ProHoster > ะ‘ะปะพะณ > เบ‚เปˆเบฒเบงโ€‹เบญเบดเบ™โ€‹เป€เบ•เบตโ€‹เป€เบ™เบฑเบ”โ€‹ > เบเบฒเบ™เบ›เปˆเบญเบ FreeRDP 2.0, เบเบฒเบ™เบ›เบฐเบ•เบดเบšเบฑเบ”เบŸเบฃเบตเบ‚เบญเบ‡เบญเบฐเบ™เบธเบชเบฑเบ™เบเบฒ RDP

เบเบฒเบ™เบ›เปˆเบญเบ FreeRDP 2.0, เบเบฒเบ™เบ›เบฐเบ•เบดเบšเบฑเบ”เบŸเบฃเบตเบ‚เบญเบ‡เบญเบฐเบ™เบธเบชเบฑเบ™เบเบฒ RDP

เบซเบผเบฑเบ‡เบˆเบฒเบ 7 เบ›เบตเบ‚เบญเบ‡เบเบฒเบ™เบžเบฑเบ”เบ—เบฐเบ™เบฒ เป„เบ”เป‰เบˆเบฑเบ”เบ‚เบถเป‰เบ™ เบเบฒเบ™เบ›เปˆเบญเบเป‚เบ„เบ‡เบเบฒเบ™ FreeRDP 2.0, เป€เบŠเบดเปˆเบ‡เบชเบฐเบซเบ™เบญเบ‡เบเบฒเบ™เบ›เบฐเบ•เบดเบšเบฑเบ”เบŸเบฃเบตเบ‚เบญเบ‡เป‚เบ›เป‚เบ•เบ„เบญเบ™เบเบฒเบ™เป€เบ‚เบปเป‰เบฒเป€เบ–เบดเบ‡ desktop เบซเปˆเบฒเบ‡เป„เบเบชเบญเบเบซเบผเบตเบ RDP (Remote Desktop Protocol), เบžเบฑเบ”เบ—เบฐเบ™เบฒเป‚เบ”เบเบญเบตเบ‡เปƒเบชเปˆ เบ‚เปเป‰เบกเบนเบ™เบชเบฐเป€เบžเบฒเบฐ Microsoft. เป‚เบ„เบ‡โ€‹เบเบฒเบ™โ€‹เบ”เบฑเปˆเบ‡โ€‹เบเปˆเบฒเบงโ€‹เบชเบฐโ€‹เบซเบ™เบญเบ‡โ€‹เบซเป‰เบญเบ‡โ€‹เบชเบฐโ€‹เบซเบกเบธเบ”โ€‹เบชเปเบฒโ€‹เบฅเบฑเบšโ€‹เบเบฒเบ™โ€‹เป€เบŠเบทเปˆเบญเบกโ€‹เป‚เบเบ‡โ€‹เบเบฒเบ™โ€‹เบชเบฐโ€‹เบซเบ™เบฑเบšโ€‹เบชเบฐโ€‹เบซเบ™เบนเบ™ RDP เป€เบ‚เบปเป‰เบฒโ€‹เป„เบ›โ€‹เปƒเบ™โ€‹เบ„เปเบฒโ€‹เบฎเป‰เบญเบ‡โ€‹เบชเบฐโ€‹เบซเบกเบฑเบโ€‹เบžเบฒเบโ€‹เบชเปˆเบงเบ™โ€‹เบ—เบตโ€‹เบชเบฒเบกโ€‹เปเบฅเบฐโ€‹เบฅเบนเบโ€‹เบ„เป‰เบฒโ€‹เบ—เบตเปˆโ€‹เบชเบฒโ€‹เบกเบฒเบ”โ€‹เบ™เปเบฒโ€‹เปƒเบŠเป‰โ€‹เป€เบžเบทเปˆเบญโ€‹เบซเปˆเบฒเบ‡โ€‹เป„เบโ€‹เบชเบญเบโ€‹เบซเบผเบตเบโ€‹เบเบฒเบ™โ€‹เป€เบŠเบทเปˆเบญเบกโ€‹เบ•เปเปˆโ€‹เบเบฑเบš desktop Windows เป„เบ”เป‰โ€‹. เบฅเบฐเบซเบฑเบ”เป‚เบ„เบ‡เบเบฒเบ™ เปเบˆเบเบขเบฒเบเป‚เบ”เบ เบญเบฐเบ™เบธเบเบฒเบ”เบžเบฒเบเปƒเบ•เป‰ Apache 2.0.

