在了解本篇内容之前,你需要了解下如下内容:
关于cnKiTTY、VcXsrv、WinSCP、PSCP集成使用的简单说明~~ 
https://blog.csdn.net/zdIdealism/article/details/133251831
对于之前的集成分享,简单的当作1.0.0版本。之所以之前的分享没有版本号,是因为相关内容的分享并没有打算作为一个连续性处理,包括现在也是。相关内容更多的是基于分享目的,而不是一个类似软件的持续性发布。所以你应当知晓如下内容:
【重要提醒:没有人能够确定或者保证VcXsrv+cnKiTTY集合的分享会跟随构成软件的后续更新发布同步更新,也不能够确保或者保证VcXsrv+cnKiTTY集合自身会进行后续更新或者修补,也许VcXsrv+cnKiTTY集合的分享、更新仅仅是一次性的。请知悉!!】
本次VcXsrv+cnKiTTY v1.0.1 的分享主要包含以下变化:
1.VcXsrv更新至最新版本 VcXsrv 21.1.13
VcXsrv作为Windows X-server进行了重大更新并且项目转移托管到Github上了,使用来源:
VcXsrv Releases 21.1.13https://github.com/marchaesen/vcxsrv/releases/tag/21.1.13
2.WinSCP更新至最新版本 WinSCP-6.3.3-Portable
WinSCP 6.3 Downloadhttps://winscp.net/eng/download.php
3.替换VcXsrv中的PLINK版本
VcXsrv发布中提供了plink工具来建立ssh连接。在VcXsrv 21.1.13发布中所使用的plink版本信息如下:
>./plink -V
plink: Unidentified build
Build platform: 32-bit x86 Windows
Compiler: Visual Studio, unrecognised version, _MSC_VER=1938, _MSC_FULL_VER=193833133
Embedded HTML Help file: no
Source commit: 0本集合替换为cnPuTTY 0.81.0.1中对应的程序,版本信息如下:
> ./plink -V
plink: cnPuTTY 0.81.0.1
构建平台:32 位 x86 Windows
编译器:gcc 13.2.0
源代码:PuTTY 0.81 release来源参考如下链接:
4.PSCP更新至最新版本
同样的本集合中的PSCP文件传输程序也进行了更新,更新来源同PLINK,版本信息如下:
>./pscp -V
pscp: cnPuTTY 0.81.0.1
构建平台:32 位 x86 Windows
编译器:gcc 13.2.0
源代码:PuTTY 0.81 release5.添加集合版本号
添加集合版本号,本次版本为VcXsrv+cnKiTTY v1.0.1,之前的分享暂且当作1.0.0版本。添加此版本号的目的仅是为了区分不同的分享。
6.添加【变更记录.txt】更新文档
这个文档记录每次分享的不同,方便查看每次的更新变化。以及具体的参考来源还有其它信息。在本次分享中,所有构成软件均是目前的最新版本。
本次VcXsrv+cnKiTTY v1.0.1分享应当额外注意以下问题:
1.对于cnKiTTY 0.76.1.13.1存在Terrapin漏洞(别名CVE-2023-48795)漏洞的问题
由于上游软件KiTTY目前最新版本0.76.1.13一直没有后续更新,导致后面发现的Terrapin漏洞一直存在于KiTTY中,当然也就存在于cnKiTTY中。好在此漏洞触发需要一定的条件,所以并不意味着Terrapin会影响正常使用。根据Terrapin vulnerability mitigation #520 中的描述,在本次分享中cnKiTTY默认加密策略以及做了更改如下:
所以在使用的时候,你不需要再次单独设置此项。当然这并不能完全避免Terrapin漏洞的影响,具体如何取舍请自行甄别取舍选择。
PS:事实上,KiTTY作为PuTTY的一个专属于Windows下的发布分支,从PuTTY 0.76开始进行更新。已经很长一段时间没有更新上游PuTTY分支的相关内容,更多的是专注于自己的特色进行扩展,目前PuTTY 0.81版本已经发布。也不清楚KiTTY后续会单独修补自己的类似漏洞,还是会更新PuTTY版本同步后继续自己的特色更新,有待进一步观察。
2.在便携式WinSCP中的临时文件处理问题:
当前分享集合中,配置的临时文件目录为根目录中的temp文件夹。这个文件夹的功能是临时存放下载的远程文件,可能包含本地编辑或者打开过的远程文件;用来存放远程下载文件或者对远程文件使用的本地自定义命令/脚本等等。通常情况下,WinSC最晚在退出时会删除临时文件。当某些原因如文件被占用等原因会导致相关文件没有被删除。默认设置启动时也会清理临时目录。
当存在多人操作或者其它特殊原因可能会导致临时文件中的内容没有被删除从而最终造成相关信息泄露。你应当知晓这个问题的存在,有必要的情况下可以做适当检查以避免这个问题的出现。
3.对于存在521位ECDSA密钥的严重漏洞(CVE-2024-31497) 的规避问题
VcXsrv+cnKiTTY的分享中并不提供密钥生成程序,所以这个问题的规避取决于你如何生成自己的密钥,你可以使用其它类型的密钥或者使用最新版本的PuTTY/cnPuTTY相关程序生成自己需要的密钥。
如何获得相关分享集合:
本次VcXsrv+cnKiTTY v1.0.1的分享依旧采用与cnKiTTY的方式一样。同样提供相关校验和数字签名,使用cnKiTTY发布公钥信息如下:
cnKiTTY Release public.asc
MD5: 9432242DB41546091A4121DC89FFA528
SHA256:B3076F57DCB295F692B2D20F8BC3B2DE1D1794CBBBB9413294A759CD14024912
指纹:24ED E8DB 5A61 E60D D942 67CC 5D75 8145 434B 4CC5
网盘下载地址:地址链接
其它更多相关内容请参考:
关于cnKiTTY、VcXsrv、WinSCP、PSCP集成使用的简单说明~~https://blog.csdn.net/zdIdealism/article/details/133251831 至此,相关分享内容结束,请根据需要自行选择。最好的建议是不去使用,这样你不会面临任何相关问题。也有更多类似的商业或者免费的软件会是更好的选择。
—— 2024-5-26 附加 ——
cnVcXsrv 21.1.13.1—VcXsrv 21.1.13中文版本简单说明~~https://blog.csdn.net/zdIdealism/article/details/139188644基于上述内容的更新,对现在已分享的VcXsrv+cnKiTTY v1.0.1可以进行简单的修改。
直接使用cnVcXsrv 21.1.13.1中的32位便携版覆盖VcXsrv+cnKiTTY v1.0.1中的相关文件。但需要保留VcXsrv+cnKiTTY v1.0.1中原来的system.XWinrc文件,启动方式使用原来的批处理文件,这样就能获得完整的cnVcXsrv支持。如下图所示:
这里不做单独的修改,有需要的使用者按需要自行解决。就使用来说,两者区别不大,只是会更加方便而已。更多cnVcXsrv的变化,请自行了解。
【免责声明】:本篇内容及其它相关内容遵从相同的原则,这个原则也同样来源和适用于cnPuTTY、cnPuTTY CAC、cnKiTTY及cnVcXsrv相关信息及内容。在此特别声明,相关内容及发布遵从各自来源的相关许可。并且不提供任何保证、不承担任何责任。包括但不限于已发布内容、已知信息或者其他相关的信息,以及直接或者间接的其他任何未知的情况,均不提供任何担保、不承担任何责任。你应当充分验证自己的需求和使用,以免造成不必要的麻烦。更多的其他信息请以相关网站的内容为准。所有的相关信息的获得请自行甄别验证,并自行承担相关责任。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
