cnKiTTY与KiTTY、PuTTY遵从相同的发布许可,不提供任何保证、不承担任何责任。
为了cnKiTTY在分发形式上尽可能的做到完整性、确定性、无差别性,所以对发布的方式作出简单的调整。之前的发布中只包含了相关文件的md5校验值。做过变更后,分发当中会包含md5校验值、sha256校验值、可执行文件的数字签名以及一份公钥文件。
完整性是指确保获的没有被篡改,只提供md5被认为是不安全的,所以做出更改。
确定性是指确保由dZ8Lx9OwX生成的分发,其他分发可能与dZ8Lx9OwX无关。
无差别性是指每个分发都是由dZ8Lx9OwX直接到你的手里,获得的是无差别的,可能经过“中间人”传递获得。
请牢记:你应当自行使用任何工具或者方式来充分验证你的获得是否符合你的要求!!!
努力尝试做到这些是值得的,你应当知晓PuTTY历史上有出现“内置后门事件”所产生的安全问题,并且警惕此类事件时刻发生。同样这样的事情也可能发生在cnKiTTY身上,这不是我们所期待的或者想要发生的事情,但你必须知晓此类事件是可能发生的。
在cnKiTTY的发布中给出如下建议:
1.不去使用它,并且不去关注它,永久性删除cnKiTTY,使它不在你的硬盘上。这是首先推荐的建议,因为这样做你将不会面临使用cnKiTTY所能遇到任何问题,这是你的选择。
2.充分检查cnKiTTY的相关代码等内容并自行生成。当然这也是你的选择,如果你愿意你可以从头开始,从KiTTY原始代码中生成自己想要的也是不错的选择。每个人使用的编译环境可能存在差异,所有遇到的问题需要你自行解决,KiTTY相关网站说明是个不错的选择。
3.正确使用你所获得的分发当中的相关校验信息,数字签名等相关内容,如果所有验证均符合,那么你可能获得的是一个完整,无差异的发布,但可能与本发布无关。因为所有的校验信息,数字签名均可以重做,可能是别的同名的发布,但与dZ8Lx9OwX的生成无关。至于如何使用它,这是你的选择。
4.如果在你的获得中所有的校验信息,数字签名验证无误,并且密钥验证信息经过十分认真细心的确认是真实来自dZ8Lx9OwX所做的生成,那么非常高兴本分发已经安全的到达你那里,最终如何处理和使用cnKiTTY这依旧是你的选择。
5.如果在校验信息,数字签名等验证方式中任何一个存在问题或者不相同,并且你的获得途径没有做任何相关必要可信的说明,那么强烈建议不要使用这些分发。因为有太多的不确定性。除非你非常信赖你的获取途径。
6.在cnKiTTY的分发中,源代码基于KiTTY,修改过程无引入额外的功能性代码。尽可能做到安全、完整分发。但你需要知道的是cnKiTTY属于下游,会受到KiTTY的影响,KiTTY的修改、变动与dZ8Lx9OwX无关,至少目前是。所以你有理由去充分对比以确定你想要做什么。
以上请知悉。
所有这些的出发点简单的说就是:我们知道我们从KiTTY都做了什么,这些努力是为了方便对KiTTY的使用,同时分享出来也只是希望这个程序能帮到有需要帮助的人。尽可能的提供多种方式来避免相关努力被篡改,冒用,被人用来有意、恶意性的窃取他人的合法信息,危害网络安全;同时其他任何人所做的任何修改都不应当被认为是与本发布相同,即使修改可能是基于cnKiTTY的,也应当被明确区分,以免混析。其他任何所做的善意的修改都值得肯定。
目前cnKiTTY有两个版本的发布:
cnKiTTY_0.76.0.8.1
cnKiTTY 0.76.0.8.2更新的简单说明--KiTTY本地化程序_zdIdealism的博客-CSDN博客cnKiTTY 0.76.0.8.2更新的简单说明--KiTTY本地化程序1.增加cnKiTTY密钥生成器的中文版本2.增加cnKageant身份代理程序的中文版本3.cnKiTTY的会话主程序包括压缩版本,非压缩版本,便携版本内置密钥生成器和内置身份代理程序的中文版支持和使用。关联putty,kitty,cnkitty,ssh,ssh2
https://blog.csdn.net/zdIdealism/article/details/123549172以上两个发布内容已经基于本篇内容进行同步修改,对应压缩包已经添加了数字签名等相关内容,两个版本发布使用相同的公钥文件:
cnKiTTY Release public.asc
指纹: 24ED E8DB 5A61 E60D D942 67CC 5D75 8145 434B 4CC5
至此,你已经了解发布的所有相关变更及建议,剩下的就是你自己的选择。你的所有选择在此都会被赞同。去做自己想做的事吧,不管它是什么。
1145
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
