A FreeRDP 2.0 kiadása, az RDP protokoll ingyenes megvalósítása

Hét év fejlesztés után került sor projekt kiadás FreeRDP 2.0, amely a távoli asztali hozzáférési protokoll ingyenes megvalósítását kínálja RDP (Remote Desktop Protocol) alapján fejlesztették ki specifikációk Microsoft. A projekt egy könyvtárat biztosít az RDP-támogatás integrálásához harmadik féltől származó alkalmazásokba, valamint egy klienst, amellyel távolról csatlakozhat a Windows asztalhoz. Projekt kód forgalmazza Apache 2.0 licenc alatt.

A projekt utolsó stabil kiadása az volt alakított 2013 januárjában, a 2.0 ág tesztelése pedig 2007-ben kezdődött. Annak érdekében, hogy a fejlesztés ne késlekedjen a jövőben, a következő kiadásokat a kereten belül fejlesztik
gördülő modell, amely a fő ág stabilizálása és a korrekciós frissítések rendszeres közzététele után évente jelentős kiadás kialakulását jelenti. A főbb kiadásokat két évig támogatjuk – egy évig a hibajavításokért, egy évig pedig csak a sebezhetőségek javításáért.

A főbb változások:

• Hozzáadott a képesség, hogy tranzit RDP proxyként működjön;
• Hozzáadott támogatás az MS-RA 2-höz (Remote Assistance Protocol);
• Az intelligens kártya támogatással kapcsolatos kód átdolgozásra került. A korábban hiányzó funkciók hozzáadása és a bemeneti adatok megerősítése;
• Hozzáadtuk a „/cert” opciót, amely egyesíti a korábban a tanúsítványok feldolgozására szolgáló külön opciók által biztosított funkcionalitást (cert-ignore, cert-deny, cert-name, cert-tofu);
• A nem támogatott DirectFB-alapú kliens szállítása megszűnt;
• A betűtípus simítása alapértelmezés szerint engedélyezve van;
• Hozzáadott támogatás az önálló csomagok Flatpack rendszeréhez;
• A Wayland-alapú rendszerek esetében intelligens skálázási módot valósítottak meg a libcairo használatával;
• Bevezetett egy API-t a képek méretezéséhez szoftverek renderelésekor;
• A RAIL (Remote Applications Integrated Locally) komponens megvalósítása, amely lehetővé teszi az egyes ablakok és értesítési indikátorok távoli elérését, a 28.0-s specifikációra frissült;
• Működés közben biztosított, hogy a szerver támogassa a H.264 formátumú műsorszórást;
• A „mask=” opció hozzáadva a „/gfx” és „/gfx-h264” parancsokhoz ";
• A forrásszövegeket újraformázták;
• A „/timeout” opció hozzáadva a TCP ACK-csomagokra való várakozás időtúllépésének beállításához;
• A CVE-2020-11521, CVE-2020-11522, CVE-2020-11523, CVE-2020-11524, CVE-2020-11525, CVE-2020-11526 biztonsági rések kijavításra kerültek, beleértve ott vannak problémák, amelyek a lefoglalt pufferen kívüli memóriaterületre való íráshoz vezetnek a kívülről érkező adatok feldolgozásakor. Ezen kívül 9 további, CVE nélküli sebezhetőséget javítottak ki, főként okozta olvasás a lefoglalt pufferen kívüli memóriaterületekről.

Forrás: opennet.ru