本ページでは xrdp を機能別に、できるだけ最近の動向を動向を追いかけながら紹介します。
自動セッションリサイズ
暗号化
xrdp は Remote Desktop Protocol の Standard RDP Security に対応し、クライアントとの通信は RC4 で暗号化されます。暗号化レベルは4段階あり、xrdp.ini の crypt_level で暗号化レベルを設定できます。
[globals] bitmap_cache=yes bitmap_compression=yes port=3389 crypt_level=high channel_code=1
low ではクライアントからサーバに送信されるデータのみが 40bit RC4 で暗号化されます。サーバからクライアントへ送信されるデータは暗号化されません。 medium では low と同じく 40bit RC4 で暗号化されますが、サーバからクライアント、クライアントからサーバの双方向でデータが暗号化されます。 high では双方向のデータが 128bit RC4 で暗号化されます。 fips では FIPS 140-1 に基づいた方式で暗号化されます。
同一セグメント内など、非常に限られたネットワーク内で使用する分には low でも問題ありませんが、特に理由がなければ high, fips 以外は使用しないことをおすすめします。パフォーマンスにも大きな差はありません。
2013年11月13日にマイクロソフトから RC4 を無効にすることを推奨する Security Advisory 2868725 が公開されましたが、RC4 の代わりにより強固な TLS を使用する Enhanced RDP Security には2013年11月現在非対応2014年11月現在暫定的に対応済です。
参考までに、RC4 は現在「推奨すべき状態ではなくなったが、互換性維持のために継続利用を容認する暗号技術」という状態になっています。
ファイル共有
クリップボード共有
xrdp はクリップボードでテキスト・ビットマップの共有に対応しているほか、クライアントとサーバの間でファイルをコピー&ペーストすることができます。実際にクリップボード経由でのファイルコピーが動作している様子は、下記動画をご覧ください。