FreeRDP 3.27.0 вышел 15 июня 2026 года как крупный выпуск с исправлениями, доработками безопасности и изменениями в поведении TLS. Для пользователей удалённого доступа главный практический смысл релиза связан с более строгими настройками защищённого соединения, исправлениями уязвимостей в клиенте и улучшением работы Android-версии.
FreeRDP 3.27.0 повышает минимальный уровень TLS для RDP-подключений
Разработчики FreeRDP выпустили версию 3.27.0 и загрузили архивы в официальный каталог релизов. В официальном сообщении о выпуске релиз описан как крупное обновление с новыми функциями, исправлениями ошибок и очисткой кода.
FreeRDP — это свободная реализация протокола Remote Desktop Protocol. Проще говоря, это набор библиотек и клиентов, который позволяет подключаться к удалённым рабочим столам, чаще всего к Windows-системам, из Linux, macOS, Android и других окружений. Инструмент важен для администраторов, DevOps-инженеров, служб поддержки и пользователей, которым нужен доступ к рабочему компьютеру или серверу без привязки к стандартному клиенту Microsoft.
Самое заметное изменение в FreeRDP 3.27.0 касается TLS. Теперь уровень безопасности TLS по умолчанию установлен на 2, а минимальной версией протокола стал TLS 1.2. На практике это означает более строгий отбор криптографических параметров при установке защищённого соединения.
Для современных серверов и шлюзов такое изменение обычно проходит незаметно. Проблемы могут появиться у старых RDP-инфраструктур, где до сих пор используются устаревшие настройки TLS. В таких случаях клиентская сторона может управлять поведением через параметры /tls:seclevel: и /tls:enforce:. Для серверных реализаций разработчики указывают настройки rdpSettings::FreeRDP_TLSMinVersion и rdpSettings::FreeRDP_TlsSecLevel.
Исправления безопасности затрагивают клиентов FreeRDP до версии 3.26.0
В релизе FreeRDP 3.27.0 опубликованы пять security advisories. Часть из них связана с обработкой RD Gateway и TS Gateway, где клиент FreeRDP может получить вредоносные данные от скомпрометированного или специально подготовленного шлюза. Две проблемы получили высокий уровень серьёзности и затрагивают версии FreeRDP до 3.26.0 включительно.
Один из advisory описывает переполнение буфера в куче при обработке RPC RESPONSE через TS Gateway. Уязвимая логика могла привести к аварийному завершению клиента, а в отдельных условиях — к повреждению памяти процесса FreeRDP. Исправленная версия указана как 3.27.0 в GHSA-9gxm-3mf5-f5cx.
Ещё один advisory, GHSA-7rp4-66mc-j9vx, относится к сценарию, где вредоносный TS Gateway мог спровоцировать запись за пределы выделенного буфера при приёме RPC-фрагментов. По описанию разработчиков, для атаки достаточно подключения клиента через такой шлюз, а дополнительное действие пользователя после подключения не требуется.
Отдельно опубликовано исправление для обработки H.264 в графическом канале RDPGFX. В GHSA-3mmf-qh4f-frm6 описан выход за границы чтения при несовпадении размеров поверхности и данных H.264-декодера. Эта проблема получила средний уровень серьёзности и касается клиентов FreeRDP с поддержкой H.264-декомпрессии при подключении к вредоносному RDP-серверу.
Главный вывод по безопасности простой: FreeRDP 3.27.0 стоит рассматривать как приоритетное обновление для рабочих станций, jump host-серверов, thin client-сценариев и окружений, где FreeRDP используется для регулярного доступа к RDP-ресурсам.
Android-клиент FreeRDP получил крупный пакет изменений
Android-клиент снова оказался одним из заметных направлений релиза. Разработчики отдельно поблагодарили участника @svncibrahim и отметили крупные обновления Android-версии. В списке изменений на странице GitHub Releases видно много Android-специфичных правок, связанных с развитием клиента и улучшением его поведения.
