel versie 0.63. PuTTY is een van de populairste telnet- en ssh-clients, waarmee het mogelijk is om een computer over een beveiligde verbinding op afstand te beheren. Oorspronkelijk was het programma alleen beschikbaar voor Windows, maar er zijn tegenwoordig ook clients voor de diverse Unix-platforms. In versie 0.63 treffen we diverse bugfixes aan en er zijn vier beveiligingsproblemen verholpen.

SPuTTY 0.63 released, fixing SECURITY HOLES

PuTTY 0.63 fixes four security holes in 0.62 and before: vuln-modmul, vuln-signature-stringlen, vuln-bignum-division-by-zero, private-key-not-wiped. Other than that, there are mostly bug fixes from 0.62 and a few small features.

These features are new in beta 0.63:
  • Security fix: prevent a nefarious SSH server or network attacker from crashing PuTTY at startup in three different ways by presenting a maliciously constructed public key and signature.
  • Security fix: PuTTY no longer retains the private half of users' keys in memory by mistake after authenticating with them.
  • Revamped the internal configuration storage system to remove all fixed arbitrary limits on string lengths. In particular, there should now no longer be an unreasonably small limit on the number of port forwardings PuTTY can store.
  • Port-forwarded TCP connections which close one direction before the other should now be reliably supported, with EOF propagated independently in the two directions. This also fixes some instances of port-forwarding data corruption (if the corruption consisted of losing data from the very end of the connection) and some instances of PuTTY failing to close when the session is over (because it wrongly thought a forwarding channel was still active when it was not).
  • The terminal emulation now supports xterm's bracketed paste mode (allowing aware applications to tell the difference between typed and pasted text, so that e.g. editors need not apply inappropriate auto-indent).
  • You can now choose to display bold text by both brightening the foreground colour and changing the font, not just one or the other.
  • PuTTYgen will now never generate a 2047-bit key when asked for 2048 (or more generally n-1 bits when asked for n).
  • Some updates to default settings: PuTTYgen now generates 2048-bit keys by default (rather than 1024), and PuTTY defaults to UTF-8 encoding and 2000 lines of scrollback (rather than ISO 8859-1 and 200).
  • Unix: PSCP and PSFTP now preserve the Unix file permissions, on copies in both directions.
  • Unix: dead keys and compose-character sequences are now supported.
  • Unix: PuTTY and pterm now permit font fallback (where glyphs not present in your selected font are automatically filled in from other fonts on the system) even if you are using a server-side X11 font rather than a Pango client-side one.
  • Bug fixes too numerous to list, mostly resulting from running the code through Coverity Scan which spotted an assortment of memory and resource leaks, logic errors, and crashes in various circumstances.

PuTTY screenshot

Versienummer:0.63 bta
Releasestatus:Beta
Besturingssystemen:Linux, Windows 8, Windows Server 2012, Windows Server 2008, Windows Vista, Windows Server 2003, Windows XP, Windows 7
Website:PuTTY
Download:http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html
Bestandsgrootte:484,00KB
Licentietype:GPL

Reacties (15)

Al heel lang en heeeeeeel veel gebruikt ....
Grootste aanpassing voor mij is toch de standaard buffer nu op 2000 lines :)
Gebruik zelf eerder 200.000 ofzo.

[Reactie gewijzigd door Vinzz op 7 augustus 2013 10:48]

Ik heb zelf altijd logging aanstaan per PuTTY sessie.. Mocht er iets zijn dan kan je altijd terugbladeren, en je hebt bewijs tegenover klanten mochten ze je ergens van beschuldigen ;)
En dat hij niet meteen je hele clipboard dumpt met een rechteruisknop ;)

Window >Selection > Windows (Middle extends, Right brings up menu)

[Reactie gewijzigd door OhMyGod op 7 augustus 2013 11:33]

Ik gebruik overal GNU Screen, PuTTY's buffer heeft dus weinig nut.
Wat een verrassing om nog een update te zien van PuTTy :)

De maker van PuTTYTray (https://puttytray.goeswhere.com/) verwacht deze week ook zijn versie in orde te hebben (URL Hyperlinking <3)
Heeft KiTTY ook 8-)

[Reactie gewijzigd door Vinzz op 7 augustus 2013 10:46]

Mooie update. Ik vind het vooral prettig dat een paar default settings gepdatet zijn, zoals UTF-8 en een grotere scrollback buffer.

Ik heb de hele dag diverse Putty vensters open staan omdat ik voornamelijk op remote Linux servers werk. Ik mis eigenlijk maar heel weinig in Putty, ondanks dat het programma op de eerste blik zo eenvoudig lijkt.
Ideaal programmaatje voor als ik eens onder Windows naar een bak wil ssh'en. (Maar gelukkig kan ik dat meestal zelf vanuit een terminal op Linux doen.)
Some updates to default settings: PuTTYgen now generates 2048-bit keys by default (rather than 1024), and PuTTY defaults to UTF-8 encoding and 2000 lines of scrollback (rather than ISO 8859-1 and 200).
Jeetje, dat werd tijd ook, zeg!

Leuk om te noemen is misschien de fork KiTTY, die onder meer features toevoegt als aanklikbare URLs.
Maar Kitty is een vork van PuTTY 0.62, waar bovengenoemde SECURITY HOLES in zitten, zijn die er bij KiTTY al uit, of heeft KiTTY deze nog ?
Nu nog wel ,aar waarschijnlijk zullen ook zij hun fork aanpassen naar 0.63. Kwestie van in de gaten houden.
Hopelijk gaat extraputty de changes hiervan ook overnemen. Die heb ik nodig voor timestamps van berichten op de seriele bus, maar die is nog gebaseerd op putty0.60
"Unix: dead keys and compose-character sequences are now supported."

Betekend dit dan ik dan eindelijk een IP-adres kan in toetsen met de numpad in vi zondat ik vreemde tekens krijg? :9
Tip voor gebruikers die sessies in verschillende afzonderlijke vensters draaien: Met Superputty kun je al je putty sessies ordenen in n tabbed scherm.
Ik vind zelf KiTTY net iets fijner werken. Maar toch mooi dat PuTTY blijft ontwikkelen. Wat Ingcharoth zegt, Superputty lijkt me ook wel wat.

Zijn de security issues echt zo groot? Ik vind ze wel meevallen eerlijk gezegd.

Op dit item kan niet meer gereageerd worden.



Populair: Desktops Samsung Smartphones Sony Microsoft Games Apple Politiek en recht Consoles Smartwatches

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013