Пускане на FreeRDP 2.0, безплатна реализация на протокола RDP

След седем години развитие се състоя издание на проекта FreeRDP 2.0, който предлага безплатна реализация на протокола за достъп до отдалечен работен плот ПРСР (Протокол за отдалечен работен плот), разработен въз основа на спецификации Microsoft. Проектът предоставя библиотека за интегриране на RDP поддръжка в приложения на трети страни и клиент, който може да се използва за отдалечено свързване към работния плот на Windows. Код на проекта разпространява се от лицензиран под Apache 2.0.

Последната стабилна версия на проекта беше образувани през януари 2013 г., а тестването на клона 2.0 започна през 2007 г. За да не се забавя разработката в бъдеще, следващите версии ще бъдат разработени в рамката
подвижен модел, който предполага ежегодно формиране на значително издание след стабилизиране на главния клон и периодично публикуване на коригиращи актуализации. Основните версии ще се поддържат в продължение на две години - една година за корекции на грешки и друга година само за коригиране на уязвимости.

Основната промени:

• Добавена е възможност за работа като транзитно RDP прокси;
• Добавена е поддръжка за MS-RA 2 (протокол за отдалечена помощ);
• Кодът, свързан с поддръжката на смарт карти, е преработен. Добавена липсваща по-рано функционалност и подсилено валидиране на входните данни;
• Добавена е опцията “/cert”, която консолидира функционалността, предоставена преди това от отделни опции за обработка на сертификати (cert-ignore, cert-deny, cert-name, cert-tofu);
• Доставката на клиент, базиран на DirectFB, който остана неподдържан, беше преустановена;
• Изглаждането на шрифта е активирано по подразбиране;
• Добавена е поддръжка за системата Flatpack за самостоятелни пакети;
• За системи, базирани на Wayland, е внедрен интелигентен режим на мащабиране с помощта на libcairo;
• Въведен API за мащабиране на изображения при рендиране на софтуер;
• Внедряването на компонента RAIL (Remote Applications Integrated Locally), който позволява отдалечен достъп до отделни прозорци и индикатори за уведомяване, е актуализирано до спецификация 28.0;
• По време на работа се гарантира, че сървърът поддържа излъчване във формат H.264;
• Добавена е опция „mask=“ към командите „/gfx“ и „/gfx-h264“ ";
• Изходните текстове бяха преформатирани;
• Добавена е опция “/timeout” за конфигуриране на времето за изчакване на TCP ACK пакети;
• Коригирани са уязвимостите CVE-2020-11521, CVE-2020-11522, CVE-2020-11523, CVE-2020-11524, CVE-2020-11525, CVE-2020-11526, в т.ч. има проблеми, водещи до запис в област на паметта извън разпределения буфер при обработка на данни, идващи отвън. Освен това са коригирани основно още 9 уязвимости без CVE причинена четене от области на паметта извън разпределения буфер.

Източник: opennet.ru