O projeto FreeRDP anunciou em 13 de julho de 2026 o lançamento da versão 3.29.0, disponível para download em pub.freerdp.com/releases. Trata-se de uma atualização focada em segurança, correção de bugs e manutenção.
A nova versão é classificada como altamente recomendada. Após a liberação anterior, o software passou por uma revisão rigorosa conduzida por pesquisadores de segurança independentes, resultando em um número expressivo de avisos de vulnerabilidade corrigidos.
Por que atualizar para o FreeRDP 3.29.0
O time de desenvolvimento recebeu contribuições de auditoria de diversos especialistas e instituições. Entre os relatores estão Bin Luo (Universidade de Ciência e Tecnologia Eletrônica da China), @canomer, Team Atlanta, @HEXER365 e o Tencent Yunding Security Lab (via agentes cbcs).
Foram endereçados múltiplos CVEs e advisories de segurança, listados oficialmente no repositório do projeto:
Avisos reportados por Bin Luo (UESTC)
- GHSA-43hh-p3vw-hfx3
- GHSA-ph3q-f9w8-7jf3
- GHSA-mwwh-mhp9-q7vm
- GHSA-whq8-c3v3-p8v8
- GHSA-hgj8-g595-wfc6
- GHSA-8v6m-2cmc-chx9
- GHSA-5wr6-8m8j-3h7f
- GHSA-89c6-jjrw-96h4
- GHSA-8xqm-wp3f-rfp9
- GHSA-jm8r-22j6-4m4v
- GHSA-2c6r-4pr4-9x8m
- GHSA-qmvw-52ph-q5pv
- GHSA-34hq-hwjw-q8v3
- GHSA-33gg-h66j-3697
- GHSA-vxp3-7g6q-rq2w
- GHSA-v89x-pc32-hqr7
- GHSA-pfxq-3qmw-8vjx
- GHSA-78jj-45vh-jpm5
Outros relatores e advisories
- @canomer: GHSA-69xf-pqrw-596x
- Team Atlanta: GHSA-8jj2-67pg-j6mg
- @HEXER365: GHSA-qrxx-7g3c-j6w3
- cbcs (Tencent Yunding Security Lab): GHSA-cj9v-h4hq-29jr
Principais mudanças técnicas no cliente e núcleo
Além das correções de segurança, a versão 3.29.0 traz melhorias de estabilidade e compatibilidade. As alterações foram integradas via pull requests no GitHub:
- [client,sdl] Tratamento de formatos MIME de área de transferência solicitados (#13007)
- [client,x11] Correção de maximização de janela HiDef RAIL (#13010)
- [channels,rdpecam] Filtro de dispositivos sem formatos suportados (#13015)
- [codec,planar] Verificações de entrada corrigidas (#13016)
- [client] Desativação de build para Wayland e Windows (#13017)
- [client,windows] Validação de tamanho de resposta do servidor (#13018)
- Correção de verificação de comprimento em
rail get appid resp ex(#13020) - [channels,rdpecam] Validação de integridade de dados (#13021)
- Reordenação de alocação em Smart Card (#13022)
- Ajuste de incompatibilidade de dimensão em decodificador H264 (#13024)
- [core,security] Rejeição de
server randomcurto emsecurity_establish_keys(#13023) - Atualização assíncrona (#13025)
- [core,rdstls] Autenticação FedAuth por token de endpoint (#13026)
- Limites de recursos (#13027)
- Verificações de caminho (#13028)
- [emu,scard] Exigência de Lc 2 para select-by-FID em
vgids_ins_select(#13030) - Endurecimento de runtime (#13032)
- Correção H264 (#13036)
- [crypto,x509] Proteção contra
\0embutido (#13035) - [core,rail] Unificação de
RAIL_UNICODE_STRING(#13039) - [channels,rail]
rail_server_handle_messages(#13037) - [channels,rdpecam] Leitura de descritor de configuração (#13042)
- [codec,av1] Limite de saída ao tamanho do frame decodificado (#13044)
- Correções de verificação de limites (#13043)
- [codec,av1] Checagem de retângulos de região como em AVC (#13045)
- Ajustes iOS (#13029)
- Correção de warnings iOS (#13047)
- [utils,smartcard] Exclusão de padding NDR do comprimento retornado (#13046)
- Checagens de alocação serial (#13049)
- Correções de build Android (#13050)
- [client,android] Atualização de compilação (#13051)
Novos colaboradores e histórico
A release marca a primeira contribuição de @kogekiplay no projeto, via PR #13007. O FreeRDP mantém um ciclo contínuo de melhorias desde a versão 3.28.0.
O changelog completo entre as versões está disponível em comparação 3.28.0…3.29.0.
A atualização é indicada para administradores e usuários que dependem de acesso remoto seguro via RDP em ambientes Linux e multiplataforma.