рдкреНрд░реЛрд╣реЛрд╕реНрдЯрд░ > ╨С╨╗╨╛╨│ > рдЗрдВрдЯрд░рдиреЗрдЯ рдмрд╛рддрдореНрдпрд╛ > FreeRDP 2.0 рдЪреЗ рдкреНрд░рдХрд╛рд╢рди, RDP рдкреНрд░реЛрдЯреЛрдХреЙрд▓рдЪреА рд╡рд┐рдирд╛рдореВрд▓реНрдп рдЕрдВрдорд▓рдмрдЬрд╛рд╡рдгреА

FreeRDP 2.0 рдЪреЗ рдкреНрд░рдХрд╛рд╢рди, RDP рдкреНрд░реЛрдЯреЛрдХреЙрд▓рдЪреА рд╡рд┐рдирд╛рдореВрд▓реНрдп рдЕрдВрдорд▓рдмрдЬрд╛рд╡рдгреА

рд╕рд╛рдд рд╡рд░реНрд╖рд╛рдВрдЪреНрдпрд╛ рд╡рд┐рдХрд╛рд╕рд╛рдирдВрддрд░ рдЬрд╛рдЧрд╛ рдШреЗрддрд▓реА рдкреНрд░рдХрд▓реНрдк рдкреНрд░рдХрд╛рд╢рди рдлреНрд░реАрдЖрд░рдбреАрдкреА реи.рез, рдЬреЗ рд░рд┐рдореЛрдЯ рдбреЗрд╕реНрдХрдЯреЙрдк рдНрдХреНрд╕реЗрд╕ рдкреНрд░реЛрдЯреЛрдХреЙрд▓рдЪреА рд╡рд┐рдирд╛рдореВрд▓реНрдп рдЕрдВрдорд▓рдмрдЬрд╛рд╡рдгреА рдСрдлрд░ рдХрд░рддреЗ RDP (рд░рд┐рдореЛрдЯ рдбреЗрд╕реНрдХрдЯреЙрдк рдкреНрд░реЛрдЯреЛрдХреЙрд▓), рдпрд╛рд╡рд░ рдЖрдзрд╛рд░рд┐рдд рд╡рд┐рдХрд╕рд┐рдд рддрдкрд╢реАрд▓ рдорд╛рдпрдХреНрд░реЛрд╕реЙрдлреНрдЯ. рдкреНрд░рдХрд▓реНрдк рддреГрддреАрдп-рдкрдХреНрд╖ рдЕрдиреБрдкреНрд░рдпреЛрдЧрд╛рдВрдордзреНрдпреЗ RDP рд╕рдорд░реНрдерди рдПрдХрддреНрд░рд┐рдд рдХрд░рдгреНрдпрд╛рд╕рд╛рдареА рдПрдХ рд▓рд╛рдпрдмреНрд░рд░реА рдЖрдгрд┐ рдХреНрд▓рд╛рдпрдВрдЯ рдкреНрд░рджрд╛рди рдХрд░рддреЛ рдЬреНрдпрд╛рдЪрд╛ рд╡рд╛рдкрд░ Windows рдбреЗрд╕реНрдХрдЯреЙрдкрд╢реА рджреВрд░рд╕реНрдердкрдгреЗ рдХрдиреЗрдХреНрдЯ рдХрд░рдгреНрдпрд╛рд╕рд╛рдареА рдХреЗрд▓рд╛ рдЬрд╛рдК рд╢рдХрддреЛ. рдкреНрд░рдХрд▓реНрдк рдХреЛрдб рджреНрд╡рд╛рд░рд╛ рд╡рд┐рддрд░рд┐рдд Apache 2.0 рдЕрдВрддрд░реНрдЧрдд рдкрд░рд╡рд╛рдирд╛рдХреГрдд.

