A equipe do FreeRDP anunciou, em 15 de junho de 2026, a disponibilização da versão 3.27.0. O pacote pode ser baixado em https://pub.freerdp.com/releases/. Trata‑se de uma atualização de grande porte, contendo novos recursos, correções de bugs e limpeza de código.
Principais mudanças
- Hash de senha: agora utiliza um atributo SSPI customizado em sistemas que não sejam Windows, aumentando a compatibilidade com ambientes Unix‑like.
- TLS: o nível de segurança (
seclevel) padrão foi alterado para 2 e a versão mínima exigida passou a ser TLS 1.2. Clientes podem sobrescrever esses valores com os parâmetros/tls:seclevel:e/tls:enforce:. Servidores podem definir as opções viardpSettings::FreeRDP_TLSMinVersionerdpSettings::FreeRDP_TlsSecLevel. Mais detalhes em OpenSSL security level. - Proxy RDP: foram removidas estruturas instáveis dos cabeçalhos públicos. Caso algum projeto ainda dependa dessa API interna, recomenda‑se contato imediato com a equipe.
- Cliente Android: recebeu uma série de melhorias substanciais, graças ao trabalho de @svncibrahim.
- Suporte Azure/Entra: extensões não documentadas oficialmente foram adicionadas para tornar as conexões mais estáveis.
- Mapeamento de teclado: ajustes que aprimoram a correspondência de teclas em diferentes layouts.
- Canal RDPDR: agora aceita argumentos adicionais, permitindo que canais compatíveis consultem esses parâmetros sem quebrar o comportamento anterior.
- Depreciação WinPR: inclusão da macro
WITHOUT_WINPR_3x_DEPRECATED, possibilitando compilações livres de símbolos obsoletos na série 3.x. - Estatísticas do cliente: nova API de logging que gera um relatório de rastreamento ao final da sessão e pode ser consultada a qualquer momento para detalhes da conexão.
Correções de segurança (CVEs)
A versão corrige diversas vulnerabilidades reportadas por SecBuddyF (Tencent Keen Lab) e outros colaboradores:
- GHSA-9gxm-3mf5-f5cx
- GHSA-7rp4-66mc-j9vx
- GHSA-3mmf-qh4f-frm6
- GHSA-vx73-w5q6-7jqr
- GHSA-5c5v-f78v-h2f6 (relatada por @f9j2n6nd8k-eng)
Novos contribuidores
A comunidade recebeu cinco primeiros commits de novos colaboradores:
- @ramnes – #12782
- @grioghar – #12829
- @scottgeigel2 – #12821
- @metsw24-max – #12856
- @zorjen122 – #12849
Histórico de mudanças
Para visualizar todas as alterações entre a 3.26.0 e a 3.27.0, acesse o changelog completo em GitHub – FreeRDP 3.26.0…3.27.0.
Impacto para usuários e administradores
A exigência de TLS 1.2 e o aumento do nível de segurança reduzem a superfície de ataque, sendo essencial que servidores e clientes sejam atualizados. As melhorias no cliente Android ampliam a experiência em dispositivos móveis, enquanto o suporte aprimorado ao Azure/Entra facilita integrações corporativas. Administradores que utilizam o proxy RDP devem revisar suas implementações devido à remoção de estruturas públicas.
A atualização está disponível para download imediato e recomenda‑se sua implantação em ambientes de produção o quanto antes.