Для обычного пользователя это означает постепенное повышение качества мобильного RDP-клиента. Удалённый рабочий стол на смартфоне или планшете часто используется в аварийных ситуациях: быстро проверить сервер, открыть корпоративную машину, подключиться к рабочей среде вне офиса. В таких сценариях стабильность ввода, звука, буфера обмена и графики важнее длинного списка функций.
FreeRDP 3.27.0 также включает исправления по аудиоканалам, буферу обмена, полноэкранному режиму и обработке клиентских событий. Эти изменения выглядят менее заметно на уровне новости, зато именно они формируют повседневное ощущение от удалённой сессии: меньше странных обрывов, меньше зависаний на нестандартных сценариях, предсказуемее работа периферийных каналов.
Azure и Entra получили доработки для более стабильных подключений
В FreeRDP 3.27.0 добавлены улучшения для Azure и Entra. Разработчики формулируют это осторожно: речь идёт о некоторых известных, но официально не документированных расширениях, которые помогают сделать такие подключения стабильнее.
Это важная деталь для корпоративных сред. RDP давно вышел за рамки прямого подключения к одному Windows-серверу по IP-адресу. В реальных инфраструктурах часто используются шлюзы, облачные идентификаторы, политики доступа, условная аутентификация и дополнительные уровни проверки. Любое изменение в этой цепочке может влиять на то, сможет ли клиент корректно пройти подключение.
FreeRDP 3.27.0 не превращает Azure/Entra-сценарии в отдельный продукт и не обещает магического решения всех проблем совместимости. Ценность релиза в другом: клиент становится ближе к реальным корпоративным схемам подключения, где RDP работает вместе с облачной идентификацией и дополнительными механизмами контроля доступа.
RDP Proxy и WinPR получили изменения для разработчиков и сборщиков
Часть релиза адресована тем, кто собирает FreeRDP из исходников, встраивает библиотеки в свои продукты или поддерживает собственные сборки. В RDP Proxy убрали нестабильные структуры из публичных заголовков. Разработчики отдельно уточняют, что известных пользователей этого внутреннего API у них нет, но просят связаться с проектом, если такие пользователи всё же существуют.
Ещё одно изменение касается WinPR — переносимого рантайма, который используется внутри FreeRDP. В релиз добавлен параметр WITHOUT_WINPR_3x_DEPRECATED, позволяющий собирать проект без символов, объявленных устаревшими в стабильной ветке 3.x. Для сопровождающих пакетов и разработчиков это удобный способ заранее выявить зависимость от API, который уже помечен как устаревший.
Появился и клиентский API для статистики подключения. По умолчанию он выводит trace-лог в конце сессии, но данные можно запросить в любой момент. Такая возможность полезна для диагностики: администратору проще понять, что происходило с соединением, где возникали задержки и какие параметры были задействованы во время RDP-сессии.
Обновление FreeRDP 3.27.0 важно для рабочих клиентов и корпоративных шлюзов
FreeRDP 3.27.0 выглядит как релиз, который стоит установить прежде всего из-за безопасности и более строгих TLS-настроек. Он закрывает несколько свежих advisories, усиливает базовые требования к защищённому соединению и одновременно дорабатывает клиентские сценарии, которые часто встречаются в реальной работе: Android, Azure/Entra, RD Gateway, буфер обмена, звук и статистика соединения.
Для домашних пользователей обновление снижает риск при подключении к внешним RDP-серверам. Для администраторов оно даёт повод проверить старые шлюзы и серверы, где могут использоваться слабые TLS-настройки. Для разработчиков и сборщиков FreeRDP релиз полезен изменениями в WinPR, публичных заголовках и диагностике клиентских сессий.
Единственная зона, где возможны сюрпризы, связана со старой инфраструктурой. Если подключение к устаревшему серверу перестало проходить после обновления, первым кандидатом на проверку станет TLS-конфигурация. В остальных случаях FreeRDP 3.27.0 выглядит как практичное обновление для тех, кто использует RDP каждый день и хочет получить более безопасный клиент без резкой смены привычных сценариев.
