FreeRDP 3.28.0 现已发布。作为这款开源远程桌面协议实现的最新版本,本次更新重点放在安全修复、客户端改进和跨平台支持上,建议相关用户和发行版维护者尽快跟进更新。
FreeRDP 是一个开源的 RDP 实现,常用于 Linux、Windows、macOS、Android 等平台连接远程桌面环境。由于它涉及远程连接、剪贴板、设备重定向、音频视频通道和智能卡等功能,安全修复对实际使用场景非常重要。

本次 FreeRDP 3.28 修复了多项安全问题,其中包括 CVE-2026-57156、CVE-2026-57157 和 CVE-2026-57158,同时还包含多项尚未分配 CVE 编号的安全公告。修复范围覆盖地址解析、边界检查、剪贴板、通道处理、编解码器、智能卡和设备重定向等多个模块。
从更新内容来看,这次并不是单一漏洞修补,而是一次比较系统的安全加固。项目对远程协助、摄像头通道、声音通道、剪贴板、RDPDR 字符串处理、WinPR 解析器检查等位置进行了更严格的边界验证,减少异常数据触发崩溃或越界访问的风险。
除了安全修复,FreeRDP 3.28 的一个明显变化是 iFreeRDP 回归。iFreeRDP 是 FreeRDP 的 iOS 客户端,这次更新对它进行了现代化改造,移除部分弃用警告,加入 iOS CMake 支持,并增加 OpenH264 构建能力。
Android 客户端也获得了不少更新。新版本加入 RISC-V 64 位支持,提供更灵活的发布版构建配置,允许覆盖版本名称和版本代码,同时重新设计了触摸指针,并将外部依赖整理到专门的 CMake 文件中。
Windows 客户端方面,wfreerdp 改进了全屏浮动栏控制,并修复了隐藏滚动条时滚动偏移量重置的问题。新版本还包含面向 MSVC 的构建调整,以及与 CredSSP 和 Windows x86 调用约定相关的修复。
智能卡也是这次更新的重点之一。FreeRDP 3.28 新增了 服务器端智能卡 API,并带来多项智能卡相关修复,包括数据验证、智能卡登录处理和模拟智能卡行为方面的改进。对于依赖智能卡认证或企业远程桌面环境的用户来说,这部分变化值得关注。
客户端统计接口也得到了增强。新版本现在支持静态通道,并增加了通道统计信息和相关 API 更新。这类变化对普通用户感知不强,但对调试、监控和集成 FreeRDP 的项目会更有价值。
SDL 客户端同样有不少修复。FreeRDP 3.28 增强了文件剪贴板安全性,加入 Askpass 支持,修复通知处理问题,并修正鼠标和触控板自然滚动设置被忽略的问题。
macOS 平台则改进了音频处理。新版本可以在 AVAudioEngine 配置发生变化后恢复声音,减少远程桌面会话中音频异常中断的情况。
其他底层修复还包括改进连接失败日志记录、限制视频帧复制到当前表面大小、加强动态通道消息头校验、修复 winpr_strnstr 中潜在的网关相关 SIGSEGV 问题,以及对 BMP、Planar、MPPC、Opus 等编解码处理路径进行更严格的检查。
整体来看,FreeRDP 3.28 是一次偏安全和稳定性的维护更新。它没有引入非常激进的新功能,但对远程桌面软件来说,漏洞修复、边界检查和跨平台客户端改进比花哨功能更重要。
对于经常使用 FreeRDP 连接远程 Windows 桌面、网关、企业办公环境或嵌入式远程管理系统的用户来说,这次更新值得尽快安装。发行版维护者也应尽快将 3.28 合入软件仓库,以降低旧版本带来的安全风险。

