Na sewe jaar van ontwikkeling projek vrystelling , wat 'n gratis implementering van die remote desktop access protokol bied (Remote Desktop Protocol), ontwikkel gebaseer op Microsoft. Die projek bied 'n biblioteek vir die integrasie van RDP-ondersteuning in derdeparty-toepassings en 'n kliënt wat gebruik kan word om op afstand aan die Windows-lessenaar te koppel. Projek kode gelisensieer onder Apache 2.0.
Die laaste stabiele vrystelling van die projek was in Januarie 2013, en die toetsing van die 2.0-tak het in 2007 begin. Om nie ontwikkeling in die toekoms te vertraag nie, sal die volgende vrystellings binne die raamwerk ontwikkel word
rollende model, wat die jaarlikse vorming van 'n beduidende vrystelling impliseer na stabilisering van die meestertak en die periodieke publikasie van regstellende opdaterings. Groot vrystellings sal vir twee jaar ondersteun word - een jaar vir foutoplossings en nog 'n jaar om slegs kwesbaarhede reg te stel.
Die belangrikste :
- Bygevoeg die vermoë om te werk as 'n transito RDP proxy;
- Bygevoeg ondersteuning vir MS-RA 2 (Remote Assistance Protocol);
- Kode wat met slimkaartondersteuning verband hou, is herwerk. Bygevoeg voorheen ontbrekende funksionaliteit en versterk insetdata validering;
- Die opsie "/cert" bygevoeg, wat die funksionaliteit konsolideer wat voorheen verskaf is deur afsonderlike opsies vir die verwerking van sertifikate (cert-ignore, cert-deny, cert-name, cert-tofu);
- Aflewering van 'n kliënt gebaseer op DirectFB, wat nie ondersteun is nie, is gestaak;
- Lettertipe gladmaak is by verstek geaktiveer;
- Bygevoeg ondersteuning vir die Flatpack-stelsel van selfstandige pakkette;
- Vir Wayland-gebaseerde stelsels is 'n slim skaalmodus geïmplementeer met behulp van libcairo;
- 'n API bekendgestel om beelde te skaal tydens die weergawe van sagteware;
- Die implementering van die RAIL (Remote Applications Integrated Locally)-komponent, wat voorsiening maak vir afstandtoegang tot individuele vensters en kennisgewing-aanwysers, is opgedateer na spesifikasie 28.0;
- Tydens werking word verseker dat die bediener uitsaai in die H.264-formaat ondersteun;
- Bygevoeg "mask =" opsie by "/gfx" en "/gfx-h264" opdragte ";
- Die brontekste is herformateer;
- Bygevoeg opsie "/time-out" om die tydsverloop te konfigureer vir wag vir TCP ACK-pakkies;
- Kwesbaarhede CVE-2020-11521, CVE-2020-11522, CVE-2020-11523, CVE-2020-11524, CVE-2020-11525, CVE-2020-11526 is reggestel, insluitend probleme wat lei tot skryf na 'n geheue area buite die toegewese buffer wanneer data wat van buite kom verwerk word. Daarbenewens is 9 meer kwesbaarhede sonder CVE reggemaak, hoofsaaklik lees vanaf geheue areas buite die toegewese buffer.
Bron: opennet.ru