เบเบฒเบ™เบ›เปˆเบญเบเบ„เบงเบฒเบกเบซเบกเบฑเป‰เบ™เบ„เบปเบ‡เบชเบธเบ”เบ—เป‰เบฒเบเบ‚เบญเบ‡เป‚เบ„เบ‡เบเบฒเบ™เปเบกเปˆเบ™ เบชเป‰เบฒเบ‡เบ•เบฑเป‰เบ‡เบ‚เบถเป‰เบ™ เปƒเบ™เป€เบ”เบทเบญเบ™เบกเบฑเบ‡เบเบญเบ™ 2013, เปเบฅเบฐเบเบฒเบ™เบ—เบปเบ”เบชเบญเบšเบชเบฒเบ‚เบฒ 2.0 เป„เบ”เป‰เป€เบฅเบตเปˆเบกเบ•เบปเป‰เบ™เปƒเบ™เบ›เบต 2007. เป€เบžเบทเปˆเบญเบšเปเปˆเปƒเบซเป‰เบเบฒเบ™เบžเบฑเบ”เบ—เบฐเบ™เบฒเบŠเบฑเบเบŠเป‰เบฒเปƒเบ™เบญเบฐเบ™เบฒเบ„เบปเบ”, เบเบฒเบ™เบ›เปˆเบญเบเบ•เปเปˆเป„เบ›เบˆเบฐเบ–เบทเบเบžเบฑเบ”เบ—เบฐเบ™เบฒเปƒเบ™เบเบญเบš
เบฎเบนเบšเปเบšเบš rolling, เบŠเบถเปˆเบ‡เบซเบกเบฒเบเบ„เบงเบฒเบกเบงเปˆเบฒเบเบฒเบ™เบชเป‰เบฒเบ‡เบ•เบฑเป‰เบ‡เบ›เบฐเบˆเปเบฒเบ›เบตเบ‚เบญเบ‡เบเบฒเบ™เบ›เปˆเบญเบเบ—เบตเปˆเบชเปเบฒเบ„เบฑเบ™เบซเบผเบฑเบ‡เบˆเบฒเบเบชเบฐเบ–เบฝเบ™เบฅเบฐเบžเบฒเบšเบ‚เบญเบ‡เบชเบฒเบ‚เบฒเปเบกเปˆเบšเบปเบ”เปเบฅเบฐเบเบฒเบ™เบžเบดเบกเป€เบœเบตเบเปเบœเปˆเปเบ•เปˆเบฅเบฐเป„เบฅเบเบฐเบ‚เบญเบ‡เบเบฒเบ™เบ›เบฑเบšเบ›เบธเบ‡เปเบเป‰เป„เบ‚. เบเบฒเบ™เบ›เปˆเบญเบเบ‚เปˆเบฒเบงเบ—เบตเปˆเบชเปเบฒเบ„เบฑเบ™เบˆเบฐเป„เบ”เป‰เบฎเบฑเบšเบเบฒเบ™เบชเบฐเบซเบ™เบฑเบšเบชเบฐเบซเบ™เบนเบ™เบชเปเบฒเบฅเบฑเบšเบชเบญเบ‡เบ›เบต - เบซเบ™เบถเปˆเบ‡เบ›เบตเบชเปเบฒเบฅเบฑเบšเบเบฒเบ™เปเบเป‰เป„เบ‚ bug เปเบฅเบฐเบญเบตเบเบ›เบตเบซเบ™เบถเปˆเบ‡เบชเปเบฒเบฅเบฑเบšเบเบฒเบ™เปเบเป‰เป„เบ‚เบžเบฝเบ‡เปเบ•เปˆเบŠเปˆเบญเบ‡เป‚เบซเบงเปˆ.

