Соопштението е објавено FreeRDP 3.27.0 — имплементација со отворен код на протоколот за далечинска работна површина, вклучувајќи библиотеки и клиенти за поврзување со RDP сервери. Изданието беше објавено на 15 јуни 2026 година, како што е објавено во официјална белешка за проектотАрхивите на новата верзија се прикачени на Каталог на изданија на FreeRDP, а целиот сет на промени е достапен преку споредба 3.26.0…3.27.0 на GitHub.
Програмерите го нарекуваат FreeRDP 3.27.0 големо издание со нови функции, поправки на грешки и чистење на кодот. Една од главните промени се построгите TLS поставки: нивото на безбедност на TLS сега е поставено на 2 по дифолт, а минималната поддржана верзија на TLS е подигната на TLS 1.2Ова значи дека старите и слабите TLS конфигурации повеќе нема да се користат по дифолт. Доколку е потребно, ова однесување може да се замени на клиентската страна преку параметрите /tls:seclevel: и /tls:enforce:, а имплементациите на серверот можат да го контролираат ова преку rdpSettings::FreeRDP_TLSMinVersion и rdpSettings::FreeRDP_TlsSecLevel, како што е наведено во Белешки за изданието на FreeRDP 3.27.0.
Клучни промени во FreeRDP 3.27.0:
TLS стана построг по дифолт.
Во FreeRDP 3.27.0, стандардното ниво на безбедност на TLS сега е 2, а минималната верзија на протоколот е TLS 1.2. Ова ја подобрува основната безбедност на RDP врските и го намалува ризикот од користење на застарени криптографски параметри. За компатибилност со постари сервери, задржани се експлицитните поставки на клиентот /tls:seclevel: и /tls:enforce:.Подобрена поддршка за Azure/Entra.
Изданието додава екстензии за подобрување на стабилноста на Azure/Entra врските. Програмерите појаснуваат дека ова се познати, но не се официјално документирани екстензии. Во пракса, ова треба да ги подобри перформансите на FreeRDP во претпријатиски сценарија каде што пристапот до RDP е поврзан со инфраструктурата на Microsoft Entra ID.Големо ажурирање Android-клиент.
AndroidКлиентот доби уште еден значаен сет промени. Белешката за објавување не дава детален список, но развивачите би сакале да му се заблагодарат на @svncibrahim за неговиот придонес. Ова го продолжува трендот на претходните изданија, каде што мобилниот клиент FreeRDP беше значително подобрен.Работата со хаширање на лозинката е променета во не-Windows- системи.
Хеширањето на лозинката сега користи прилагоден SSPI атрибут на системи кои не се Windows WindowsОва е промена на ниско ниво во механизмот за автентикација и интеграција со SSPI-компатибилна логика, што е првенствено важно за програмерите и асемблерите кои го користат FreeRDP како библиотека.Фиксен јавен RDP прокси API.
Нестабилните структури се отстранети од јавните заглавија на RDP прокси. Авторите забележуваат дека нема познати корисници на ова внатрешно API, но секој што директно се потпира на него треба да ги контактира развивачите. Оваа промена има за цел да го исчисти API-то и да го намали ризикот од надворешен код случајно да се потпира на нестабилни внатрешни структури.Подобрен распоред на тастатурата.
Дневникот на промени вклучува прилагодувања на мапирањето на тастатурата. Ваквите промени обично се важни за правилниот пренос на локалните распореди и специјалните копчиња во далечинската сесија, особено при поврзување од Linux-клиенти до Windows-сервери или нестандардни RDP средини.Каналот RDPDR е проширен.
Канал RDPDRМетодот за пренасочување на уредот сега може да прима дополнителни аргументи. Програмерите нагласуваат дека ова не го нарушува постоечкото однесување, туку им овозможува на каналите што ја поддржуваат новата шема да побараат дополнителни параметри и да продолжат да ги користат.Додаден е API за статистика на клиентите.
FreeRDP сега има API за евидентирање на статистиката на клиентите. Стандардно, печати дневник на траги на крајот од сесијата, но податоците може да се побараат во кој било момент за време на поврзувањето. Ова е корисно за дијагностика, следење на квалитетот на RDP врските и дебагирање на клиенти изградени врз основа на libfreerdp.Подобрено ракување со застарени WinPR симболи.
Ова издание го поправа ракувањето со застарени WinPR механизми и ја додава опцијата WITHOUT_WINPR_3x_DEPRECATED, која овозможува FreeRDP да се гради без симболи кои се застарени во стабилната гранка 3.x. Ова е важно за одржувачите на дистрибуција и развивачите кои сакаат да се подготват за идните чистења на API.Ранливостите се поправени.
Пет безбедносни предупредувања на GitHub беа објавени заедно со FreeRDP 3.27.0. Меѓу нив е прелевање на heap-buffer во повторното склопување на TS Gateway RPC RESPONSE поради десинхронизација на alloc_hint и вистинската големина на податоците, поправено во 3.27.0 (GHSA-9gxm-3mf5-f5cx); heap-buffer-overflow во TS Gateway RPC фрагментот за обработка на прием поради неточно ограничување bind_ack max_xmit_frag (GHSA-7rp4-66mc-j9vx); читање надвор од границите при конверзија од H.264 YUV-во-RGB кога големините на декодерот и површината не се совпаѓаат (GHSA-3mmf-qh4f-frm6); heap-buffer-overflow запишување во AVC444 YUV бафер алокација (GHSA-vx73-w5q6-7jqr); и прелевање на цели броеви во freerdp_image_copy_from_icon_data() ( )GHSA-5c5v-f78v-h2f6Некои од проблемите влијаат на клиентите при поврзување со злонамерен RDP сервер или портал, па затоа ажурирањето е особено важно за корисниците кои се поврзуваат со надворешни или недоверливи RDP хостови.Нови учесници во проектот.
Во изданието се појавуваат нови соработници: @ramnes, @grioghar, @scottgeigel2, @metsw24-max и @zorjen122. Ова е важно за инфраструктурен проект како FreeRDP: се користи не само како самостоен клиент, туку и како библиотека во други решенија за далечински пристап.
Генерално, FreeRDP 3.27.0 не изгледа како козметичко издание за корекција на грешки, туку како практично ажурирање за администратори, развивачи на клиенти и корисници на RDP. Linux, БСД, macOS, Android и други платформи. Главните причини за надградба се построгите стандардни TLS поставки, подобрената компатибилност со Azure/Entra и ажурирањата. Android-клиент и поправки за ранливости што влијаат на клиентската страна на RDP врските.
Извор: linux.org.ru
