Código AbertoLinuxSoftware para Linux

FreeRDP 3.22.0 lançado: Correções críticas e cliente SDL renovado

Atualização crítica blinda conexões remotas contra 10+ falhas e renova a experiência gráfica em High DPI.

Por
Emanuel Negromonte
PorEmanuel Negromonte
Emanuel Negromonte é Jornalista, Mestre em Tecnologia da Informação e atualmente cursa a segunda graduação em Engenharia de Software. Com 14 anos de experiência escrevendo sobre...
Follow:
Código Aberto Linux Software para Linux
4 min
Ilustração futurista em estilo isométrico mostrando um escudo holográfico com cadeado brilhante no centro, conectando com segurança duas telas, uma com interface do Windows 11 e outra com terminal Linux indicando “FreeRDP Connected”, sobre um data center abstrato com fluxos de dados luminosos, simbolizando atualização de segurança e conectividade digital.

O FreeRDP é uma implementação livre e open-source do Protocolo de Área de Trabalho Remota (RDP). Se você usa Linux ou macOS e precisa acessar servidores Windows, é muito provável que esteja usando o FreeRDP diretamente (via linha de comando) ou indiretamente, já que ele é o motor por trás de clientes populares como o Remmina. Esta atualização é vital pois o software lida com conexões de rede sensíveis e autenticação corporativa.

Principais novidades

1. Refatoração completa do cliente SDL

O destaque funcional desta versão é o “overhaul” (revisão completa) do cliente baseado em SDL (Simple DirectMedia Layer).

  • O que isso significa: O cliente SDL é uma alternativa moderna aos clientes legados (X11/Wayland diretos). A atualização traz suporte aprimorado para High DPI (Sdl3 high dpiv2), o que deve resolver problemas de escala e nitidez em monitores 4K, além de melhorar a fluidez da renderização gráfica da sessão remota.

2. Segurança crítica (Múltiplos CVEs)

Esta é uma “Major bugfix release” com foco pesado em segurança. Foram corrigidas mais de 10 vulnerabilidades (CVEs) reportadas, afetando tanto o cliente quanto o proxy.

  • Os relatórios indicam falhas que poderiam ser exploradas via fuzzing (injeção de dados inválidos), comprometendo a segurança da conexão. Atualizar é mandatório para administradores de sistemas.

3. Melhorias para desenvolvedores (API)

Foi introduzida a macro WINPR_ATTR_NODISCARD.

  • Contexto: Isso implementa o atributo [[nodiscard]] do C/C++.
  • Impacto: Agora, se um desenvolvedor usar a biblioteca do FreeRDP e ignorar o código de erro retornado por uma função crítica, o compilador emitirá um aviso. Isso previne bugs silenciosos em softwares que dependem do FreeRDP.

Impacto e repercussão

A comunidade de segurança (InfoSec) deve focar nesta versão devido à quantidade de CVEs listados (CVE-2026-23948 até CVE-2026-24680). Falhas em clientes RDP são vetores comuns para ataques laterais em redes corporativas.

Além disso, usuários de desktops modernos (Gnome/KDE em Wayland) que utilizam o cliente SDL nativo devem notar uma melhora significativa na responsividade e na qualidade da imagem, especialmente com a menção explícita a correções de High DPI.

Resumo técnico

Para os mantenedores de pacotes e sysadmins, aqui estão as mudanças técnicas relevantes:

  • Autenticação: Correções no suporte a Kerberos (consulta de identidade) e NTLM.
  • Smartcard: Revertido commit problemático (649f7de) e correções de canais.
  • Gateway/TSG: Correção no parsing de pacotes de resposta (TSG_PACKET_RESPONSE) e idleTimeout.
  • RDPEI (Input): Adicionado RDPINPUT_CONTACT_FLAG_UP e melhorias no bloqueio de atualizações (lock full update).
  • Crypto: Módulos er e der foram depreciados.
  • WinPR: Adicionado suporte para consulta SECPKG_ATTR_PACKAGE_INFO.

Disponibilidade

O código-fonte (tarballs e zip) já está disponível no GitHub.

  • Compilação Manual: Recomendada imediatamente para ambientes de produção críticos devido aos CVEs.
  • Repositórios: Usuários de distribuições Rolling Release (Arch Linux, Tumbleweed) devem receber a atualização nos próximos dias. Usuários de Debian/Ubuntu/Fedora devem aguardar o backport de segurança ou usar formatos universais (Flatpak/Snap) assim que atualizados pelos mantenedores.
TAGS:
Compartilhe este artigo
Sair da versão mobile