เบ•เบปเป‰เบ™โ€‹เบ•เป เบเบฒเบ™เบ›เปˆเบฝเบ™เปเบ›เบ‡:

  • เป€เบžเบตเปˆเบกเบ„เบงเบฒเบกเบชเบฒเบกเบฒเบ”เปƒเบ™เบเบฒเบ™เป€เบฎเบฑเบ”เบงเบฝเบเป€เบ›เบฑเบ™เบ•เบปเบงเปเบ—เบ™ RDP เบเบฒเบ™เบ‚เบปเบ™เบชเบปเปˆเบ‡;
  • เป€เบžเบตเปˆเบกเบเบฒเบ™เบชเบฐเบซเบ™เบฑเบšเบชเบฐเบซเบ™เบนเบ™เบชเปเบฒเบฅเบฑเบš MS-RA 2 (Remote Assistance Protocol);
  • เบฅเบฐโ€‹เบซเบฑเบ”โ€‹เบ—เบตเปˆโ€‹เบเปˆเบฝเบงโ€‹เบ‚เป‰เบญเบ‡โ€‹เบเบฑเบšโ€‹เบเบฒเบ™โ€‹เบชเบฐโ€‹เบซเบ™เบฑเบšโ€‹เบชเบฐโ€‹เบซเบ™เบนเบ™ smart card เป„เบ”เป‰โ€‹เบฎเบฑเบšโ€‹เบเบฒเบ™โ€‹เป€เบฎเบฑเบ”โ€‹เบงเบฝเบโ€‹เปƒเบซเบกเปˆโ€‹. เป€เบžเบตเปˆเบกเบเบฒเบ™เบ—เปเบฒเบ‡เบฒเบ™เบ—เบตเปˆเบ‚เบฒเบ”เบซเบฒเบเป„เบ›เปƒเบ™เป€เบกเบทเปˆเบญเบเปˆเบญเบ™เปเบฅเบฐเบ›เบฑเบšเบ›เบธเบ‡เบเบฒเบ™เบเบงเบ”เบชเบญเบšเบ‚เปเป‰เบกเบนเบ™เบเบฒเบ™เบ›เป‰เบญเบ™เบ‚เปเป‰เบกเบนเบ™;
  • เป€เบžเบตเปˆเบกเบ•เบปเบงเป€เบฅเบทเบญเบ โ€œ/certโ€, เป€เบŠเบดเปˆเบ‡เบฅเบงเบกเป€เบญเบปเบฒเบเบฒเบ™เบ—เปเบฒเบ‡เบฒเบ™เบ—เบตเปˆเบชเบฐเบซเบ™เบญเบ‡เปƒเบซเป‰เปƒเบ™เป€เบกเบทเปˆเบญเบเปˆเบญเบ™เป‚เบ”เบเบ—เบฒเบ‡เป€เบฅเบทเบญเบเปเบเบเบ•เปˆเบฒเบ‡เบซเบฒเบเบชเปเบฒเบฅเบฑเบšเบเบฒเบ™เบ›เบฐเบกเบงเบ™เบœเบปเบ™เปƒเบšเบขเบฑเป‰เบ‡เบขเบทเบ™ (cert-ignore, cert-deny, cert-name, cert-tofu);
  • เบเบฒเบ™เบˆเบฑเบ”เบชเบปเปˆเบ‡เบฅเบนเบเบ„เป‰เบฒเป‚เบ”เบเบญเบตเบ‡เปƒเบชเปˆ DirectFB, เบ—เบตเปˆเบšเปเปˆเป„เบ”เป‰เบฎเบฑเบšเบเบฒเบ™เบชเบฐเบซเบ™เบฑเบšเบชเบฐเบซเบ™เบนเบ™, เป„เบ”เป‰เบ–เบทเบเบขเบธเบ”เป€เบŠเบปเบฒ;
