Após sete anos de desenvolvimento liberação do projeto , que oferece uma implementação gratuita do protocolo de acesso remoto à área de trabalho (Remote Desktop Protocol), desenvolvido com base em Microsoft. O projeto fornece uma biblioteca para integração de suporte RDP em aplicativos de terceiros e um cliente que pode ser usado para conectar-se remotamente à área de trabalho do Windows. Código do projeto licenciado sob Apache 2.0.
A última versão estável do projeto foi em janeiro de 2013, e os testes do ramo 2.0 começaram em 2007. Para não atrasar o desenvolvimento no futuro, os próximos lançamentos serão desenvolvidos dentro da estrutura
modelo rolante, que implica a formação anual de uma liberação significativa após a estabilização do ramo master e a publicação periódica de atualizações corretivas. As principais versões terão suporte por dois anos – um ano para correção de bugs e outro ano apenas para correção de vulnerabilidades.
O principal :
- Adicionada a capacidade de funcionar como proxy RDP de trânsito;
- Adicionado suporte para MS-RA 2 (Protocolo de Assistência Remota);
- O código relacionado ao suporte a cartões inteligentes foi reformulado. Adicionadas funcionalidades anteriormente ausentes e validação de dados de entrada reforçada;
- Adicionada a opção “/cert”, que consolida a funcionalidade anteriormente fornecida por opções separadas para processamento de certificados (cert-ignore, cert-deny, cert-name, cert-tofu);
- A entrega de um cliente baseado em DirectFB, que não tinha suporte, foi descontinuada;
- A suavização de fonte está habilitada por padrão;
- Adicionado suporte para o sistema Flatpack de pacotes independentes;
- Para sistemas baseados em Wayland, um modo de escala inteligente foi implementado usando libcairo;
- Introduziu uma API para dimensionar imagens ao renderizar software;
- A implementação do componente RAIL (Remote Applications Integrated Locally), que permite acesso remoto a janelas individuais e indicadores de notificação, foi atualizada para a especificação 28.0;
- Durante a operação, é garantido que o servidor suporte transmissão no formato H.264;
- Adicionada opção “mask=” aos comandos “/gfx” e “/gfx-h264” ";
- Os textos originais foram reformatados;
- Adicionada opção “/timeout” para configurar o timeout de espera de pacotes TCP ACK;
- As vulnerabilidades CVE-2020-11521, CVE-2020-11522, CVE-2020-11523, CVE-2020-11524, CVE-2020-11525, CVE-2020-11526 foram corrigidas, incluindo problemas que levam à gravação em uma área de memória fora do buffer alocado ao processar dados vindos de fora. Além disso, mais 9 vulnerabilidades sem CVE foram corrigidas, principalmente leitura de áreas de memória fora do buffer alocado.
Fonte: opennet.ru