[Thinlinc-announce] ThinLinc 1.3.1 released

Peter Astrand peter at cendio.se
Fri Aug 20 13:24:45 CEST 2004 

(An english version follows.)

ThinLinc 1.3.1 är nu klar. Denna version innehåller felrättningar och
säkerhetsfixar. 

Klienter kan som vanligt hämtas direkt från hemsidan. Servermjukvaran
finns tillgänglig på partnerwebben samt på
http://www.cendio.se/files/thinlinc/protected/ (kräver inloggning).


En mer detaljerad beskrivning av nyheterna följer. 


* Allmänt:

    * "Närmaste skrivare" samt skuggning fungerade inte korrekt för
      användare med användarnamn som innehåller stora bokstäver.


* Klienten:

    * SÄKERHETSFIX: Windowsklienten innehåller SSH-programvaran
      "Putty". Nyligen upptäcktes ett säkerhetsproblem i den. ThinLinc
      1.3.1 innehåller Putty version 0.55, som ej är sårbar. För mer
      information, see rekommendationen CORE-2004-0705 på
      http://www.coresecurity.com/corelabs/.

    * SÄKERHETSFIX: UNIX-klienten innehåller en mjukvara som heter
      "sercd", för omdirigering av lokala serieportar. Nyligen
      upptäcktes ett säkerhetshål i den, som potentiellt kan leda till
      att användare på terminalservern kan exekvera kod på
      klientendatorn, som användaren som ThinLinc-klienten körs
      som. Det här problemet är nu åtgärdat.

      Notera: tidigare klienter är sårbara endast om
      serieportsomdirigering är aktiverad. 

    * Ett problem som fick klienten att krascha (mestadels på datorer
      som kör Windows XP) har åtgärdats. 

    * När man kör Java-klienten i moderna versioner av Internet
      Explorer så var det tidigare problem med att skriva tecken med
      AltGr-tangenten, som t.ex. "@" och "\". Det här problemet är nu
      åtgärdat. 

    * UNIX-klienten kraschade tidigare när man körde i
      icke-fullskärmsläge och bytte virtuellt skrivbord. Det här
      problemet har funnits i alla tidigare utgivna
      ThinLinc-versioner, men har nu rättats till. 

    * Det är nu möjligt att låsa "kontrollpanelen" i klienten. 


* Server:

    * Rutinen som startar upp nya sessioner har skrivits om och är mer
      tillförlitlig nu. 

    * Det mesta av innehåller i ~/.thinlinc har flyttats till
      /var/opt/thinlinc/sessions/<användarnamn>/<session>. Det här gör
      det möjligt att starta nya sessioner även om det inte finns
      något ledigt utrymme i hemkatalogen, t.ex. 

      Filen ~/.Xauthority har också flyttats till /var/opt/. Detta
      löser ett problem med Novell Netware-NFS-servrar, som ibland ej
      hanterar hårda länkar korrekt. 

      Notera: I 1.3.1 så finns filerna "passwd", "terminfo",
      "terminfo.bat" och "xinit.log" i ~/.thinlinc i form av
      symboliska länkar. Dessa kommer att tas bort i framtida
      versioner. 

    * När man använder lastbalansering mot flera
      Windowsterminalservrar så möjliggör ThinLinc att man
      återansluter till frånkopplade sessioner. Den server med den
      frånkopplade sessionen väljs, istället för den med minst
      belastning. Den här funktionen fungerade inte korrekt i 1.3.0 på
      vissa Linuxdistributioner, t.ex. Red Hat Linux 9. Detta problem
      har nu åtgärdats. 

    * I vissa fall kunde VSM-agenten krascha när en användare endast
      existerade på vissa maskiner i ett ThinLinc-kluster. Det här
      problemet har nu åtgärdats.


* TLCOS (minidistribution):

    * Systemet hanterar nu vissa typer av CD-ROM-läsare bättre, vilket
      underviker problem med fördröjningar när man använder
      omdirigering av lokala enheter. 


* Windowsintegration:

    * Bättre stöd för att klipp-och-klistra icke-ASCII-tecken mellan
      Windows- och UNIX-applikationer. 



----English version:

ThinLinc 1.3.1 is now released. This version contains security fixes
and several other corrections. The changes are:

* General:

    * The "nearest printer" feature and shadowing did not work
      correctly for users with mixed-case usernames. This has been
      corrected.


* Client:

    * SECURITY FIX: The Windows client contains the SSH implementation
      "Putty". Recently, a security problem was discovered in this
      software. ThinLinc 1.3.1 contains Putty version 0.55, which is
      not vulnerable. For more information, see the advisory
      CORE-2004-0705 at http://www.coresecurity.com/corelabs/.

    * SECURITY FIX: The UNIX client contains a software called
      "sercd", for redirecting local serial ports. Recently, a
      security problem was discovered, which can potentially make it
      possible for any user on the terminal server to execute code on
      the client, as the user running the ThinLinc client. This has
      been corrected in client version 1.3.1.

      Note: earlier clients are vulnerable only if serial port
      redirection is enabled.

    * A problem which caused the client to crash (usually when running
      on Windows XP) has been fixed. 

    * When using the Java Browser Client with recent versions of
      Internet Explorer, it was not possible to type AltGr-characters,
      such as "@" and "\" on a Swedish keyboard. This problem has now
      been fixed. 

    * The UNIX client sometimes crashed when running in non-fullscreen
      mode and switching workspaces. This problem has been present in
      all previous ThinLinc versions, but has now been corrected.

    * It is now possible to disable the "control panel" in the
      client. 


* Server:

    * The routine which starts new sessions has been rewritten, and
      is more reliable now. 

    * Most of the contents of ~/.thinlinc has been moved to
      /var/opt/thinlinc/sessions/<username>/<session>. This makes is
      possible to start new sessions even though the users home
      directory is out of quota, for example. 

      The file ~/.Xauthority has been moved to /var/opt/... as
      well. This solves some problems with non-confirming Novell
      Netware NFS servers, which sometimes fails to handle hard links
      correctly.

      Note: In 1.3.1, the files "passwd", "terminfo", "terminfo.bat"
      and "xinit.log" are still available in ~/.thinlinc as symbolic
      links. These will be removed in future versions. 

    * When using load balancing with multiple Windows Terminal
      Services, ThinLinc makes it possible to reconnect to
      disconnected sessions (the server with the disconnected session
      is selected, rather than the server with the least load.). With
      1.3.0, this did not work on some Linux distributions, such as
      Red Hat Linux 9. This problem has now been fixed. 

    * In some cases, the VSM agent crashed when a user did not exist
      on all machines in a cluster. This has been corrected. 


* TLCOS (client OS):

    * The system now handles certain types of CD-ROM drives better,
      which avoids delays when using local drive redirection. 


* Windows Integration:

    * Better support for cutting and pasting non-ASCII characters
      between Windows and UNIX applications.


-- 
Peter Åstrand		Chief Developer
Cendio			www.thinlinc.com
Teknikringen 3		www.cendio.se
583 30 Linköping        Phone: +46-13-21 46 00

More information about the Thinlinc-announce mailing list