Uitgave van FreeRDP 2.0, een gratis implementatie van het RDP-protocol

Na zeven jaar ontwikkeling vond plaats project vrijgeven GratisRDP 2.0, dat een gratis implementatie biedt van het remote desktop access protocol RDP (Remote Desktop Protocol), ontwikkeld op basis van specificaties Microsoft. Het project biedt een bibliotheek voor het integreren van RDP-ondersteuning in applicaties van derden en een client die kan worden gebruikt om op afstand verbinding te maken met het Windows-bureaublad. Projectcode gedistribueerd door gelicentieerd onder Apache 2.0.

De laatste stabiele release van het project was gevormd in januari 2013, en het testen van de 2.0-tak begon in 2007. Om de ontwikkeling in de toekomst niet te vertragen, zullen de volgende releases binnen het raamwerk worden ontwikkeld
rollend model, wat de jaarlijkse vorming van een aanzienlijke release impliceert na stabilisatie van de master branch en de periodieke publicatie van corrigerende updates. Grote releases worden twee jaar lang ondersteund: één jaar voor bugfixes en nog een jaar voor alleen het oplossen van kwetsbaarheden.

De belangrijkste veranderingen:

• De mogelijkheid toegevoegd om te werken als een transit-RDP-proxy;
• Ondersteuning toegevoegd voor MS-RA 2 (Remote Assistance Protocol);
• Code met betrekking tot smartcard-ondersteuning is herwerkt. Eerder ontbrekende functionaliteit toegevoegd en de validatie van invoergegevens versterkt;
• De optie “/cert” toegevoegd, die de functionaliteit consolideert die voorheen werd geboden door afzonderlijke opties voor het verwerken van certificaten (cert-ignore, cert-deny, cert-name, cert-tofu);
• De levering van een client op basis van DirectFB, die niet werd ondersteund, werd stopgezet;
• Lettertypeverzachting is standaard ingeschakeld;
• Ondersteuning toegevoegd voor het Flatpack-systeem van op zichzelf staande pakketten;
• Voor op Wayland gebaseerde systemen is een slimme schaalmodus geïmplementeerd met behulp van liccairo;
• Een API geïntroduceerd voor het schalen van afbeeldingen bij het renderen van software;
• De implementatie van de RAIL-component (Remote Applications Integrated Locally), die externe toegang tot individuele vensters en meldingsindicatoren mogelijk maakt, is bijgewerkt naar specificatie 28.0;
• Tijdens bedrijf wordt ervoor gezorgd dat de server uitzendingen in het H.264-formaat ondersteunt;
• Optie “mask=” toegevoegd aan de opdrachten “/gfx” en “/gfx-h264” ";
• De bronteksten zijn opnieuw geformatteerd;
• Optie “/timeout” toegevoegd om de time-out voor het wachten op TCP ACK-pakketten te configureren;
• Kwetsbaarheden CVE-2020-11521, CVE-2020-11522, CVE-2020-11523, CVE-2020-11524, CVE-2020-11525, CVE-2020-11526 zijn verholpen, waaronder имеются problemen die leiden tot het schrijven naar een geheugengebied buiten de toegewezen buffer bij het verwerken van gegevens die van buitenaf komen. Daarnaast zijn voornamelijk nog 9 kwetsbaarheden zonder CVE opgelost veroorzaakt lezen uit geheugengebieden buiten de toegewezen buffer.

Bron: opennet.ru