Despois de sete anos de desenvolvemento lanzamento do proxecto , que ofrece unha implementación gratuíta do protocolo de acceso ao escritorio remoto (Remote Desktop Protocol), desenvolvido en base a Microsoft. O proxecto ofrece unha biblioteca para integrar o soporte RDP en aplicacións de terceiros e un cliente que se pode usar para conectarse remotamente ao escritorio de Windows. Código do proxecto licenciado baixo Apache 2.0.
A última versión estable do proxecto foi en xaneiro de 2013, e as probas da rama 2.0 comezaron en 2007. Para non atrasar o desenvolvemento no futuro, as próximas versións desenvolveranse no marco
modelo rodante, que implica a formación anual dun lanzamento significativo tras a estabilización da rama mestra e a publicación periódica de actualizacións correctoras. As versións principais serán compatibles durante dous anos: un ano para corrección de erros e outro ano só para solucionar vulnerabilidades.
O principal :
- Engadida a posibilidade de funcionar como proxy RDP de tránsito;
- Engadido soporte para MS-RA 2 (Protocolo de asistencia remota);
- Código reelaborado relacionado co soporte de tarxetas intelixentes. Engadiuse a funcionalidade que faltaba anteriormente e a validación de datos de entrada reforzada;
- Engadida a opción "/cert", que consolida a funcionalidade que antes proporcionaban opcións separadas para procesar certificados (cert-ignore, cert-deny, cert-name, cert-tofu);
- Descontinuouse a entrega dun cliente baseado en DirectFB, que quedou sen soporte;
- O suavizado de fontes está activado por defecto;
- Engadido soporte para o sistema Flatpack de paquetes autónomos;
- Para os sistemas baseados en Wayland, implementouse un modo de escalado intelixente usando libcairo;
- Introduciuse unha API para escalar imaxes ao renderizar o software;
- A implementación do compoñente RAIL (Remote Applications Integrated Locally), que permite o acceso remoto a fiestras individuais e indicadores de notificación, actualizouse á especificación 28.0;
- Durante o funcionamento, asegúrese de que o servidor admite a difusión no formato H.264;
- Engadiuse a opción "máscara=" aos comandos "/gfx" e "/gfx-h264" ";
- Os textos fonte foron reformateados;
- Engadiuse a opción "/timeout" para configurar o tempo de espera para os paquetes TCP ACK;
- Corrixáronse as vulnerabilidades CVE-2020-11521, CVE-2020-11522, CVE-2020-11523, CVE-2020-11524, CVE-2020-11525, CVE-2020-11526, incluíndo problemas que levan a escribir nunha área de memoria fóra do búfer asignado ao procesar datos procedentes de fóra. Ademais, arranxáronse 9 vulnerabilidades máis sen CVE, principalmente lectura desde áreas de memoria fóra do búfer asignado.
Fonte: opennet.ru