  • เบเบฒเบ™เบ›เบฑเบšเบ•เบปเบงเปเบšเบšเบ•เบปเบงเบญเบฑเบเบชเบญเบ™เบ–เบทเบเป€เบ›เบตเบ”เปƒเบŠเป‰เป‚เบ”เบเบ„เปˆเบฒเป€เบฅเบตเปˆเบกเบ•เบปเป‰เบ™;
  • เป€เบžเบตเปˆเบกเบเบฒเบ™เบชเบฐเบซเบ™เบฑเบšเบชเบฐเบซเบ™เบนเบ™เบชเปเบฒเบฅเบฑเบšเบฅเบฐเบšเบปเบš Flatpack เบ‚เบญเบ‡เปเบžเบฑเบเป€เบเบฑเบ”เบ—เบตเปˆเบกเบตเบ•เบปเบงเป€เบญเบ‡;
  • เบชเปเบฒเบฅเบฑเบšเบฅเบฐเบšเบปเบšเบ—เบตเปˆเบญเบตเบ‡เปƒเบชเปˆ Wayland, เบฎเบนเบšเปเบšเบšเบเบฒเบ™เบ›เบฑเบšเบ‚เบฐเบซเบ™เบฒเบ”เบ—เบตเปˆเบชเบฐเบซเบฅเบฒเบ”เป„เบ”เป‰เบ–เบทเบเบ›เบฐเบ•เบดเบšเบฑเบ”เป‚เบ”เบเปƒเบŠเป‰ libcairo;
  • เปเบ™เบฐเบ™เปเบฒ API เบชเปเบฒเบฅเบฑเบšเบเบฒเบ™เบ›เบฑเบšเบ‚เบฐเบซเบ™เบฒเบ”เบฎเบนเบšเบžเบฒเบšเปƒเบ™เป€เบงเบฅเบฒเบ—เบตเปˆ rendering เบŠเบญเบšเปเบง;
  • เบเบฒเบ™เบ›เบฐเบ•เบดเบšเบฑเบ”เบญเบปเบ‡เบ›เบฐเบเบญเบšเบ‚เบญเบ‡ RAIL (Remote Applications Integrated Locally), เป€เบŠเบดเปˆเบ‡เบญเบฐเบ™เบธเบเบฒเบ”เปƒเบซเป‰เป€เบ‚เบปเป‰เบฒเป€เบ–เบดเบ‡เบซเปˆเบฒเบ‡เป„เบเบชเบญเบเบซเบผเบตเบเบ‚เบญเบ‡เบ›เปˆเบญเบ‡เบขเป‰เบฝเบกเบชเปˆเบงเบ™เบšเบธเบเบ„เบปเบ™เปเบฅเบฐเบ•เบปเบงเบŠเบตเป‰เบงเบฑเบ”เบเบฒเบ™เปเบˆเป‰เบ‡เป€เบ•เบทเบญเบ™, เป„เบ”เป‰เบ–เบทเบเบ›เบฑเบšเบ›เบธเบ‡เปƒเบซเป‰เบ—เบฑเบ™เบเบฑเบšเบชเบฐเป€เบžเบฒเบฐ 28.0;
  • เปƒเบ™เบฅเบฐเบซเบงเปˆเบฒเบ‡เบเบฒเบ™เบ›เบฐเบ•เบดเบšเบฑเบ”เบ‡เบฒเบ™, เบกเบฑเบ™เบฎเบฑเบšเบ›เบฐเบเบฑเบ™เบงเปˆเบฒเป€เบ„เบทเปˆเบญเบ‡เปเบกเปˆเบ‚เปˆเบฒเบเบชเบฐเบซเบ™เบฑเบšเบชเบฐเบซเบ™เบนเบ™เบเบฒเบ™เบญเบญเบเบญเบฒเบเบฒเบ”เปƒเบ™เบฎเบนเบšเปเบšเบš H.264;
  • เป€เบžเบตเปˆเบก "เบซเบ™เป‰เบฒเบเบฒเบ =" เบ—เบฒเบ‡เป€เบฅเบทเบญเบ "/ gfx" เปเบฅเบฐ "/ gfx-h264" เบ„เปเบฒเบชเบฑเปˆเบ‡ ";
