Реліз FreeRDP 2.0, вільної реалізації протоколу RDP

Після семи років розробки відбувся реліз проекту FreeRDP 2.0, що пропонує вільну реалізацію протоколу віддаленого доступу до робочого столу RDP (Remote Desktop Protocol), що розвивається на основі специфікацій Microsoft. Проект надає бібліотеку для інтеграції підтримки RDP у сторонні програми та клієнта, який може застосовуватись для віддаленого підключення до робочого столу Windows. Код проекту поширюється під ліцензією Apache 2.0

Минулий стабільний випуск проекту був сформований у січні 2013 року, а тестування гілки 2.0 розпочалося у 2007 році. Для того, щоб надалі не затягувати розробку наступні випуски розвиватимуться в рамках
rolling-моделі, що передбачає щорічне формування значного релізу після стабілізації master-гілки та періодичну публікацію коригувальних оновлень. Значні релізи підтримуватимуться два роки — один рік виправлення помилок і ще протягом року лише усунення вразливостей.

Основні зміни:

• Додано можливість роботи у вигляді транзитного RDP-проксі;
• Додано підтримку протоколу MS-RA 2 (Remote Assistance Protocol);
• Перероблений код, пов'язаний із підтримкою смарт-карток. Додано раніше відсутню функціональність та посилено перевірку вхідних даних;
• Додано опцію «/cert», в яку зведено функціональність, що раніше надається розрізненими опціями для обробки сертифікатів (cert-ignore, cert-deny, cert-name, cert-tofu);
• Припинено постачання клієнта на базі DirectFB, який залишився без супроводу;
• Увімкнено за промовчанням згладжування шрифтів;
• Додано підтримку системи самодостатніх пакетів Flatpack;
• Для систем на базі Wayland за допомогою libcairo реалізовано режим розумного масштабування;
• Представлено API для масштабування зображень під час програмного відтворення;
• Реалізація компоненту RAIL (Remote Applications Integrated Locally), що дозволяє організувати віддалений доступ до окремих вікон та індикаторів повідомлень, оновлено до специфікації 28.0;
• Під час роботи забезпечено визначення підтримки сервером трансляції у форматі H.264;
• У команди "/gfx" та "/gfx-h264" додана опція "mask= »;
• Здійснено переформатування вихідних текстів;
• Додано опцію "/timeout" для налаштування таймууту очікування пакетів TCP ACK;
• Усунені вразливості CVE-2020-11521, CVE-2020-11522, CVE-2020-11523, CVE-2020-11524, CVE-2020-11525, CVE-2020-11526, серед яких є проблеми, що призводять до запису в область пам'яті поза виділеним буфером при обробці даних, що надходять ззовні. Крім того, виправлено ще 9 уразливостей без CVE, в основному викликаних читанням із областей пам'яті поза виділеним буфером.

Джерело: opennet.ru