rascal-pendular, bear-den, and no entry

PuTTYrv (PuTTY-ranvis)

Simon Tatham氏によるsshクライアントであるPuTTYのカスタムビルドです。

公式版を元に、ごった煮版 (日本語UI、ISO 2022対応、設定のINIファイル格納、壁紙他) の他、主に操作性を改善するパッチを適用してあります。

種別
フリーウェア
必要な環境
Windows
動作確認
Windows 10 (64bit)

ダウンロード

ノート

2024-04-17
ベースをバージョン0.81に更新。

セキュリティ修正。 CVE-2024-31497: バージョン0.68から0.80までにはNIST P-521 ECDSA公開鍵(nisp521)を使った際の署名の生成処理に重大な欠陥があります。これにより60個程度の署名から秘密鍵を復元できる可能性があります(SSH認証では署名はサーバしか知り得ませんが、署名が公開されるものとしてSSH鍵を使用したGitコミットの署名があります)。既に該当する種類の鍵をこれらのバージョンで使用して署名を生成した場合、秘密鍵が解析された・将来的にされる可能性があります。0.81以降で新たに鍵を作成するか、別のサイズ・アルゴリズムの鍵に置き換えてください。他のサイズのECDSA鍵と他の種類の鍵には影響はありません。

2023-12-20
ベースをバージョン0.80に更新。

セキュリティ修正(CVE-2023-48795)他。

ビルド環境をVS17に変更。

2023-08-27
ベースをバージョン0.79に更新。

重大なセキュリティ修正はありません。xtermのマウス移動検知対応、SSH2 HMAC-SHA512 対応、バグ修正。

インストーラ版の 0.78 のインストール時に特別な指定をしていない場合、事前に手動でのアンインストールが必要です。

2023-03-17

セキュリティ修正はありません。

Pageant: 新規利用時にクラッシュするバグを修正。

Pageant: 署名確認ダイアログ関係の挙動を変更するレジストリオプションを追加。(常に要求を確認、デフォルトボタンの変更)

設定ダイアログやイベントログのリストボックスのサイズ調整。

2022-10-31b

Pageant: 鍵を暗号化解除した状態で追加した場合、署名確認ダイアログを表示する際にクラッシュするバグを修正。

度々のリリースでご面倒をおかけしています。またバグ報告を下さったお二方、どうもありがとうございます。

2022-10-31b2: 64bit版のインストーラが32bit版のように振舞っていたため修正しました。中身は同一ですが、主にデフォルトで提示されるインストール先が Program Files (x86) から Program Files になります。(2022-11-12)

本件についてのお知らせありがとうございました。

2022-10-31
UTF-8利用時にリモートサーバが端末のウインドウタイトルを空にした場合にフリーズするバグを修正(バージョン0.77以降発生)。
2022-10-30
ベースをバージョン0.78に更新。

試験的にインストーラ版を作成しました。(0.77までのPuTTYは自動アンインストールされません。)

  • 0.78 変更点: OpenSSHの証明書システム(認証局による鍵への署名)、ジャンプホストの強化、新規鍵交換アルゴリズム、他。
  • pscp/psftp: -limit オプションを追加しました。
  • iniファイルを使う設定下で、ジャンプリストの最近のセッションがレジストリに保存されていた問題を修正しました。
  • 今版よりVC15でビルドされています。
2022-06-20
デフォルトの文字コード設定などで、Unicodeの特定の結合文字を表示した場合にエラー終了する問題を修正。
2022-05-29
ベースをバージョン0.77に更新。

-pw オプションより安全な -pwfile オプションが追加されました。

プロキシ機能の強化やバグ修正の他、PuTTYgenで高dpiマウス使用時のキー生成処理の改善が行われています。

2021-12-11
Pageant でユーザが署名確認ダイアログをキャンセルした場合にクラッシュするバグを修正。
2021-07-18
ベースをバージョン0.76に更新。
バグ修正。また認証を行わずにSSHログインできた場合に切断するセキュリティオプションが追加されました。(デフォルト無効)
2021-06-25
セッション中に色を変更しても反映されない問題の修正、色設定でシステムカラーを使うをチェックするとクラッシュする問題の修正。(本家バグ修正のマージとxtransパッチの更新)
ビルド時点のプレリリース版0.76ベースです。前の版で不都合がない場合は急いで更新する必要はありません。
2021-05-10
ベースをバージョン0.75に更新。

悪意のあるサーバによってクライアントがフリーズ/クラッシュするバグを修正しています。

今バージョンで、暗号化した秘密鍵ファイル(.PPK)の新しい形式(バージョン3)が実装されました。攻撃耐性が強化されていますが前のバージョンでは使用できません。PuTTYgenで暗号化された従来の鍵ファイルを開いて(念のため別名で)保存しなおすことで新しい形式に変換されます。