рдкреНрд░рдХрд▓реНрдкрд╛рдЪреЗ рд╢реЗрд╡рдЯрдЪреЗ рд╕реНрдерд┐рд░ рдкреНрд░рдХрд╛рд╢рди рд╣реЛрддреЗ рд╕реНрдерд╛рдкрдирд╛ рдЬрд╛рдиреЗрд╡рд╛рд░реА 2013 рдордзреНрдпреЗ, рдЖрдгрд┐ 2.0 рд╢рд╛рдЦреЗрдЪреА рдЪрд╛рдЪрдгреА 2007 рдордзреНрдпреЗ рд╕реБрд░реВ рдЭрд╛рд▓реА. рднрд╡рд┐рд╖реНрдпрд╛рдд рд╡рд┐рдХрд╛рд╕рд╛рд╕ рд╡рд┐рд▓рдВрдм рд╣реЛрдК рдирдпреЗ рдореНрд╣рдгреВрди, рдкреБрдвреАрд▓ рдкреНрд░рдХрд╛рд╢рди рдлреНрд░реЗрдорд╡рд░реНрдХрдордзреНрдпреЗ рд╡рд┐рдХрд╕рд┐рдд рдХреЗрд▓реЗ рдЬрд╛рддреАрд▓
рд░реЛрд▓рд┐рдВрдЧ рдореЙрдбреЗрд▓, рдЬреЗ рдорд╛рд╕реНрдЯрд░ рд╢рд╛рдЦреЗрдЪреНрдпрд╛ рд╕реНрдерд┐рд░реАрдХрд░рдгрд╛рдирдВрддрд░ рдЖрдгрд┐ рд╕реБрдзрд╛рд░рд╛рддреНрдордХ рдЕрджреНрдпрддрдирд╛рдВрдЪреЗ рдирд┐рдпрддрдХрд╛рд▓рд┐рдХ рдкреНрд░рдХрд╛рд╢рдирд╛рдирдВрддрд░ рдорд╣рддреНрддреНрд╡рдкреВрд░реНрдг рдкреНрд░рдХрд╛рд╢рдирд╛рдЪреА рд╡рд╛рд░реНрд╖рд┐рдХ рдирд┐рд░реНрдорд┐рддреА рд╕реВрдЪрд┐рдд рдХрд░рддреЗ. рдкреНрд░рдореБрдЦ рдкреНрд░рдХрд╛рд╢рдирд╛рдВрдирд╛ рджреЛрди рд╡рд░реНрд╖рд╛рдВрд╕рд╛рдареА рд╕рдорд░реНрдерди рджрд┐рд▓реЗ рдЬрд╛рдИрд▓ - рдПрдХ рд╡рд░реНрд╖ рдмрдЧ рдирд┐рд░рд╛рдХрд░рдгрд╛рд╕рд╛рдареА рдЖрдгрд┐ рджреБрд╕рд░реЗ рд╡рд░реНрд╖ рдлрдХреНрдд рдЕрд╕реБрд░рдХреНрд╖рд╛ рдирд┐рд╢реНрдЪрд┐рдд рдХрд░рдгреНрдпрд╛рд╕рд╛рдареА.

рдореБрдЦреНрдп рдмрджрд▓ рдХрд░рд╛:

