Wydanie FreeRDP 2.0, bezpłatnej implementacji protokołu RDP

Po siedmiu latach rozwoju odbyła się wydanie projektu BezpłatnyRDP 2.0, który oferuje bezpłatną implementację protokołu zdalnego dostępu do pulpitu PROW (Remote Desktop Protocol), opracowany w oparciu o specyfikacje Microsoftu. Projekt udostępnia bibliotekę do integracji obsługi RDP z aplikacjami innych firm oraz klienta, za pomocą którego można zdalnie połączyć się z pulpitem systemu Windows. Kod projektu dystrybuowane przez na licencji Apache 2.0.

Ostatnią stabilną wersją projektu było uformowany w styczniu 2013 r., a testy gałęzi 2.0 rozpoczęły się w 2007 r. Aby nie opóźniać rozwoju w przyszłości, kolejne wydania będą opracowywane w ramach tego frameworka
model kroczący, który zakłada coroczne tworzenie znaczącej wersji po ustabilizowaniu się gałęzi głównej i okresową publikację aktualizacji korygujących. Główne wydania będą wspierane przez dwa lata – jeden rok na poprawki błędów, a drugi rok na naprawianie luk w zabezpieczeniach.

Głównym zmiany:

• Dodano możliwość pracy jako tranzytowy serwer proxy RDP;
• Dodano obsługę MS-RA 2 (protokół pomocy zdalnej);
• Przerobiono kod związany z obsługą kart inteligentnych. Dodano brakującą wcześniej funkcjonalność i wzmocnioną weryfikację danych wejściowych;
• Dodano opcję „/cert”, która konsoliduje funkcjonalność zapewnianą wcześniej przez oddzielne opcje przetwarzania certyfikatów (cert-ignore, cert-deny, cert-name, cert-tofu);
• Zaprzestano dostarczania klienta opartego na DirectFB, który pozostał bez wsparcia;
• Wygładzanie czcionek jest domyślnie włączone;
• Dodano obsługę systemu Flatpack składających się z samodzielnych paczek;
• W przypadku systemów opartych na Wayland zaimplementowano tryb inteligentnego skalowania przy użyciu biblioteki libcairo;
• Wprowadzono interfejs API do skalowania obrazów podczas renderowania oprogramowania;
• Do specyfikacji 28.0 zaktualizowano implementację komponentu RAIL (Remote Applications Integrated Local), który umożliwia zdalny dostęp do poszczególnych okien i wskaźników powiadomień;
• Podczas pracy zapewnione jest, że serwer obsługuje transmisję w formacie H.264;
• Dodano opcję „mask=” do poleceń „/gfx” i „/gfx-h264” ";
• Teksty źródłowe zostały przeformatowane;
• Dodano opcję „/timeout” umożliwiającą skonfigurowanie limitu czasu oczekiwania na pakiety TCP ACK;
• Naprawiono luki w zabezpieczeniach CVE-2020-11521, CVE-2020-11522, CVE-2020-11523, CVE-2020-11524, CVE-2020-11525, CVE-2020-11526, m.in. są problemy prowadzące do zapisu w obszarze pamięci poza przydzielonym buforem podczas przetwarzania danych pochodzących z zewnątrz. Ponadto naprawiono 9 kolejnych luk, głównie bez CVE spowodowany odczyt z obszarów pamięci poza przydzielonym buforem.

Źródło: opennet.ru