ፕሮሆስተር > ጦማር > የኢንተርኔት ዜና > Cisco ነፃ የጸረ-ቫይረስ ጥቅል ClamAV 1.0.0 አውጥቷል።

Cisco ነፃ የጸረ-ቫይረስ ጥቅል ClamAV 1.0.0 አውጥቷል።

Cisco የነጻ ጸረ-ቫይረስ ጥቅል ClamAV 1.0.0 ዋና አዲስ ልቀት አስተዋውቋል። አዲሱ ቅርንጫፍ ወደ ባሕላዊው "Major.Minor.Patch" የመልቀቂያ ቁጥር (ከ0.Version.Patch ይልቅ) ለመሸጋገር ታዋቂ ነው። ጉልህ የሆነ የስሪት ለውጥ እንዲሁ የ CLAMAV_PUBLIC የስም ቦታን በማስወገድ፣ በcl_strerror ተግባር ውስጥ ያሉትን የክርክር አይነት በመቀየር እና የዝገት ቋንቋ ምልክቶችን በስም ቦታ ላይ በማካተት በlibclamav ቤተ-መጽሐፍት ላይ በተደረጉ ለውጦች ምክንያት ነው። ፕሮጀክቱ ClamAV እና Snort የሚያዳብር Sourcefire ግዢ በኋላ 2013 ውስጥ Cisco እጅ ውስጥ አለፈ. የፕሮጀክት ኮድ በ GPLv2 ፍቃድ ተሰራጭቷል።

የ 1.0.0 ቅርንጫፍ የረጅም ጊዜ ድጋፍ (LTS) ተብሎ የተከፋፈለ ሲሆን ለሦስት ዓመታት ይቆያል። የClamAV 1.0.0 መለቀቅ የቀደመውን የLTS የClamAV 0.103 ቅርንጫፍን ይተካዋል፣ለዚህም ለተጋላጭነት እና ለወሳኝ ጉዳዮች ማስተካከያዎች እስከ ሴፕቴምበር 2023 ድረስ ይለቀቃሉ። የመደበኛ LTS ያልሆኑ ቅርንጫፎች ዝማኔዎች የሚታተሙት የሚቀጥለው ቅርንጫፍ ለመጀመሪያ ጊዜ ከተለቀቀ ከ4 ወራት በኋላ ነው። የLTS ላልሆኑ ቅርንጫፎች የፊርማ ዳታቤዙን የማውረድ ችሎታ የሚቀጥለው ቅርንጫፍ ከተለቀቀ በኋላ ቢያንስ ለሌላ 4 ወራት ይሰጣል።

በ ClamAV 1.0 ውስጥ ቁልፍ ማሻሻያዎች፡-

  • በነባሪ ይለፍ ቃል የተመሰጠሩ ተነባቢ-ብቻ OLE2 ላይ የተመሰረቱ XLS ፋይሎችን ለመቅጠር ተጨማሪ ድጋፍ።
  • ኮዱ በፋይሉ ውስጥ ያሉት ሁሉም ተዛማጆች የሚወሰኑበት የሁሉም ተዛማጅ ሁነታን በመተግበር እንደገና ተጽፎ ነበር ፣ ማለትም ፣ ማለትም። ቅኝት ከመጀመሪያው ግጥሚያ በኋላ ይቀጥላል. አዲሱ ኮድ ይበልጥ አስተማማኝ እና ለማቆየት ቀላል ተብሎ ምልክት ተደርጎበታል። አዲሱ አተገባበር በሁሉም ተዛማጅ ሁነታ ላይ ፊርማዎችን ሲፈተሽ የሚከሰቱትን ተከታታይ የፅንሰ-ሀሳብ ጉድለቶች ያስወግዳል። የሁሉንም ግጥሚያ ባህሪ ትክክለኛነት ለማረጋገጥ የተጨመሩ ሙከራዎች።
  • የመመለሻ ጥሪ clcb_file_inspection() ከማህደር የወጡትን ጨምሮ የፋይሎችን ይዘት የሚመረምሩ ተቆጣጣሪዎችን ለማገናኘት ወደ ኤፒአይ ታክሏል።
  • የፊርማ ማህደሮችን በCVD ቅርጸት ለመክፈት የ cl_cvdunpack() ተግባር ወደ ኤፒአይ ታክሏል።
  • የመክተቻ ምስሎችን ከ ClamAV ጋር ለመገንባት ስክሪፕቶች ወደ የተለየ ክላማቭ-ዶከር ማከማቻ ተወስደዋል። የመክተቻው ምስል ለ C ቤተ-መጽሐፍት የራስጌ ፋይሎችን ያካትታል።
  • ነገሮችን ከፒዲኤፍ ሰነዶች ሲያወጡ የመድገም ደረጃን ለመገደብ ተጨማሪ ቼኮች።
  • ያልታመነ የግቤት ውሂብን ሲያካሂድ የተመደበው የማህደረ ትውስታ መጠን ገደብ ጨምሯል፣ እና ይህ ገደብ ሲያልፍ ማስጠንቀቂያ ተነስቷል።
  • ለlibclamav-Rust ቤተ-መጽሐፍት የክፍል ሙከራዎችን በከፍተኛ ሁኔታ አፋጥኗል። በሩስት የተፃፉ የClamAV ሞጁሎች አሁን ከClamAV ጋር በተጋራ ማውጫ ውስጥ ተገንብተዋል።
  • በዚፕ ፋይሎች ውስጥ የተደራረቡ መዝገቦችን ሲፈትሹ እገዳዎች ዘና ብለዋል፣ ይህም በትንሹ ሲስተካከል የውሸት ማስጠንቀቂያዎችን ለማስወገድ አስችሎታል፣ ነገር ግን ተንኮል-አዘል ያልሆኑ የJAR ማህደሮች።
  • ግንባታው ዝቅተኛውን እና ከፍተኛውን የሚደገፉ የኤልኤልቪኤም ስሪቶችን ይገልጻል። በጣም አሮጌ ወይም በጣም አዲስ በሆነ ስሪት ለመገንባት መሞከር አሁን ስለ የተኳኋኝነት ጉዳዮች የስህተት ማስጠንቀቂያ ያስከትላል።
  • በእድገት አካባቢ ውስጥ ከተገነቡ በኋላ ፈጻሚ ፋይሎችን ወደ ሌላ ቦታ ለማንቀሳቀስ የሚፈቀደው በእራስዎ RPATH ዝርዝር (የጋራ ቤተ-መጽሐፍት የሚጫኑባቸው የማውጫ ዝርዝሮች) ይፈቀዳል።

ምንጭ: opennet.ru

አስተያየት ያክሉ