Utgivelse av FreeRDP 2.0, en gratis implementering av RDP-protokollen

Etter syv år med utvikling fant sted prosjektutgivelse FreeRDP 2.0, som tilbyr en gratis implementering av tilgangsprotokollen for eksternt skrivebord RDP (Remote Desktop Protocol), utviklet basert på spesifikasjoner Microsoft. Prosjektet gir et bibliotek for å integrere RDP-støtte i tredjepartsapplikasjoner og en klient som kan brukes til å eksternt koble til Windows-skrivebordet. Prosjektkode distribuert av lisensiert under Apache 2.0.

Den siste stabile utgivelsen av prosjektet var dannet i januar 2013, og testing av 2.0-grenen begynte i 2007. For ikke å forsinke utviklingen i fremtiden, vil de neste utgivelsene bli utviklet innenfor rammen
rullerende modell, som innebærer den årlige dannelsen av en betydelig utgivelse etter stabilisering av hovedgrenen og periodisk publisering av korrigerende oppdateringer. Store utgivelser vil bli støttet i to år - ett år for feilrettinger og et år for kun å fikse sårbarheter.

Den viktigste endringer:

• Lagt til muligheten til å fungere som en transitt RDP-proxy;
• Lagt til støtte for MS-RA 2 (Remote Assistance Protocol);
• Omarbeidet kode relatert til smartkortstøtte. Lagt til tidligere manglende funksjonalitet og styrket validering av inputdata;
• Lagt til alternativet "/cert", som konsoliderer funksjonaliteten tidligere gitt av separate alternativer for behandling av sertifikater (cert-ignore, cert-deny, cert-name, cert-tofu);
• Levering av en klient basert på DirectFB, som ikke ble støttet, ble avbrutt;
• Skriftutjevning er aktivert som standard;
• Lagt til støtte for Flatpack-systemet med selvstendige pakker;
• For Wayland-baserte systemer er en smart skaleringsmodus implementert ved bruk av libcairo;
• Introduserte et API for skalering av bilder ved gjengivelse av programvare;
• Implementeringen av RAIL (Remote Applications Integrated Locally)-komponenten, som tillater ekstern tilgang til individuelle vinduer og varslingsindikatorer, har blitt oppdatert til spesifikasjon 28.0;
• Under drift er det sikret at serveren støtter kringkasting i H.264-formatet;
• Lagt til "mask="-alternativet til kommandoene "/gfx" og "/gfx-h264" ";
• Kildetekstene ble omformatert;
• Lagt til alternativet "/timeout" for å konfigurere tidsavbruddet for å vente på TCP ACK-pakker;
• Sårbarheter CVE-2020-11521, CVE-2020-11522, CVE-2020-11523, CVE-2020-11524, CVE-2020-11525, CVE-2020-11526 er fikset, bl.a. det er problemer som fører til skriving til et minneområde utenfor den tildelte bufferen ved behandling av data som kommer utenfra. I tillegg er 9 flere sårbarheter uten CVE fikset, hovedsakelig forårsaket lesing fra minneområder utenfor den tildelte bufferen.

Kilde: opennet.ru