Després de set anys de desenvolupament llançament del projecte , que ofereix una implementació gratuïta del protocol d'accés a l'escriptori remot (Remote Desktop Protocol), desenvolupat a partir de Microsoft. El projecte proporciona una biblioteca per integrar el suport RDP en aplicacions de tercers i un client que es pot utilitzar per connectar-se de forma remota a l'escriptori de Windows. Codi del projecte amb llicència d'Apache 2.0.
L'últim llançament estable del projecte va ser el gener de 2013 i les proves de la branca 2.0 van començar el 2007. Per no retardar el desenvolupament en el futur, les properes versions es desenvoluparan dins del marc
model rodant, que implica la formació anual d'un llançament significatiu després de l'estabilització de la branca mestra i la publicació periòdica d'actualitzacions correctives. Les versions principals seran compatibles durant dos anys: un any per a la correcció d'errors i un altre any només per solucionar vulnerabilitats.
El principal :
- S'ha afegit la possibilitat de funcionar com a intermediari RDP de trànsit;
- S'ha afegit suport per a MS-RA 2 (Protocol d'assistència remota);
- S'ha reelaborat el codi relacionat amb la compatibilitat amb les targetes intel·ligents. S'ha afegit la funcionalitat que faltava anteriorment i la validació de dades d'entrada reforçada;
- S'ha afegit l'opció "/cert", que consolida la funcionalitat proporcionada anteriorment per opcions separades per processar certificats (cert-ignore, cert-deny, cert-name, cert-tofu);
- El lliurament d'un client basat en DirectFB, que es va deixar sense suport, es va suspendre;
- El suavitzat de tipus de lletra està habilitat per defecte;
- S'ha afegit suport per al sistema Flatpack de paquets autònoms;
- Per als sistemes basats en Wayland, s'ha implementat un mode d'escala intel·ligent mitjançant libcairo;
- S'ha introduït una API per escalar imatges en renderitzar el programari;
- La implementació del component RAIL (Aplicacions remotes integrades localment), que permet l'accés remot a finestres individuals i indicadors de notificació, s'ha actualitzat a l'especificació 28.0;
- Durant el funcionament, s'assegura que el servidor admet la difusió en format H.264;
- S'ha afegit l'opció "mask="" a les ordres "/gfx" i "/gfx-h264" ";
- Els textos d'origen es van reformatejar;
- S'ha afegit l'opció "/timeout" per configurar el temps d'espera per esperar els paquets TCP ACK;
- S'han corregit les vulnerabilitats CVE-2020-11521, CVE-2020-11522, CVE-2020-11523, CVE-2020-11524, CVE-2020-11525, CVE-2020-11526, incloent-hi problemes que porten a escriure en una àrea de memòria fora de la memòria intermèdia assignada quan es processen dades que provenen de l'exterior. A més, s'han corregit 9 vulnerabilitats més sense CVE, principalment lectura des d'àrees de memòria fora del buffer assignat.
Font: opennet.ru