Bug 51504

Summary: В remmina 1.4.35 проблема с rdp-security
Product: Branch p11 Reporter: JcVai <jcvai>
Component: remminaAssignee: qa-team <qa-team>
Status: CLOSED WORKSFORME QA Contact: qa-p11 <qa-p11>
Severity: normal    
Priority: P5 CC: jcvai, sysoevas
Version: unspecified   
Hardware: x86_64   
OS: Linux   

Description JcVai 2024-09-19 16:44:40 MSK 
После обновления p10 на p11 перестали работать rdp-подключения по ip-адресам из Remmina и freerdp.

При подключении с использованием freerdp решается с помощью опции "/sec:rdp", но в 
 remmina опция подключения в "дополнительно" "согласование протокола безопасности", похоже, игнорируется: выставление "Безопасность по протоколу RDP" ничего не меняет - подключение не работает. При этом подключения к этим же серверам по имени идет успешно и на "дефолтной"/повышенной безопасности.

Соответственно, сейчас можно подключаться либо альтернативными путями (freerdp /sec:rdp), либо перенастроив все соединения на использование адресом подключения имя сервера и поправив /etc/hosts для имен, у которых записи в dns отсутствуют или не соответствуют.
Плюс еще возможно инфраструктурное решение: на всех удаленных серверах менять использующийся терминальным сервером сертификат со стандартного (использующего только имя) на кастомный (с использованием имени и ip-адресов)

Версии пакетов:
remmina-plugins-kwallet-1.4.35-alt2.x86_64
remmina-1.4.35-alt2.x86_64
remmina-plugins-rdp-1.4.35-alt2.x86_64
remmina-plugins-spice-1.4.35-alt2.x86_64
remmina-plugins-1.4.35-alt2.noarch
remmina-plugins-www-1.4.35-alt2.x86_64
remmina-plugins-vnc-1.4.35-alt2.x86_64
remmina-plugins-exec-1.4.35-alt2.x86_64
remmina-plugins-secret-1.4.35-alt2.x86_64
freerdp-2.11.7-alt3.x86_64
freerdp-plugins-standard-2.11.7-alt3.x86_64
libfreerdp-2.11.7-alt3.x86_64
wlfreerdp-2.11.7-alt3.x86_64
xfreerdp-2.11.7-alt3.x86_64
Comment 1 JcVai 2024-09-19 16:58:50 MSK 
Нашел проблему, с rdp-согласованием у remmina все в порядке - нужно было смотреть в ограничения настроек безопасности rdp еще и на серверах: с понижением там и remmina стала подключаться по ip с принудительным включением опции слабого шифрования.
Значит при обновлении у Remmina сломалось не rdp-согласование, а автоматическое определение максимально доступного уровня согласования безопасности, что уже не так критично.
Comment 2 Aleksandr Sysoev 2025-02-14 17:26:27 MSK 
Образы обновленные до актуального состояния p11:
server-11.0.alpha20241230-x86-64
workstation-11.0.alpha20241225-x86-64
kworkstation-11.0.beta20250210-x86-64

Версии пакетов:
remmina-1.4.37-alt1.x86_64
xrdp-0.10.2-alt2.x86_64
freerdp3-server-3.9.0-alt1.x86_64
freerdp3-3.9.0-alt1.x86_64
freerdp-2.11.7-alt3.x86_64
freerdp-server-2.11.7-alt3.x86_64

Воспроизвести ошибку не удалось