Después de siete años de desarrollo lanzamiento del proyecto , que ofrece una implementación gratuita del protocolo de acceso a escritorio remoto (Protocolo de escritorio remoto), desarrollado en base a Microsoft. El proyecto proporciona una biblioteca para integrar la compatibilidad con RDP en aplicaciones de terceros y un cliente que se puede utilizar para conectarse de forma remota al escritorio de Windows. Código de proyecto licenciado bajo Apache 2.0.
La última versión estable del proyecto fue en enero de 2013 y las pruebas de la rama 2.0 comenzaron en 2007. Para no retrasar el desarrollo en el futuro, las próximas versiones se desarrollarán dentro del marco
modelo rodante, que implica la formación anual de una publicación significativa después de la estabilización de la rama maestra y la publicación periódica de actualizaciones correctivas. Las versiones principales tendrán soporte durante dos años: un año para corregir errores y otro año solo para corregir vulnerabilidades.
El principal :
- Se agregó la capacidad de trabajar como proxy RDP de tránsito;
- Se agregó soporte para MS-RA 2 (Protocolo de asistencia remota);
- Se ha modificado el código relacionado con la compatibilidad con tarjetas inteligentes. Se agregó funcionalidad que antes faltaba y se fortaleció la validación de datos de entrada;
- Se agregó la opción “/cert”, que consolida la funcionalidad proporcionada anteriormente por opciones separadas para procesar certificados (cert-ignore, cert-deny, cert-name, cert-tofu);
- Se suspendió la entrega de un cliente basado en DirectFB que no tenía soporte;
- El suavizado de fuentes está habilitado de forma predeterminada;
- Se agregó soporte para el sistema Flatpack de paquetes autónomos;
- Para los sistemas basados en Wayland, se implementó un modo de escalado inteligente utilizando libcairo;
- Se introdujo una API para escalar imágenes al renderizar software;
- La implementación del componente RAIL (Aplicaciones remotas integradas localmente), que permite el acceso remoto a ventanas individuales e indicadores de notificación, se actualizó a la especificación 28.0;
- Durante el funcionamiento, se garantiza que el servidor admita la transmisión en formato H.264;
- Se agregó la opción "mask=" a los comandos "/gfx" y "/gfx-h264". ";
- Los textos originales fueron reformateados;
- Se agregó la opción “/timeout” para configurar el tiempo de espera para esperar paquetes TCP ACK;
- Se han solucionado las vulnerabilidades CVE-2020-11521, CVE-2020-11522, CVE-2020-11523, CVE-2020-11524, CVE-2020-11525, CVE-2020-11526, incluidas problemas que conducen a escribir en un área de memoria fuera del búfer asignado al procesar datos provenientes del exterior. Además se han solucionado 9 vulnerabilidades más sin CVE, principalmente lectura de áreas de memoria fuera del búfer asignado.
Fuente: opennet.ru