Dopo sette anni di sviluppo rilascio del progetto , che offre un'implementazione gratuita del protocollo di accesso al desktop remoto (Remote Desktop Protocol), sviluppato sulla base di Microsoft. Il progetto fornisce una libreria per integrare il supporto RDP in applicazioni di terze parti e un client che può essere utilizzato per connettersi in remoto al desktop Windows. Codice del progetto concesso in licenza con Apache 2.0.
L'ultima versione stabile del progetto è stata nel gennaio 2013, mentre il testing del ramo 2.0 è iniziato nel 2007. Per non ritardare lo sviluppo in futuro, le prossime versioni verranno sviluppate all'interno del framework
modello rolling, che prevede la formazione annuale di un rilascio significativo previa stabilizzazione del ramo master e la pubblicazione periodica di aggiornamenti correttivi. Le versioni principali saranno supportate per due anni: un anno per la correzione dei bug e un altro anno solo per la correzione delle vulnerabilità.
Il principale :
- Aggiunta la possibilità di funzionare come proxy RDP di transito;
- Aggiunto supporto per MS-RA 2 (Protocollo di Assistenza Remota);
- Il codice relativo al supporto delle smart card è stato rielaborato. Aggiunte funzionalità precedentemente mancanti e convalida rafforzata dei dati di input;
- Aggiunta l'opzione “/cert”, che consolida le funzionalità precedentemente fornite da opzioni separate per l'elaborazione dei certificati (cert-ignore, cert-deny, cert-name, cert-tofu);
- La consegna di un client basato su DirectFB, che non era supportato, è stata interrotta;
- L'arrotondamento dei caratteri è abilitato per impostazione predefinita;
- Aggiunto supporto per il sistema Flatpack di pacchetti autonomi;
- Per i sistemi basati su Wayland, è stata implementata una modalità di ridimensionamento intelligente utilizzando libcairo;
- Introdotta un'API per ridimensionare le immagini durante il rendering del software;
- Aggiornata alla specifica 28.0 l'implementazione del componente RAIL (Remote Applications Integrated Locally), che consente l'accesso da remoto alle singole finestre e agli indicatori di notifica;
- Durante il funzionamento viene garantito che il server supporti la trasmissione nel formato H.264;
- Aggiunta l'opzione “mask=" ai comandi "/gfx" e "/gfx-h264" ";
- I testi originali sono stati riformattati;
- Aggiunta l'opzione “/timeout” per configurare il timeout di attesa dei pacchetti TCP ACK;
- Le vulnerabilità CVE-2020-11521, CVE-2020-11522, CVE-2020-11523, CVE-2020-11524, CVE-2020-11525, CVE-2020-11526 sono state corrette, incluso problemi che portano a scrivere in un'area di memoria esterna al buffer allocato durante l'elaborazione di dati provenienti dall'esterno. Inoltre, sono state corrette principalmente altre 9 vulnerabilità senza CVE lettura da aree di memoria esterne al buffer allocato.
Fonte: opennet.ru