🥇FreeRDP 3.27 | ProHoster

Опубликован релиз FreeRDP 3.27.0 — открытой реализации протокола Remote Desktop Protocol, включающей библиотеки и клиенты для подключения к RDP-серверам. Выпуск опубликован 15 июня 2026 года, о чём сообщается в официальной заметке проекта. Архивы новой версии загружены в каталог релизов FreeRDP, а полный набор изменений доступен через сравнение 3.26.0…3.27.0 на GitHub.

Разработчики называют FreeRDP 3.27.0 крупным выпуском с новыми возможностями, исправлениями ошибок и чисткой кода. Одно из главных изменений — более строгие параметры TLS: уровень безопасности TLS теперь по умолчанию выставлен в 2, а минимальная поддерживаемая версия TLS повышена до TLS 1.2. Это означает, что старые и слабые TLS-конфигурации больше не будут использоваться по умолчанию. При необходимости поведение можно переопределить на стороне клиента через параметры /tls:seclevel: и /tls:enforce:, а серверные реализации могут управлять этим через rdpSettings::FreeRDP_TLSMinVersion и rdpSettings::FreeRDP_TlsSecLevel, как указано в релизных заметках FreeRDP 3.27.0.

Основные изменения FreeRDP 3.27.0:

TLS по умолчанию стал строже.
В FreeRDP 3.27.0 уровень безопасности TLS теперь по умолчанию равен 2, а минимальная версия протокола — TLS 1.2. Это повышает базовую безопасность RDP-подключений и снижает риск использования устаревших криптографических параметров. Для совместимости со старыми серверами оставлены явные настройки клиента /tls:seclevel: и /tls:enforce:.
Улучшена поддержка Azure/Entra.
В релиз добавлены расширения для более стабильной работы подключений, связанных с Azure/Entra. Разработчики уточняют, что речь идёт о известных, но официально не документированных расширениях. На практике это должно улучшить поведение FreeRDP в корпоративных сценариях, где RDP-доступ завязан на инфраструктуру Microsoft Entra ID.
Крупное обновление Android-клиента.
Android-клиент снова получил большой набор изменений. Подробный список в релизной заметке не раскрыт, но разработчики отдельно благодарят участника @svncibrahim за вклад. Это продолжает линию предыдущих выпусков, где мобильный клиент FreeRDP активно приводился в порядок.
Изменена работа с password hash на не-Windows-системах.
Password hash теперь использует пользовательский SSPI-атрибут на системах, отличных от Windows. Это низкоуровневое изменение в механизме аутентификации и интеграции с SSPI-совместимой логикой, важное прежде всего для разработчиков и сборщиков, использующих FreeRDP как библиотеку.
Исправлен публичный API RDP proxy.
Из публичных заголовков RDP proxy убраны нестабильные структуры. Авторы отмечают, что известных пользователей этого внутреннего API нет, но если кто-то всё же зависел от него напрямую, ему стоит связаться с разработчиками. Это изменение относится к чистке API и снижению риска случайной зависимости внешнего кода от нестабильных внутренних структур.
Улучшена раскладка клавиатуры.
В список изменений включены правки keyboard mapping. Такие изменения обычно важны для корректной передачи локальных раскладок и специальных клавиш в удалённую сессию, особенно при подключении с Linux-клиентов к Windows-серверам или нестандартным RDP-окружениям.
Расширен канал RDPDR.
Канал RDPDR, отвечающий за перенаправление устройств, теперь может получать дополнительные аргументы. Разработчики подчёркивают, что это не ломает существующее поведение, но позволяет каналам, которые поддерживают новую схему, запрашивать дополнительные параметры и использовать их дальше.
Добавлен API клиентской статистики.
В FreeRDP появился API для логирования клиентской статистики. По умолчанию он печатает trace-лог в конце сессии, но данные можно запросить и в любой момент соединения. Это полезно для диагностики, мониторинга качества RDP-подключений и отладки клиентов, построенных поверх libfreerdp.
Улучшена обработка устаревших символов WinPR.
В релизе исправлена обработка deprecated-механизмов WinPR и добавлена опция WITHOUT_WINPR_3x_DEPRECATED, позволяющая собирать FreeRDP без символов, объявленных устаревшими в стабильной ветке 3.x. Это важно для сопровождающих дистрибутивов и разработчиков, которые хотят заранее подготовиться к будущей чистке API.
Исправлены уязвимости.
Вместе с FreeRDP 3.27.0 опубликованы пять GitHub Security Advisory. Среди них — heap-buffer-overflow в TS Gateway RPC RESPONSE reassembly из-за рассинхронизации alloc_hint и реального размера данных, исправленный в 3.27.0 (GHSA-9gxm-3mf5-f5cx); heap-buffer-overflow в обработке TS Gateway RPC fragment receive из-за некорректного ограничения bind_ack max_xmit_frag (GHSA-7rp4-66mc-j9vx); out-of-bounds read в H.264 YUV-to-RGB conversion при несовпадении размеров декодера и поверхности (GHSA-3mmf-qh4f-frm6); heap-buffer-overflow write в AVC444 YUV buffer allocation (GHSA-vx73-w5q6-7jqr); а также integer overflow в freerdp_image_copy_from_icon_data() (GHSA-5c5v-f78v-h2f6). Часть проблем затрагивает клиентов при подключении к вредоносному RDP-серверу или gateway, поэтому обновление особенно важно для пользователей, которые подключаются к внешним или недоверенным RDP-узлам.
Новые участники проекта.
В релизе отмечены новые контрибьюторы: @ramnes, @grioghar, @scottgeigel2, @metsw24-max и @zorjen122. Для инфраструктурного проекта вроде FreeRDP это важно: он используется не только как самостоятельный клиент, но и как библиотека в других решениях для удалённого доступа.

В целом FreeRDP 3.27.0 выглядит не как косметический bugfix-релиз, а как практическое обновление для администраторов, разработчиков клиентов и пользователей RDP на Linux, BSD, macOS, Android и других платформах. Главные причины обновиться — более строгие TLS-настройки по умолчанию, улучшения совместимости с Azure/Entra, обновления Android-клиента и исправления уязвимостей, затрагивающих клиентскую сторону RDP-соединений.

Источник: linux.org.ru