Liberazione di FreeRDP 2.0, una implementazione libera di u protocolu RDP
Dopu à sette anni di sviluppu hè accadutu liberazione di u prugettu FreeRDP 2.0, chì offre una implementazione libera di u protokollu di accessu à u desktop remoto RDP (Protokollu Desktop Remote), sviluppatu basatu annantu specificazioni Microsoft. U prughjettu furnisce una biblioteca per integrà u supportu RDP in applicazioni di terzu è un cliente chì pò esse usatu per cunnette remotamente à u desktop Windows. Codice di prughjettu distribuitu da licenziatu sottu Apache 2.0.
L'ultima versione stabile di u prugettu era furmatu in ghjennaghju 2013, è a prova di a filiera 2.0 hà iniziatu in 2007. Per ùn ritardà u sviluppu in u futuru, e prossime versioni seranu sviluppate in u quadru
mudellu rolling, chì implica a furmazione annuali di una liberazione significativa dopu a stabilizazione di u ramu maestru è a publicazione periodica di l'aghjurnamenti currettivi. E versioni maiò seranu supportate per dui anni - un annu per correzioni di bug è un altru annu per solu solu vulnerabilità.
Aggiunta a capacità di travaglià cum'è un proxy RDP di transitu;
Supportu aghjuntu per MS-RA 2 (Protokollu di Assistenza Remota);
U codice in relazione à u supportu di e carte intelligenti hè statu riformulatu. Aggiunta funziunalità mancante prima è rinfurzata a validazione di dati di input;
Aggiunta l'opzione "/cert", chì cunsolida a funziunalità prima furnita da opzioni separati per u processu di certificati (cert-ignore, cert-deny, cert-name, cert-tofu);
A consegna di un cliente basatu nantu à DirectFB, chì ùn era micca supportatu, hè stata interrotta;
A lisciatura di font hè attivata per difettu;
Aghjunghje supportu per u sistema Flatpack di pacchetti autonomi;
Per i sistemi basati in Wayland, un modu di scala intelligente hè statu implementatu cù libcairo;
Introduttu una API per scala l'imaghjini quandu rende u software;
L'implementazione di u cumpunente RAIL (Applicazioni Remote Integrate Localmente), chì permette l'accessu remotu à e finestre individuali è l'indicatori di notificazione, hè stata aghjurnata à a specificazione 28.0;
Durante u funziunamentu, hè assicuratu chì u servitore sustene a trasmissione in u formatu H.264;
Aggiunta l'opzione "mask="" à i cumandamenti "/gfx" è "/gfx-h264" ";
I testi surghjenti sò stati riformattati;
Aggiunta l'opzione "/timeout" per cunfigurà u timeout per aspittà per i pacchetti TCP ACK;
Vulnerabilità CVE-2020-11521, CVE-2020-11522, CVE-2020-11523, CVE-2020-11524, CVE-2020-11525, CVE-2020-11526 sò stati riparati, cumprese ci sò prublemi chì portanu à scrive in una zona di memoria fora di u buffer assignatu quandu si tratta di dati chì venenu da l'esternu. Inoltre, 9 più vulnerabili senza CVE sò stati riparati, principalmente causatu lettura da e zone di memoria fora di u buffer assignatu.