  • рдкрд╛рд░рдЧрдорди RDP рдкреНрд░реЙрдХреНрд╕реА рдореНрд╣рдгреВрди рдХрд╛рдо рдХрд░рдгреНрдпрд╛рдЪреА рдХреНрд╖рдорддрд╛ рдЬреЛрдбрд▓реА;
  • MS-RA 2 (рд░рд┐рдореЛрдЯ рдЕрд╕рд┐рд╕реНрдЯрдиреНрд╕ рдкреНрд░реЛрдЯреЛрдХреЙрд▓) рд╕рд╛рдареА рд╕рдорд░реНрдерди рдЬреЛрдбрд▓реЗ;
  • рд╕реНрдорд╛рд░реНрдЯ рдХрд╛рд░реНрдб рд╕рдорд░реНрдердирд╛рд╢реА рд╕рдВрдмрдВрдзрд┐рдд рдХреЛрдб рдкреБрдиреНрд╣рд╛ рддрдпрд╛рд░ рдХрд░рдгреНрдпрд╛рдд рдЖрд▓рд╛ рдЖрд╣реЗ. рдкреВрд░реНрд╡реА рдЧрд╣рд╛рд│ рдХрд╛рд░реНрдпрдХреНрд╖рдорддрд╛ рдЬреЛрдбрд▓реА рдЖрдгрд┐ рдЗрдирдкреБрдЯ рдбреЗрдЯрд╛ рдкреНрд░рдорд╛рдгреАрдХрд░рдг рдордЬрдмреВрдд рдХреЗрд▓реЗ;
  • тАЬ/certтАЭ рдкрд░реНрдпрд╛рдп рдЬреЛрдбрд▓рд╛, рдЬреЛ рдкреВрд░реНрд╡реА рдкреНрд░рдорд╛рдгрдкрддреНрд░рд╛рдВрд╡рд░ рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдХрд░рдгреНрдпрд╛рд╕рд╛рдареА рд╕реНрд╡рддрдВрддреНрд░ рдкрд░реНрдпрд╛рдпрд╛рдВрджреНрд╡рд╛рд░реЗ рдкреНрд░рджрд╛рди рдХреЗрд▓реЗрд▓реА рдХрд╛рд░реНрдпрдХреНрд╖рдорддрд╛ рдПрдХрддреНрд░рд┐рдд рдХрд░рддреЛ (cert-ignore, cert-nay, cert-name, cert-tofu);
  • рдбрд╛рдпрд░реЗрдХреНрдЯрдПрдлрдмреАрд╡рд░ рдЖрдзрд╛рд░рд┐рдд рдХреНрд▓рд╛рдпрдВрдЯрдЪреА рдбрд┐рд▓рд┐рд╡реНрд╣рд░реА, рдЬреА рдЕрд╕рдорд░реНрдерд┐рдд рд░рд╛рд╣рд┐рд▓реА рд╣реЛрддреА, рддреА рдмрдВрдж рдХрд░рдгреНрдпрд╛рдд рдЖрд▓реА рд╣реЛрддреА;
  • рдлреЙрдиреНрдЯ рд╕реНрдореВрдерд┐рдВрдЧ рдбреАрдлреЙрд▓реНрдЯрдиреБрд╕рд╛рд░ рд╕рдХреНрд╖рдо рдХреЗрд▓реЗ рдЖрд╣реЗ;
  • рд╕реНрд╡рдпрдВ-рд╕рдорд╛рд╡рд┐рд╖реНрдЯ рдкреЕрдХреЗрдЬреЗрд╕рдЪреНрдпрд╛ рдлреНрд▓реЕрдЯрдкреЕрдХ рдкреНрд░рдгрд╛рд▓реАрд╕рд╛рдареА рд╕рдорд░реНрдерди рдЬреЛрдбрд▓реЗ;
  • Wayland-рдЖрдзрд╛рд░рд┐рдд рдкреНрд░рдгрд╛рд▓реАрдВрд╕рд╛рдареА, libcairo рд╡рд╛рдкрд░реВрди рдПрдХ рд╕реНрдорд╛рд░реНрдЯ рд╕реНрдХреЗрд▓рд┐рдВрдЧ рдореЛрдб рд▓рд╛рдЧреВ рдХрд░рдгреНрдпрд╛рдд рдЖрд▓рд╛ рдЖрд╣реЗ;
  • рд╕реЙрдлреНрдЯрд╡реЗрдЕрд░ рдкреНрд░рд╕реНрддреБрдд рдХрд░рддрд╛рдирд╛ рдкреНрд░рддрд┐рдорд╛ рд╕реНрдХреЗрд▓рд┐рдВрдЧ рдХрд░рдгреНрдпрд╛рд╕рд╛рдареА API рд╕рд╛рджрд░ рдХреЗрд▓реЗ;
