FreeRDP 3.27

Udgivelsen er blevet offentliggjort FreeRDP 3.27.0 — en open source-implementering af Remote Desktop Protocol, inklusive biblioteker og klienter til at oprette forbindelse til RDP-servere. Udgivelsen blev udgivet den 15. juni 2026, som rapporteret i officiel projektnotatArkiverne for den nye version er blevet uploadet til FreeRDP-udgivelseskatalog, og det fulde sæt af ændringer er tilgængeligt via sammenligning 3.26.0…3.27.0 på GitHub.


Udviklerne kalder FreeRDP 3.27.0 for en større udgivelse med nye funktioner, fejlrettelser og kodeoprydning. En af de største ændringer er strengere TLS-indstillinger: TLS-sikkerhedsniveauet er nu som standard indstillet til 2, og den minimum understøttede TLS-version er hævet til TLS 1.2Det betyder, at gamle og svage TLS-konfigurationer ikke længere vil blive brugt som standard. Om nødvendigt kan denne adfærd tilsidesættes på klientsiden via parametrene /tls:seclevel: og /tls:enforce:, og serverimplementeringer kan styre dette via rdpSettings::FreeRDP_TLSMinVersion og rdpSettings::FreeRDP_TlsSecLevel, som angivet i FreeRDP 3.27.0 udgivelsesnoter.

Vigtige ændringer i FreeRDP 3.27.0:

  • TLS er som standard blevet strengere.
    I FreeRDP 3.27.0 er standard TLS-sikkerhedsniveauet nu 2, og minimumsprotokolversionen er TLS 1.2. Dette forbedrer den grundlæggende sikkerhed for RDP-forbindelser og reducerer risikoen for at bruge forældede kryptografiske parametre. For kompatibilitet med ældre servere er de eksplicitte klientindstillinger /tls:seclevel: og /tls:enforce: bevaret.

  • Forbedret understøttelse af Azure/Entra.
    Udgivelsen tilføjer udvidelser for at forbedre stabiliteten af ​​Azure/Entra-forbindelser. Udviklerne præciserer, at disse er kendte, men ikke officielt dokumenterede udvidelser. I praksis burde dette forbedre FreeRDP-ydeevnen i virksomhedsscenarier, hvor RDP-adgang er knyttet til Microsoft Entra ID-infrastrukturen.

  • Stor opdatering Android-klient.
    AndroidKlienten har modtaget endnu et væsentligt sæt ændringer. Udgivelsesnoten indeholder ikke en detaljeret liste, men udviklerne vil gerne takke @svncibrahim for hans bidrag. Dette fortsætter tendensen fra tidligere udgivelser, hvor FreeRDP-mobilklienten blev forbedret omfattende.

  • Ændrede arbejde med adgangskode-hash til ikke-Windows-systemer.
    Adgangskodehash bruger nu brugerdefineret SSPI-attribut på ikke-Windows-systemer WindowsDette er en lavniveauændring af autentificeringsmekanismen og integrationen med SSPI-kompatibel logik, hvilket primært er vigtigt for udviklere og assemblere, der bruger FreeRDP som et bibliotek.

  • Rettet offentlig RDP proxy API.
    Ustabile strukturer er blevet fjernet fra RDP-proxyens offentlige headere. Forfatterne bemærker, at der ikke er nogen kendte brugere af denne interne API, men alle, der har brugt den direkte, bør kontakte udviklerne. Denne ændring har til formål at rydde op i API'en og reducere risikoen for, at ekstern kode ved et uheld er afhængig af ustabile interne strukturer.

  • Forbedret tastaturlayout.
    Ændringsloggen indeholder justeringer af tastaturkortlægning. Sådanne ændringer er typisk vigtige for korrekt overførsel af lokale layouts og specialtaster til fjernsessionen, især når der oprettes forbindelse fra Linux-klienter til Windows-servere eller ikke-standard RDP-miljøer.

  • RDPDR-kanalen er blevet udvidet.
    kanal RDPDRMetoden til omdirigering af enheder kan nu modtage yderligere argumenter. Udviklerne understreger, at dette ikke afbryder den eksisterende adfærd, men snarere tillader kanaler, der understøtter den nye ordning, at anmode om yderligere parametre og fortsætte med at bruge dem.

  • Tilføjet klientstatistik-API.
    FreeRDP har nu en API til logføring af klientstatistik. Som standard udskriver den en sporingslog i slutningen af ​​en session, men dataene kan anmodes om når som helst under forbindelsen. Dette er nyttigt til diagnosticering, overvågning af kvaliteten af ​​RDP-forbindelser og fejlfinding af klienter bygget oven på libfreerdp.

  • Forbedret håndtering af ældre WinPR-symboler.
    Denne udgivelse retter håndteringen af ​​forældede WinPR-mekanismer og tilføjer indstillingen WITHOUT_WINPR_3x_DEPRECATED, som tillader FreeRDP at blive bygget uden forældede symboler i den stabile 3.x-gren. Dette er vigtigt for distributionsvedligeholdere og udviklere, der ønsker at forberede sig på fremtidige API-oprydninger.

  • Sårbarheder er blevet rettet.
    Fem GitHub-sikkerhedsbulletiner blev udgivet sammen med FreeRDP 3.27.0. Blandt dem er et heap-buffer-overflow i TS Gateway RPC RESPONSE-gensamlingen på grund af en desynkronisering af alloc_hint og den faktiske datastørrelse, rettet i 3.27.0 (GHSA-9gxm-3mf5-f5cx); heap-buffer-overflow i TS Gateway RPC-fragmentmodtagelsesbehandling på grund af forkert bind_ack max_xmit_frag-begrænsning (GHSA-7rp4-66mc-j9vx); uden for grænserne læst i H.264 YUV-til-RGB-konvertering, når dekoder- og overfladestørrelser ikke stemmer overens (GHSA-3mmf-qh4f-frm6); heap-buffer-overflow skrivning til AVC444 YUV bufferallokering (GHSA-vx73-w5q6-7jqr); og heltalsoverløb i freerdp_image_copy_from_icon_data() (GHSA-5c5v-f78v-h2f6Nogle af problemerne påvirker klienter, når de opretter forbindelse til en ondsindet RDP-server eller gateway, så opdateringen er især vigtig for brugere, der opretter forbindelse til eksterne eller ikke-tillidfulde RDP-værter.

  • Nye projektdeltagere.
    Udgivelsen indeholder nye bidragydere: @ramnes, @grioghar, @scottgeigel2, @metsw24-max og @zorjen122. Dette er vigtigt for et infrastrukturprojekt som FreeRDP: det bruges ikke kun som en selvstændig klient, men også som et bibliotek i andre fjernadgangsløsninger.

Samlet set ligner FreeRDP 3.27.0 ikke en kosmetisk fejlrettelse, men snarere en praktisk opdatering til administratorer, klientudviklere og RDP-brugere. Linux, BSD, macOS, Android og andre platforme. Hovedårsagerne til at opgradere er strengere standard TLS-indstillinger, forbedret kompatibilitet med Azure/Entra og opdateringer. Android-klient og rettelser til sårbarheder, der påvirker klientsiden af ​​RDP-forbindelser.

Kilde: linux.org.ru

Køb pålidelig hosting til websteder med DDoS-beskyttelse, VPS VDS-servere 🔥 Køb pålidelig webhosting med DDoS-beskyttelse, VPS VDS-servere | ProHoster