Release av FreeRDP 2.0, en gratis implementering av RDP-protokollet

Efter sju års utveckling ägde rum projekt release FreeRDP 2.0, som erbjuder en gratis implementering av åtkomstprotokollet för fjärrskrivbord RDP (Remote Desktop Protocol), utvecklat baserat på specifikationer Microsoft. Projektet tillhandahåller ett bibliotek för att integrera RDP-stöd i tredjepartsapplikationer och en klient som kan användas för att fjärransluta till Windows-skrivbordet. Projektkod levererad av licensierad under Apache 2.0.

Den sista stabila versionen av projektet var bildas i januari 2013, och testning av 2.0-grenen började 2007. För att inte fördröja utvecklingen i framtiden kommer nästa releaser att utvecklas inom ramen för
rullande modell, vilket innebär den årliga bildandet av en betydande release efter stabilisering av mastergrenen och den periodiska publiceringen av korrigerande uppdateringar. Större utgåvor kommer att stödjas i två år - ett år för buggfixar och ett år för att endast fixa sårbarheter.

Den huvudsakliga förändringar:

• Lade till möjligheten att fungera som en transit RDP proxy;
• Tillagt stöd för MS-RA 2 (Remote Assistance Protocol);
• Koden relaterad till stöd för smartkort har omarbetats. Lade till tidigare saknad funktionalitet och förstärkt validering av indata;
• Lade till alternativet "/cert", som konsoliderar den funktionalitet som tidigare tillhandahållits av separata alternativ för bearbetning av certifikat (cert-ignore, cert-deny, cert-name, cert-tofu);
• Leverans av en klient baserad på DirectFB, som lämnades utan stöd, avbröts;
• Teckensnittsutjämning är aktiverad som standard;
• Tillagt stöd för Flatpack-systemet med fristående paket;
• För Wayland-baserade system har ett smart skalningsläge implementerats med hjälp av libcairo;
• Introducerade ett API för att skala bilder vid rendering av programvara;
• Implementeringen av RAIL-komponenten (Remote Applications Integrated Locally), som möjliggör fjärråtkomst till individuella fönster och meddelandeindikatorer, har uppdaterats till specifikation 28.0;
• Under drift är det säkerställt att servern stöder sändning i H.264-formatet;
• Lade till alternativet "mask=" till kommandona "/gfx" och "/gfx-h264" ";
• Källtexterna formaterades om;
• Lade till alternativet "/timeout" för att konfigurera timeout för att vänta på TCP ACK-paket;
• Sårbarheter CVE-2020-11521, CVE-2020-11522, CVE-2020-11523, CVE-2020-11524, CVE-2020-11525, CVE-2020-11526 har åtgärdats, bl.a. det finns problem som leder till skrivning till ett minnesområde utanför den allokerade bufferten vid bearbetning av data som kommer utifrån. Dessutom har ytterligare 9 sårbarheter utan CVE åtgärdats, främst orsakade läsning från minnesområden utanför den tilldelade bufferten.

Källa: opennet.ru