Išleista FreeRDP 2.0, nemokama KPP protokolo įgyvendinimas

Po septynerių metų plėtros įvyko projekto leidimas FreeRDP 2.0, kuris siūlo nemokamą nuotolinio darbalaukio prieigos protokolo įgyvendinimą KPP (Remote Desktop Protocol), sukurta remiantis specifikacijas Microsoft. Projektas suteikia biblioteką, skirtą integruoti KPP palaikymą į trečiųjų šalių programas, ir klientą, kuris gali būti naudojamas nuotoliniu būdu prisijungti prie „Windows“ darbalaukio. Projekto kodas išplatino licencijuota pagal Apache 2.0.

Paskutinis stabilus projekto leidimas buvo susiformavo 2013 m. sausio mėn., o 2.0 šakos testavimas prasidėjo 2007 m. Kad ateityje nebūtų atidėta plėtra, kiti leidimai bus kuriami pagal sistemą
slenkantis modelis, o tai reiškia, kad kasmet formuojamas reikšmingas leidimas stabilizavus pagrindinę šaką ir periodiškai skelbiami korekciniai atnaujinimai. Pagrindiniai leidimai bus palaikomi dvejus metus – vienerius metus taisys klaidas, o kitus – tik pažeidžiamoms vietoms taisyti.

pagrindinis pokyčiai:

• Pridėta galimybė dirbti kaip tranzitinis KPP tarpinis serveris;
• Pridėtas MS-RA 2 (Remote Assistance Protocol) palaikymas;
• Su intelektualiųjų kortelių palaikymu susijęs kodas buvo perdarytas. Pridėtos anksčiau trūkusios funkcijos ir sustiprintas įvesties duomenų patvirtinimas;
• Pridėta parinktis „/cert“, kuri sujungia funkcionalumą, kurį anksčiau suteikė atskiros sertifikatų apdorojimo parinktys (cert-ignore, cert-deny, cert-name, cert-tofu);
• Buvo nutrauktas nepalaikomo DirectFB pagrįsto kliento pristatymas;
• Šrifto išlyginimas įjungtas pagal numatytuosius nustatymus;
• Pridėtas savarankiškų paketų sistemos Flatpack palaikymas;
• „Wayland“ pagrindu veikiančioms sistemoms buvo įdiegtas išmanusis mastelio keitimo režimas, naudojant „libcairo“;
• Pristatyta API vaizdų mastelio keitimui, kai pateikiama programinė įranga;
• RAIL (Remote Applications Integrated Locally) komponento, leidžiančio nuotoliniu būdu pasiekti atskirus langus ir pranešimų indikatorius, įdiegimas atnaujintas iki 28.0 specifikacijos;
• Eksploatacijos metu užtikrinama, kad serveris palaiko transliavimą H.264 formatu;
• Pridėta parinktis „mask=“ prie „/gfx“ ir „/gfx-h264“ komandų ";
• Šaltiniai tekstai buvo performatuoti;
• Pridėta parinktis „/timeout“, skirta konfigūruoti TCP ACK paketų laukimo laiką;
• Pažeidžiamos vietos CVE-2020-11521, CVE-2020-11522, CVE-2020-11523, CVE-2020-11524, CVE-2020-11525, CVE-2020-11526 buvo ištaisytos, įskaitant yra problemų, dėl kurių apdorojant duomenis, gaunamus iš išorės, galima rašyti į atminties sritį, esančią už paskirto buferio ribų. Be to, daugiausia buvo ištaisytos dar 9 pažeidžiamumas be CVE sukelia skaitymas iš atminties sričių, esančių už paskirto buferio ribų.

Šaltinis: opennet.ru