FreeRDP 3.29: Покращення безпеки та новітні функції

Випуск FreeRDP 3.29: Покращення безпеки та новітні функції

Проект FreeRDP оголосив про випуск версії 3.29, оновлення з акцентом на безпеку для широко використовуваної реалізації протоколу віддаленого доступу Microsoft. Через кількість і важливість вирішених проблем (всього 22), розробники настійно рекомендують користувачам оновити свої версії.

Оновлення безпеки та покращення

Цей випуск слідує за ретельним оглядом кількох експертів з безпеки. Вразливості, які були вирішені, вплинули на різні аспекти протоколу FreeRDP та мультимедійного стеку. Код обробки сертифікатів FreeRDP тепер більш надійний щодо значень X.509 з вбудованими нульовими символами. Декілька виправлень стосуються відео декодерів FreeRDP. Реалізація H.264 виправляє невідповідності розмірів поверхні та інші проблеми декодування. Декодер AV1 тепер обмежує вихід до фактичного розміру кадру, а додаткові перевірки валідують регіони AV1, подібно до існуючої обробки AVC.

Оновлення для редирекції камер

Редирекція камер також зазнала значних оновлень. FreeRDP 3.29 тепер фільтрує непідтримувані пристрої, додає перевірки дійсності для вхідних даних і виправляє читання дескрипторів конфігурації камер.

Посилення безпеки та нові функції

У процесі з’єднання RDP додані перевірки безпеки. Клієнт тепер відхиляє випадкові значення сервера, які занадто короткі під час встановлення ключів шифрування, знижуючи ризик неправильних відповідей сервера. Поряд із цими заходами, FreeRDP 3.29 додає автентифікацію токенів FedAuth для RDSTLS.

Покращення для користувачів Linux

Користувачі настільних систем Linux отримують вигоду з декількох виправлень. Клієнт SDL тепер надійніше обробляє запрошені MIME формати буфера обміну, покращуючи взаємодію між локальними та віддаленими сесіями. Клієнт X11 також вирішує проблему з максимізацією вікон HiDef RemoteApp.

Поліпшення підтримки RemoteApp

Підтримка RemoteApp покращена через більш послідовне оброблення рядків Unicode RAIL, краще оброблення повідомлень сервера RAIL та виправлену перевірку довжини даних назв додатків з віддалених систем.

Коригування для редирекції смарт-карт

Редирекція смарт-карт отримала кілька коригувань, зокрема, перерозподіл обробки аллокацій, суворі вимоги до команд вибору за ідентифікатором файлу в реалізації віртуальної смарт-карти та виправлену довжину буфера, яка виключає NDR доповнення.

Додаткові оновлення і виправлення

Додаткові оновлення включають перевірки аллокацій для редирекції серійних пристроїв, виправлену валідацію вхідних даних планарного кодека, покращене оброблення асинхронних оновлень та перевірку розміру відповіді сервера на платформі Windows. Останній випуск також включає обслуговуючі виправлення для мобільних платформ, таких як оновлення складки для Android та виправлення компіляції і попереджень для iOS.

Для отримання додаткових деталей дивіться оголошення. Джерельний архів доступний на сторінці випуску проекту. Користувачам рекомендується встановити оновлені пакунки, щойно вони стануть доступними через репозitories їх дистрибутиву Linux.