  • เปเบซเบผเปˆเบ‡เบšเบปเบ”เป€เบฅเบทเปˆเบญเบ‡เป„เบ”เป‰เบ–เบทเบเบ”เบฑเบ”เปเบ›เบ‡;
  • เป€เบžเบตเปˆเบกเบ•เบปเบงเป€เบฅเบทเบญเบ โ€œ/เปเบปเบ”เป€เบงเบฅเบฒโ€ เป€เบžเบทเปˆเบญเบเบณเบ™เบปเบ”เบ„เปˆเบฒเบเบฒเบ™เปเบปเบ”เป€เบงเบฅเบฒเบชเบณเบฅเบฑเบšเบเบฒเบ™เบฅเปเบ–เป‰เบฒเปเบžเบฑเบเป€เบเบฑเบ” TCP ACK;
  • เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆ CVE-2020-11521, CVE-2020-11522, CVE-2020-11523, CVE-2020-11524, CVE-2020-11525, CVE-2020-11526 เป„เบ”เป‰เบ–เบทเบเปเบเป‰เป„เบ‚เปเบฅเป‰เบง, เบฅเบงเบกเบ—เบฑเบ‡ เบกเบต เบšเบฑเบ™เบซเบฒเบ—เบตเปˆเบ™เปเบฒเป„เบ›เบชเบนเปˆเบเบฒเบ™เบ‚เบฝเบ™เปƒเบชเปˆเบžเบทเป‰เบ™เบ—เบตเปˆเบซเบ™เปˆเบงเบเบ„เบงเบฒเบกเบˆเปเบฒเบขเบนเปˆเบ™เบญเบ buffer เบ—เบตเปˆเบ–เบทเบเบˆเบฑเบ”เบชเบฑเบ™เปƒเบ™เป€เบงเบฅเบฒเบ—เบตเปˆเบเบฒเบ™เบ›เบธเบ‡เปเบ•เปˆเบ‡เบ‚เปเป‰เบกเบนเบ™เบกเบฒเบˆเบฒเบเบžเบฒเบเบ™เบญเบ. เบ™เบญเบเบˆเบฒเบเบ™เบฑเป‰เบ™, 9 เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเป€เบžเบตเปˆเบกเป€เบ•เบตเบกเบ—เบตเปˆเบšเปเปˆเบกเบต CVE เป„เบ”เป‰เบ–เบทเบเปเบเป‰เป„เบ‚, เบชเปˆเบงเบ™เปƒเบซเบเปˆเปเบกเปˆเบ™ เป€เบเบตเบ”เบˆเบฒเบ เบเบฒเบ™เบญเปˆเบฒเบ™เบˆเบฒเบเบžเบทเป‰เบ™เบ—เบตเปˆเบ„เบงเบฒเบกเบŠเบปเบ‡เบˆเปเบฒเบขเบนเปˆเบ™เบญเบ buffer เบ—เบตเปˆเบ–เบทเบเบˆเบฑเบ”เบชเบฑเบ™.

เบเบฒเบ™เบ›เปˆเบญเบ FreeRDP 2.0, เบเบฒเบ™เบ›เบฐเบ•เบดเบšเบฑเบ”เบŸเบฃเบตเบ‚เบญเบ‡เบญเบฐเบ™เบธเบชเบฑเบ™เบเบฒ RDP

เปเบซเบผเปˆเบ‡เบ‚เปเป‰เบกเบนเบ™: opennet.ru

เป€เบžเบตเปˆเบกเบ„เบงเบฒเบกเบ„เบดเบ”เป€เบซเบฑเบ™