2024-04-15 官方发布PuTTY 0.81
本次发布主要修复了使用521位ECDSA密钥时的一个严重漏洞(CVE-2024-31497)。
如果您使用521位ECDSA私钥与任何早期版本的PuTTY组合，请考虑私钥已泄露的问题。强烈建议从相关文件中删除公钥，并使用新版本程序重新生成密钥对。
这个漏洞仅影响特定算法和密钥大小，其它大小的ECDSA密钥或者其它密钥类型不受影响。
更多详细的内容请查看PuTTY Change Log。

为此，cnPuTTY进行了同步更新并增加了额外的变化，相关内容如下：

1.在Windows系统下的发布启用了内嵌的帮助文档

       对于发布来说，内嵌的帮助文档不是必须的选项，所以并不是每次的发布中都会启用帮助文档。相关发布中，将根据需要选择是否启用帮助文档。另外就是启用了内嵌的帮助文档会造成可执行程序体积相对变大，不过相关程序依旧非常小巧。目前内嵌的帮助文档只进行了部分章节的简单汉化，主要是针对桌面图形程序使用说明的部分。 

2.在MacOS系统中的相关发布更换了编译程序

       编译程序由系统默认的clang 14.0.3更换为gcc 13.2.0。相关发布的可执行程序的使用方法与之前相同，并无任何变化。 

3.在Linux系统中相关发布存在glibc版本要求过高的问题

###glibc版本报错

/cnPuTTY_0.81.0.1_linux_64-bit_x86/usr/bin$ ./putty
./putty: /lib/x86_64-linux-gnu/libc.so.6: version `GLIBC_2.33' not found (required by ./putty)
./putty: /lib/x86_64-linux-gnu/libc.so.6: version `GLIBC_2.34' not found (required by ./putty)
 

       根据 issues #1 的反馈，在系统glibc版本较低时，运行现有的Linux系统下的发布程序会因为glibc版本问题无法正常运行。

产生问题的原因分析：
       在生成Linux系统下的相关程序时，使用了相对较新的系统和编译器。生成后进行测试时，也使用了相对较新的系统，导致产生了这个问题并且没有被发现。

截至目前，解决此问题的方法及建议：
       1.建议更新你所使用的系统，正常更新后查看此问题是否解决。
       2.建议在你当前的系统环境下，根据源代码中的README文件说明，自行生成编译符合系统需求的可执行程序。

尝试在你的当前系统下重新编译是目前第一推荐的方法，相关问题请自行解决！！！
强烈不建议去尝试更新系统的glibc版本，这可能会造成非常严重的后果，请知悉！！！

后续是否尝试从发布中解决这个遗留问题，有待进一步验证。
(PS：glibc 2.33/glibc 2.34是2021年发布的相关版本，已经是三年前的版本了。现在运行的系统无特殊要求，还停留在更早的支持版本，是不是系统太过陈旧了。后续有时间会尝试适当解决这个问题，但不做任何保证。)

如何获得相关程序：

       第一推介的建议是不去使用它，包括但不限于cnPuTTY的MacOS、Linux以及Windows下的程序，因为这样你将不会面临任何相关问题。

     【重要提醒：没有人能够确定或者保证cnPuTTY会跟随PuTTY的后续更新发布同步更新，也不能够确保或者保证cnPuTTY自身版本会进行后续更新或者修补，也许cnPuTTY的发布、更新仅仅是一次性的。请知悉！！】

可执行程序的获得，这是cnPuTTY出处的唯一永久性可执行程序的分享链接：https://pan.baidu.com/s/1NOdcUNUOAapHL4baKxDoVg?pwd=7wz9https://pan.baidu.com/s/1NOdcUNUOAapHL4baKxDoVg?pwd=7wz9可在网盘中获得如下所有内容：

​

       请根据需要自行选择，其中cnPuTTY_Release_public.asc为发布公钥，可以用来验证数字签名以确保程序完整性。该公钥已经上传到公共域的服务器当中，也可以从相关服务器自行获取。公钥相关信息如下：
cnPuTTY_Release_public.asc
指纹：E165 4745 E33E D940 E5A8  70A1 D7EE F8BB 0749 C805

源代码的获得，当然这也是cnPuTTY出处的唯一永久性源代码的分享链接：https://github.com/dZ8Lx9OwX/cnPuTTYhttps://github.com/dZ8Lx9OwX/cnPuTTY

相关平台可执行程序的使用参考：

cnPuTTY 0.80.0.1—PuTTY Release 0.80中文版本简单说明~~
cnPuTTY 0.79.0.1-Linux—PuTTY 0.79中文版在Linux系统下的版本说明~~
cnPuTTY 0.79.0.1-MacOS—PuTTY 0.79中文版在MacOS系统下的版本说明~~
在此无特殊情况，不过多赘述。

自此所有cnPuTTY 0.80.0.1的相关信息已经分享完毕，剩下的事情请自行决定。 

      【必要的安全提醒】：介于PuTTY历史上有出现“内置后门事件”，在此无法确保是否有人出于另外的原因修改了cnPuTTY导致不可预知的后果或者事件，所以在此特别强调了本发布的唯一分享途径，其它途径不确定是否相同。是否从其他可以信赖的地方获得可执行程序或源代码，这是你的选择！！其他任何人所做的修改都不应当被认为是与本发布相同，如果你进行了类似的修改工作，请务必让他人有明确的区分，以免混淆。当然这也是对你有益的，其他任何善意的修改都值得肯定。

      【免责声明】：本篇内容及其它相关内容遵从相同的原则，这个原则也同样来源和适用于cnPuTTY、cnPuTTY CAC及cnKiTTY相关信息及内容。相关内容及发布与PuTTY、PuTTY CAC及KiTTY遵从相同的发布许可，不提供任何保证、不承担任何责任。包括但不限于已发布内容、已知信息或者其他相关的信息，以及直接或者间接的其他任何未知的情况，均不提供任何担保、不承担任何责任。你应当充分验证自己的需求和使用，以免造成不必要的麻烦。更多的其他信息请以相关网站的内容为准。所有的相关信息的获得请自行甄别验证，并自行承担相关责任。