שחרור של FreeRDP 2.0, יישום חופשי של פרוטוקול RDP

לאחר שבע שנים של פיתוח התקיים שחרור הפרויקט FreeRDP 2.0, שמציעה הטמעה בחינם של פרוטוקול הגישה לשולחן העבודה המרוחק RDP (Remote Desktop Protocol), שפותח על בסיס מפרטים מיקרוסופט. הפרויקט מספק ספריה לשילוב תמיכת RDP ביישומי צד שלישי ולקוח שניתן להשתמש בו כדי להתחבר מרחוק לשולחן העבודה של Windows. קוד פרויקט מופץ על ידי מורשה תחת Apache 2.0.

המהדורה היציבה האחרונה של הפרויקט הייתה נוצר בינואר 2013, והבדיקות של סניף 2.0 החלו ב-2007. על מנת לא לעכב את הפיתוח בעתיד, המהדורות הבאות יפותחו במסגרת
מודל מתגלגל, המרמז על היווצרות שנתית של שחרור משמעותי לאחר התייצבות הסניף הראשי ופרסום תקופתי של עדכונים מתקינים. מהדורות עיקריות יתמכו למשך שנתיים - שנה אחת לתיקוני באגים ושנה נוספת לתיקון פגיעויות בלבד.

העיקרי שינויים:

• נוספה את היכולת לעבוד כפרוקסי RDP לתחבורה ציבורית;
• נוספה תמיכה עבור MS-RA 2 (פרוטוקול סיוע מרחוק);
• קוד הקשור לתמיכה בכרטיסים חכמים עובד מחדש. נוספה פונקציונליות שחסרה בעבר וחיזוק נתוני קלט;
• נוספה אפשרות "/cert", המאחדת את הפונקציונליות שסופקה בעבר על ידי אפשרויות נפרדות לעיבוד תעודות (cert-ignore, cert-deny, cert-name, cert-tofu);
• הופסקה אספקת לקוח המבוסס על DirectFB, אשר נותר ללא תמיכה;
• החלקת גופנים מופעלת כברירת מחדל;
• נוספה תמיכה במערכת Flatpack של חבילות עצמאיות;
• עבור מערכות מבוססות Wayland, יושם מצב קנה מידה חכם באמצעות libcairo;
• הציג API לשינוי קנה מידה של תמונות בעת רינדור תוכנה;
• הטמעת רכיב RAIL (Remote Applications Integrated Locally), המאפשר גישה מרחוק לחלונות בודדים ולמחווני התראות, עודכנה למפרט 28.0;
• במהלך הפעולה, מובטח שהשרת תומך בשידור בפורמט H.264;
• נוספה אפשרות "mask="" לפקודות "/gfx" ו-"/gfx-h264" ";
• טקסטי המקור עוצבו מחדש;
• נוספה אפשרות "/ timeout" כדי להגדיר את הזמן הקצוב להמתנה למנות TCP ACK;
• פגיעויות CVE-2020-11521, CVE-2020-11522, CVE-2020-11523, CVE-2020-11524, CVE-2020-11525, CVE-2020-11526 תוקנו, כולל יש בעיות המובילות לכתיבה לאזור זיכרון מחוץ למאגר המוקצה בעת עיבוד נתונים המגיעים מבחוץ. בנוסף, 9 פרצות נוספות ללא CVE תוקנו, בעיקר נגרם על ידי קריאה מאזורי זיכרון מחוץ למאגר המוקצה.

מקור: OpenNet.ru