După șapte ani de dezvoltare lansarea proiectului , care oferă o implementare gratuită a protocolului de acces la desktop la distanță (Remote Desktop Protocol), dezvoltat pe baza Microsoft. Proiectul oferă o bibliotecă pentru integrarea suportului RDP în aplicații terțe și un client care poate fi utilizat pentru a se conecta de la distanță la desktopul Windows. Cod proiect licențiat sub Apache 2.0.
Ultima versiune stabilă a proiectului a fost în ianuarie 2013, iar testarea ramurii 2.0 a început în 2007. Pentru a nu întârzia dezvoltarea în viitor, următoarele versiuni vor fi dezvoltate în cadru
model rulant, care presupune formarea anuală a unei eliberări semnificative după stabilizarea ramurii master și publicarea periodică a actualizărilor corective. Versiunile majore vor fi acceptate timp de doi ani - un an pentru remedierea erorilor și un an pentru doar remedierea vulnerabilităților.
Principalul :
- S-a adăugat capacitatea de a funcționa ca proxy RDP de tranzit;
- S-a adăugat suport pentru MS-RA 2 (Remote Assistance Protocol);
- Codul legat de suportul pentru carduri inteligente a fost reelaborat. S-au adăugat funcționalități care lipseau anterior și o validare consolidată a datelor de intrare;
- A fost adăugată opțiunea „/cert”, care consolidează funcționalitatea oferită anterior de opțiuni separate pentru procesarea certificatelor (cert-ignore, cert-deny, cert-name, cert-tofu);
- Livrarea unui client bazat pe DirectFB, care a rămas nesuportat, a fost întreruptă;
- Netezirea fontului este activată în mod implicit;
- S-a adăugat suport pentru sistemul Flatpack de pachete autonome;
- Pentru sistemele bazate pe Wayland, un mod de scalare inteligent a fost implementat folosind libcairo;
- A introdus un API pentru scalarea imaginilor la randarea software-ului;
- Implementarea componentei RAIL (Remote Applications Integrated Locally), care permite accesul de la distanță la ferestre individuale și la indicatorii de notificare, a fost actualizată la specificația 28.0;
- În timpul funcționării, se asigură că serverul acceptă difuzarea în format H.264;
- S-a adăugat opțiunea „mask=" la comenzile „/gfx” și „/gfx-h264” ";
- Textele sursă au fost reformatate;
- A fost adăugată opțiunea „/timeout” pentru a configura timpul de expirare pentru așteptarea pachetelor TCP ACK;
- Au fost remediate vulnerabilitățile CVE-2020-11521, CVE-2020-11522, CVE-2020-11523, CVE-2020-11524, CVE-2020-11525, CVE-2020-11526, inclusiv probleme care duc la scrierea într-o zonă de memorie din afara buffer-ului alocat atunci când procesează datele venite din exterior. În plus, au fost remediate încă 9 vulnerabilități fără CVE, în principal citirea din zonele de memorie din afara bufferului alocat.
Sursa: opennet.ru