Pageantに-reencrypt_onオプションを追加しました。

2021-04-21
設定ダイアログでEnterを素早く押すとフリーズすることがあるバグの修正。
2020-06-29
ベースをバージョン0.74に更新。(セキュリティ修正有)
2020-06-28
公式版はバージョン0.74が27日にリリースされました。 0.73はSSHエージェント利用下でサーバが公開鍵を受け入れてその鍵による署名を拒否した場合、解放後使用でクラッシュする場合があります。 また"既知のホスト鍵と同じアルゴリズムを優先する"オプションが追加されています。このオプションを切ることでサーバのホスト鍵がクライアントにとって既知かどうかをサーバから隠せます。CVE-2020-14002の緩和策として導入されました。仮にあなたが新たなホスト鍵の通知ダイアログが出たときに鍵の指紋を確認せずに許可している場合(そうするとセキュリティ上sshを使う意味がありません)、なりすまし攻撃の対象になる可能性が減るかもしれません。そうでない場合はオプションは従来通りオンのままの方が便利かもしれません。
2019-10-01
ベースをバージョン0.73に更新。
SSH1での解放後使用(use-after-free)の修正があります。
2019-09-20
ISO-2022パッチの適用不備を修正。端末を正しく設定しても対象エンコーディングでの入力がUTF-8で送信されてしまう問題を修正。
2019-07-29
ベースをバージョン0.72に更新。 (セキュリティ修正有)
※付属ドキュメントは0.71版のままとなっています。
2019-07-22
公式版はバージョン0.72が20日にリリースされました。都合によりPuTTYrv (PuTTY-ranvis)の対応版は1週間以上遅れる可能性がご ざいます。0.72のセキュリティ修正は以下の2点です。(1) SSH-1におけるホスト鍵確認前の2つの脆弱性(SSH-2には影響な し)。(2) 悪意のあるプログラムがPageantに偽装できた場合のSSHクライアントツール(PuTTYやPlinkなど)の脆弱性。
2019-03-20
PuTTYgenの不具合を修正。
RSA/DSAの鍵生成で落ちる問題を修正(ビルド不具合による)。
2019-03-19
ベースをバージョン0.71に更新。 (セキュリティ修正有)
※付属ドキュメントは0.70版のままとなっています。
2019-02-22
2019-01-24に記載した脆弱性について、PuTTYチームからアナウンスがありました。PSCPには関連する他の深刻な脆弱性が(知られている限り)ないため攻撃に利用できません。この問題はバグの扱いとなり、修正は次のリリースに含まれます。
2019-01-24
未確認ですが、PSCPプログラムに未修正の脆弱性があるという情報があります。
CVE-2019-6109: 進行表示のエンコーディング問題でクライアントの画面出力を操作でき、例えば余計なファイルの転送を隠すことができる
CVE-2019-6110: 任意の標準エラー出力をサーバから受け入れて表示するためクライアントの画面出力を操作でき、例えば余計なファイルの転送を隠すことができる
実際にどのバージョンに存在するかは不明ですが、PuTTYのチームには2018-08-30に報告したとあります。
2016-03-06のアナウンスにあるように、pscpに-sftpオプションを指定する場合はSCPプロトコルを使用しないためこの問題の影響を受けないはずです。
2018-12-06
^? 制御文字に対する挙動オプションを追加。小さな互換機能のみの更新です。
端末→高度な設定→“サーバの送る ^? で文字を消さない”を“サーバの送る ^? に対する挙動”に変更し、オプションを追加しました。“制御文字を無視”を選択すると、端末に送られる DEL を無視します。従来版のチェック状態は“バックのみ”が相当します。設定データは従来版と互換性があります。
2017-07-08
ベースをバージョン0.70に更新。 (セキュリティ修正有)
※Windows DLLハイジャック問題の追加対策が含まれています。(spoolss.dll)
2017-06-04
ジャンプリスト内の翻訳
保存済みセッション名がダイアログ内で翻訳されてしまう問題の修正(ごった煮)
2017-05-20
壁紙透過パッチ部分のDLLハイジャック対策。(msimg32.dll)
UIがクラシックスタイルだったので修正。他ドキュメントURLなど。
2017-04-30
ベースをバージョン0.69に更新。 (セキュリティ修正有)
64bit版は7z形式のみです。通常は32bit版で動作に問題なく、またこれまでの動作実績があります。今版よりVC14でビルドされています。
.lngファイルがlang/以下から自動で読み込まれます。上書き更新の際は同じディレクトリの.lngファイルを削除してください。
※Windows DLLハイジャック問題の追加対策が含まれています。
2017-02-23
ベースをバージョン0.68に更新。 (セキュリティ修正有)
楕円曲線暗号のホスト鍵に対応したため、ホスト鍵の確認画面が再び表示される場合があります。
※Windows DLLハイジャックの問題はごった煮版において過去に別のアプローチで対応されています。
2016-03-06
ベースをバージョン0.67に更新。 (PSCPのセキュリティ修正有)
壁紙のメモリ割り当てのデフォルトを変更。
20160306b: 壁紙設定の組み合わせによって描画不良が起きるバグを修正。 (20160124の不具合)
PSCPの以前のバージョンには脆弱性があります。CVE-2016-2563:悪意のあるサーバに接続してホスト鍵を許可しSCPプロトコルでファイルのダウンロードを指示すると任意のコードを実行される可能性があります。SFTPプロトコルを強制した場合(-sftp)はSCPプロトコルにフォールバックしないため影響しません。
2016-01-24
jpパッチ部の非BMP/結合/VS文字描画対応。
カーソル位置の前後の内容を参照しての日本語変換に対応。
壁紙モードの強化。配置/位置、JPEG/PNG対応など。
.ini使用時に設定保存すると稀に落ちるのを修正。
Ctrl-Tab使用時に最大化状態を維持。(前版の不具合)
2015-12-20
Ctrl-Tab切り替えの際に最小化したウインドウを除くオプションを追加。マイナーバグ修正。
2015-11-08
ベースをバージョン0.66に更新。 (PuTTYのセキュリティ修正有)