Рэліз FreeRDP 2.0, свабоднай рэалізацыі пратаколу RDP

Пасля сямі гадоў распрацоўкі адбыўся рэліз праекта FreeRDP 2.0, які прапануе свабодную рэалізацыю пратакола выдаленага доступу да працоўнага стала RDP (Remote Desktop Protocol), якая развіваецца на аснове спецыфікацый Microsoft. Праект дае бібліятэку для інтэграцыі падтрымкі RDP у іншыя прыкладанні і кліента, які можа прымяняцца для выдаленага падлучэння да працоўнага стала Windows. Код праекту распаўсюджваецца пад ліцэнзіяй Apache 2.0.

Мінулы стабільны выпуск праекта быў сфарміраваны у студзені 2013 года, а тэсціраванне галінкі 2.0 пачалося ў 2007 годзе. Для таго каб у далейшым не зацягваць распрацоўку наступныя выпускі будуць развівацца ў рамках
rolling-мадэлі, якая прадугледжвае штогадовае фарміраванне значнага рэлізу пасля стабілізацыі master-галінкі і перыядычную публікацыю карэкціруючых абнаўленняў. Значныя рэлізы будуць падтрымлівацца два гады - адзін год выпраўленне памылак і яшчэ на працягу года толькі ліквідацыю ўразлівасцяў.

Асноўныя змены:

• Дададзена магчымасць працы ў выглядзе транзітнага RDP-проксі;
• Дададзена падтрымка пратакола MS-RA 2 (Remote Assistance Protocol);
• Перапрацаваны код, звязаны з падтрымкай смарт-карт. Дададзена раней адсутная функцыянальнасць і ўзмоцнена праверка ўваходных дадзеных;
• Дададзена опцыя "/cert", у якую зведзена функцыянальнасць, раней якая прадстаўляецца разрозненымі опцыямі для апрацоўкі сертыфікатаў (cert-ignore, cert-deny, cert-name, cert-tofu);
• Спынена пастаўка кліента на базе DirectFB, які застаўся без суправаджэння;
• Уключана па змаўчанні згладжванне шрыфтоў;
• Дададзена падтрымка сістэмы самадастатковых пакетаў Flatpack;
• Для сістэм на базе Wayland пры дапамозе libcairo рэалізаваны рэжым разумнага маштабавання;
• Прадстаўлены API для маштабавання малюнкаў пры праграмнай адмалёўцы;
• Рэалізацыя кампанента RAIL (Remote Applications Integrated Locally), які дазваляе арганізаваць выдалены доступ да асобных вокнаў і індыкатараў апавяшчэнняў, абноўлена да спецыфікацыі 28.0;
• У час работы забяспечана вызначэнне падтрымкі серверам трансляцыі ў фармаце H.264;
• У каманды "/gfx" і "/gfx-h264" дададзена опцыя "mask= »;
• Праведзена перафарматаванне зыходных тэкстаў;
• Дададзена опцыя "/timeout" для налады таймаўту чакання пакетаў TCP ACK;
• Ухілены ўразлівасці CVE-2020-11521, CVE-2020-11522, CVE-2020-11523, CVE-2020-11524, CVE-2020-11525, CVE-2020-11526, сярод якіх маюцца праблемы якія прыводзяць да запісу ў вобласць памяці па-за вылучаным буферам пры апрацоўцы якія паступаюць звонку дадзеных. Акрамя таго, выпраўлена яшчэ 9 уразлівасцяў без CVE, у асноўным выкліканых чытаннем з абласцей памяці па-за выдзеленым буферам.

Крыніца: opennet.ru