FreeRDP 3.26: важное обновление с исправлениями CVE и обновлённым Android-клиентом
Проект FreeRDP, являющийся свободной реализацией протокола удалённого рабочего стола (RDP), представил новую версию 3.26. Это обновление носит статус обслуживающего релиза, но при этом включает ряд критически важных изменений, касающихся безопасности, производительности и удобства использования.
Основное внимание разработчиков было сосредоточено на устранении уязвимостей, улучшении работы мультимедиа и модернизации мобильного клиента.
Исправления уязвимостей и усиление безопасности
Одним из ключевых аспектов релиза стало устранение трёх уязвимостей высокого уровня. На момент публикации идентификаторы CVE ещё не были окончательно присвоены, однако разработчики уже предупредили пользователей о важности обновления.
FreeRDP в целом регулярно подвергается аудиту безопасности, поскольку используется в критических инфраструктурах и корпоративных средах. В предыдущих версиях обнаруживались проблемы, включая:
- утечки памяти и раскрытие данных;
- переполнение буфера и выполнение произвольного кода;
- ошибки обработки графических данных;
Например, одна из недавних уязвимостей позволяла считывать данные из соседних областей памяти при обработке пикселей, что могло привести к утечке конфиденциальной информации.
В новой версии улучшена проверка входных данных, исправлены ошибки границ буферов и повышена устойчивость к атакам через специально сформированные RDP-сессии.
Поддержка VideoToolbox и улучшение мультимедиа
В FreeRDP 3.26 добавлена поддержка аппаратного ускорения через VideoToolbox для декодирования H.264 на macOS. Это важное изменение для пользователей Apple-устройств.
Благодаря интеграции с VideoToolbox достигаются следующие преимущества:
- снижение нагрузки на процессор;
- более плавное воспроизведение удалённого рабочего стола;
- улучшение энергоэффективности;
Также реализовано принудительное использование формата YUV420P при активации данного механизма, что обеспечивает стабильность и совместимость.
Кардинальное обновление Android-клиента
Мобильный клиент для Android получил значительные изменения. Разработчики провели его фактическую модернизацию, затронув как внешний интерфейс, так и внутреннюю архитектуру.
Основные изменения включают:
- обновлённый пользовательский интерфейс;
- поддержку SQLCipher для шифрования данных;
- улучшенную работу с настройками и подключениями;
- подготовку к дальнейшим крупным обновлениям;
Эти улучшения направлены на повышение безопасности мобильных подключений и удобства работы с удалёнными системами.
Дополнительные изменения и улучшения
Помимо основных нововведений, FreeRDP 3.26 получил ряд менее заметных, но важных доработок:
- исправления механизма входа через смарт-карты;
- поддержка PIV-слотов для ключей;
- улучшения в работе NTLM-аутентификации;
- обновление обработки аргументов командной строки;
- новый синтаксис
/args-from:file:; - добавление юнит-тестов и улучшение стабильности;
Также были устранены ошибки в графических подсистемах (GDI/GFX), улучшена обработка видеопотока с камер и обновлена сборка для FreeBSD.
Почему это обновление важно
Несмотря на статус «обслуживающего» релиза, версия 3.26 имеет большое значение для пользователей и администраторов.
Причины обновиться:
- закрытие критических уязвимостей;
- повышение стабильности соединений;
- улучшение производительности на macOS;
- обновлённый и более безопасный Android-клиент;
Игнорирование подобных обновлений может привести к рискам безопасности, особенно в корпоративной среде.
Более подробную информацию можно найти в объявлении. FreeRDP 3.26 теперь доступен на сервере релизов проекта.
Выводы
FreeRDP 3.26 — это не просто технический апдейт, а важный шаг в развитии проекта. Он сочетает в себе исправление уязвимостей, улучшение производительности и модернизацию мобильного клиента.
Особенно стоит отметить внимание к безопасности, что подтверждает зрелость проекта и его готовность к использованию в серьёзных инфраструктурах.
Рекомендуется как можно скорее обновить FreeRDP до актуальной версии, чтобы минимизировать риски и воспользоваться новыми возможностями.
Часто задаваемые вопросы
Что такое FreeRDP?
Это открытая реализация протокола удалённого рабочего стола (RDP), позволяющая подключаться к Windows и другим системам с разных платформ.
Почему важно обновиться до версии 3.26?
Обновление устраняет критические уязвимости и улучшает стабильность и безопасность соединений.
Что изменилось в Android-клиенте?
Он получил новый интерфейс, поддержку шифрования SQLCipher и улучшенную архитектуру.
Какие преимущества даёт VideoToolbox?
Он обеспечивает аппаратное ускорение видео, снижая нагрузку на процессор и повышая плавность работы.
Безопасен ли FreeRDP?
Да, при регулярных обновлениях. Разработчики активно устраняют уязвимости и улучшают защиту.
Редактор: AndreyEx
Важно: Данная статья носит информационный характер. Автор не несёт ответственности за возможные сбои или ошибки, возникшие при использовании описанного программного обеспечения.
