Cisco het 'n groot nuwe weergawe van sy gratis antiviruspakket, ClamAV 1.0.0, bekend gestel. Die nuwe tak is opvallend vir die oorgang na die tradisionele nommering van vrystellings "Major.Minor.Patch" (in plaas van 0.Version.Patch). Die beduidende weergaweverandering is ook te wyte aan veranderinge wat aan die libclamav-biblioteek gemaak is wat versoenbaarheid op die ABI-vlak breek as gevolg van die verwydering van die CLAMAV_PUBLIC-naamruimte, die verandering van die tipe argumente in die cl_strerror-funksie, en die insluiting van simbole vir die Rust-taal in die naamruimte. Die projek het in 2013 in die hande van Cisco oorgegaan na die aankoop van Sourcefire, die maatskappy wat ClamAV en Snort ontwikkel. Die projekkode word onder die GPLv2-lisensie versprei.
Die 1.0.0-tak word geklassifiseer as Langtermyn Ondersteuning (LTS), wat vir drie jaar ondersteun word. Die vrystelling van ClamAV 1.0.0 sal die vorige LTS-tak van ClamAV 0.103 vervang, waarvoor opdaterings met kwesbaarhede en kritieke kwessies tot September 2023 vrygestel sal word. Opdaterings vir gereelde nie-LTS-takke word vir ten minste 4 maande na die eerste vrystelling van die volgende tak gepubliseer. Die vermoë om die handtekeningdatabasis vir nie-LTS-takke af te laai, word ook vir ten minste nog 4 maande na die vrystelling van die volgende tak verskaf.
Sleutelverbeterings in ClamAV 1.0:
- Bygevoeg ondersteuning vir die dekripteer van leesalleen OLE2-gebaseerde XLS-lêers wat met 'n verstekwagwoord geïnkripteer is.
- Die kode is herskryf om die alle-passing-modus te implementeer, waarin alle passings in die lêer bepaal word, d.w.s. skandering gaan voort na die eerste wedstryd. Daar word opgemerk dat die nuwe kode meer betroubaar is en makliker is om te onderhou. Die nuwe implementering skakel ook 'n reeks konseptuele tekortkominge uit wat voorkom wanneer nagegaan word deur handtekeninge in alle wedstryde. Bygevoeg toetse om die korrektheid van alle-wedstryd gedrag na te gaan.
- 'n Terugbeloproep clcb_file_inspection() is by die API gevoeg om hanteerders te koppel wat die inhoud van lêers inspekteer, insluitend dié wat uit argiewe onttrek is.
- Die cl_cvdunpack()-funksie is by die API gevoeg vir die uitpak van handtekeningargiewe in CVD-formaat.
- Skripte vir die bou van docker-beelde met ClamAV is na 'n aparte clamav-docker-bewaarplek geskuif. Die docker-beeld bevat koplêers vir die C-biblioteek.
- Bygevoeg tjeks om die vlak van rekursie te beperk wanneer voorwerpe uit PDF-dokumente onttrek word.
- Die limiet op die grootte van geheue wat toegeken word wanneer onbetroubare invoerdata verwerk word, is verhoog, en 'n waarskuwing is uitgereik wanneer hierdie limiet oorskry word.
- Die samestelling van eenheidstoetse vir die libclamav-Rust-biblioteek is aansienlik versnel. Modules wat in Rust vir ClamAV geskryf is, word nou versamel in 'n gids wat met ClamAV gedeel word.
- Beperkings is verslap wanneer die oorvleueling van rekords in zip-lêers nagegaan word, wat dit moontlik gemaak het om van vals waarskuwings ontslae te raak wanneer effens gewysigde, maar nie kwaadwillige, JAR-argiewe verwerk word nie.
- Die bou spesifiseer die minimum en maksimum ondersteunde weergawes van LLVM. Om te probeer bou met 'n weergawe wat te oud of te nuut is, sal nou lei tot 'n foutwaarskuwing dat daar versoenbaarheidskwessies is.
- Laat bou met sy eie RPATH-lys toe (die lys van dopgehou waaruit gedeelde biblioteke gelaai word), wat toelaat dat uitvoerbare programme na 'n ander plek geskuif word nadat dit in die ontwikkelingsomgewing gebou is.
Bron: opennet.ru