  • RAIL (рд░рд┐рдореЛрдЯ рдНрдкреНрд▓рд┐рдХреЗрд╢рдиреНрд╕ рдЗрдВрдЯрд┐рдЧреНрд░реЗрдЯреЗрдб рд▓реЛрдХрд▓рд▓реА) рдШрдЯрдХрд╛рдЪреА рдЕрдВрдорд▓рдмрдЬрд╛рд╡рдгреА, рдЬреЗ рд╡реИрдпрдХреНрддрд┐рдХ рд╡рд┐рдВрдбреЛ рдЖрдгрд┐ рд╕реВрдЪрдирд╛ рд╕рдВрдХреЗрддрдХрд╛рдВрд╡рд░ рджреВрд░рд╕реНрде рдкреНрд░рд╡реЗрд╢рд╛рд╕ рдЕрдиреБрдорддреА рджреЗрддреЗ, рддрдкрд╢реАрд▓ 28.0 рдордзреНрдпреЗ рдЕрджреНрдпрддрдирд┐рдд рдХреЗрд▓реЗ рдЧреЗрд▓реЗ рдЖрд╣реЗ;
  • рдСрдкрд░реЗрд╢рди рджрд░рдореНрдпрд╛рди, рд╣реЗ рд╕реБрдирд┐рд╢реНрдЪрд┐рдд рдХреЗрд▓реЗ рдЬрд╛рддреЗ рдХреА рд╕рд░реНрд╡реНрд╣рд░ H.264 рдлреЙрд░рдореЕрдЯрдордзреНрдпреЗ рдкреНрд░рд╕рд╛рд░рдгрд╛рд╕ рд╕рдорд░реНрдерди рджреЗрддреЛ;
  • тАЬ/gfxтАЭ рдЖрдгрд┐ тАЬ/gfx-h264тАЭ рдХрдорд╛рдВрдбрдордзреНрдпреЗ тАЬmask=тАЭ рдкрд░реНрдпрд╛рдп рдЬреЛрдбрд▓рд╛ ";
  • рд╕реНрддреНрд░реЛрдд рдордЬрдХреВрд░ рдкреБрдиреНрд╣рд╛ рд╕реНрд╡рд░реВрдкрд┐рдд рдХреЗрд▓реЗ рдЧреЗрд▓реЗ;
  • TCP ACK рдкреЕрдХреЗрдЯреНрд╕рдЪреА рдкреНрд░рддреАрдХреНрд╖рд╛ рдХрд░рдгреНрдпрд╛рд╕рд╛рдареА рдХрд╛рд▓рдмрд╛рд╣реНрдп рдХреЙрдиреНрдлрд┐рдЧрд░ рдХрд░рдгреНрдпрд╛рд╕рд╛рдареА "/рдЯрд╛рдЗрдордЖрдЙрдЯ" рдкрд░реНрдпрд╛рдп рдЬреЛрдбрд▓рд╛;
  • рдЕрд╕реБрд░рдХреНрд╖рд╛ CVE-2020-11521, CVE-2020-11522, CVE-2020-11523, CVE-2020-11524, CVE-2020-11525, CVE-2020-11526 рдпрд╛рд╕рд╣ рдирд┐рд╢реНрдЪрд┐рдд рдХрд░рдгреНрдпрд╛рдд рдЖрд▓реНрдпрд╛ рдЖрд╣реЗрдд рддреЗрдереЗ рдЖрд╣реЗрдд рдмрд╛рд╣реЗрд░реВрди рдпреЗрдгрд╛рд░реНтАНрдпрд╛ рдбреЗрдЯрд╛рд╡рд░ рдкреНрд░рдХреНрд░рд┐рдпрд╛ рдХрд░рддрд╛рдирд╛ рд╡рд╛рдЯрдк рдХреЗрд▓реЗрд▓реНрдпрд╛ рдмрдлрд░рдЪреНрдпрд╛ рдмрд╛рд╣реЗрд░реАрд▓ рдореЗрдорд░реА рдХреНрд╖реЗрддреНрд░рд╛рдордзреНрдпреЗ рд▓рд┐рд╣рд┐рдгреНрдпрд╛рдд рд╕рдорд╕реНрдпрд╛. рдпрд╛рд╡реНрдпрддрд┐рд░рд┐рдХреНрдд, CVE рд╢рд┐рд╡рд╛рдп рдЖрдгрдЦреА 9 рдЕрд╕реБрд░рдХреНрд╖рд╛ рдирд┐рд╢реНрдЪрд┐рдд рдХреЗрд▓реНрдпрд╛ рдЧреЗрд▓реНрдпрд╛ рдЖрд╣реЗрдд, рдкреНрд░рд╛рдореБрдЦреНрдпрд╛рдиреЗ рджреНрд╡рд╛рд░реЗ рдЭрд╛рд▓реНрдпрд╛рдиреЗ рд╡рд╛рдЯрдк рдХреЗрд▓реЗрд▓реНрдпрд╛ рдмрдлрд░рдЪреНрдпрд╛ рдмрд╛рд╣реЗрд░реАрд▓ рдореЗрдорд░реА рдХреНрд╖реЗрддреНрд░рд╛рдВрдордзреВрди рд╡рд╛рдЪрди.

FreeRDP 2.0 рдЪреЗ рдкреНрд░рдХрд╛рд╢рди, RDP рдкреНрд░реЛрдЯреЛрдХреЙрд▓рдЪреА рд╡рд┐рдирд╛рдореВрд▓реНрдп рдЕрдВрдорд▓рдмрдЬрд╛рд╡рдгреА

рд╕реНрддреНрд░реЛрдд: opennet.ru

рдПрдХ рдЯрд┐рдкреНрдкрдгреА рдЬреЛрдбрд╛