ခုနစ်နှစ်ကြာပြီးနောက် ဖွံ့ဖြိုးတိုးတက်လာသည်။
ပရောဂျက်၏ နောက်ဆုံးတည်ငြိမ်သော ထုတ်ဝေမှုမှာ၊
မာစတာဌာနခွဲ၏ တည်ငြိမ်မှုနှင့် အချိန်အခါအလိုက် ပြုပြင်မွမ်းမံမှုများကို အချိန်အခါအလိုက် ထုတ်ဝေပြီးနောက် သိသာထင်ရှားသော ထုတ်ဝေမှုပုံစံကို ရည်ညွှန်းသည့် လှိမ့်ပုံစံ။ ကြီးကြီးမားမား ထုတ်ဝေမှုများကို နှစ်နှစ် - ချွတ်ယွင်းချက်ပြင်ဆင်မှုအတွက် တစ်နှစ်နှင့် အားနည်းချက်များကို ပြင်ဆင်ခြင်းအတွက် နောက်ထပ်တစ်နှစ်ကို ပံ့ပိုးပေးပါမည်။
အဓိက
- အကူးအပြောင်း RDP ပရောက်စီအဖြစ် လုပ်ဆောင်နိုင်သည့် စွမ်းရည်ကို ထည့်သွင်းထားသည်။
- MS-RA 2 (Remote Assistance Protocol);
- စမတ်ကတ်ပံ့ပိုးမှုဆိုင်ရာ ကုဒ်ကို ပြန်လည်လုပ်ဆောင်ပြီးဖြစ်သည်။ ယခင်က ပျောက်ဆုံးနေသော လုပ်ဆောင်နိုင်စွမ်းကို ပေါင်းထည့်ခဲ့ပြီး ထည့်သွင်းမှုဒေတာကို ခိုင်ခံ့စေခြင်း၊
- အသိအမှတ်ပြုလက်မှတ်များကို လုပ်ဆောင်ခြင်းအတွက် သီးခြားရွေးချယ်စရာများ (cert-ignore, cert-deny, cert-name, cert-tofu);
- DirectFB ကိုအခြေခံ၍ ဖောက်သည်တစ်ဦးကို ပေးပို့ခြင်းအား ရပ်ဆိုင်းထားခဲ့ပြီး၊
- ဖောင့်ချောချောမွေ့မွေ့ကို မူရင်းအတိုင်း ဖွင့်ထားသည်။
- ကိုယ်တိုင်ပါရှိသော ပက်ကေ့ဂျ်များ၏ Flatpack စနစ်အတွက် ထပ်လောင်းပံ့ပိုးမှု။
- Wayland-based စနစ်များအတွက်၊ libcairo ကိုအသုံးပြု၍ စမတ်စကေးချဲ့မုဒ်ကို အကောင်အထည်ဖော်ခဲ့သည်။
- ဆော့ဖ်ဝဲလ်ကို တင်ဆက်သည့်အခါ ပုံများကို အတိုင်းအတာချဲ့ရန်အတွက် API တစ်ခုကို မိတ်ဆက်ပေးခဲ့သည်။
- ပြတင်းပေါက်တစ်ခုချင်းစီနှင့် အသိပေးချက်ညွှန်ကိန်းများကို အဝေးမှဝင်ရောက်ကြည့်ရှုနိုင်စေမည့် RAIL (Remote Applications Integrated Locally) အစိတ်အပိုင်းကို အကောင်အထည်ဖော်ခြင်းအား specification 28.0 သို့ အပ်ဒိတ်လုပ်ထားပါသည်။
- လည်ပတ်နေစဉ်အတွင်း ဆာဗာသည် H.264 ဖော်မတ်ဖြင့် ထုတ်လွှင့်မှုကို ပံ့ပိုးပေးကြောင်း သေချာစေပါသည်။
- “/gfx” နှင့် “/gfx-h264” commands များတွင် “mask=” option ကို ထည့်သွင်းခဲ့သည် ";
- ရင်းမြစ်စာသားများကို ပြန်လည်ပြင်ဆင်ထားသည်။
- TCP ACK ပက်ကတ်များကို စောင့်ဆိုင်းခြင်းအတွက် အချိန်ကုန်ဆုံးမှုကို သတ်မှတ်ရန် ရွေးချယ်စရာ “/timeout” ကို ထည့်သွင်းထားသည်။
- အားနည်းချက်များ CVE-2020-11521၊ CVE-2020-11522၊ CVE-2020-11523၊ CVE-2020-11524၊ CVE-2020-11525၊ CVE-2020-11526 အပါအဝင်၊
ရှိပါတယ် ပြင်ပမှလာသော ဒေတာများကို စီမံဆောင်ရွက်သည့်အခါ ခွဲဝေချထားပေးသည့် ကြားခံပြင်ပရှိ မန်မိုရီဧရိယာသို့ စာရေးရန် ပြဿနာများ ဖြစ်ပေါ်လာသည်။ ထို့အပြင် CVE မပါဘဲ နောက်ထပ် အားနည်းချက် ၉ ခုကို အဓိကအားဖြင့် ပြုပြင်ပြီးဖြစ်သည်။ကြောင့်ဖြစ်ရတဲ့ ခွဲဝေသတ်မှတ်ထားသော ကြားခံပြင်ပရှိ မှတ်ဉာဏ်နေရာများမှ စာဖတ်ခြင်း။
source: opennet.ru