የ XZ ፕሮጀክት የዲቪዲ ኦዲት ውጤቱን እና የጀርባው በር ከታወቀ በኋላ የመጀመሪያውን ማሻሻያ አሳተመ

የ xz ፕሮጀክት አሮጌው ጠባቂ Lasse ኮሊን እ.ኤ.አ. በ 2022 መብቶችን ለአዲሱ ጠባቂ ጂያ ታን ያስተላልፋል ፣ የእሱ እንቅስቃሴ የኋላ በር መግቢያ ያስገኛል ፣ የ XZ Utils ጥቅል 5.2.13 ፣ 5.4.7 እና 5.6.2 የማስተካከያ ልቀቶችን አሳተመ። XNUMX, የበስተጀርባ ክፍሎችን እና ሌሎች አጠራጣሪ ለውጦችን ያስወገደ በቀድሞው ጠባቂ ተንኮል አዘል ተግባራት ምክንያት ተጨምሯል.

በተጨማሪም፣ የግምገማ ሪፖርት በጂት ማከማቻ ታትሟል እና ከዲሴምበር 2022 ጀምሮ በጂያ ታን ጠባቂነት ጊዜ ለውጦች ታክለዋል። ለውጦች በግለሰብ ቁርጠኝነት ደረጃ ላይ ይተነተናል. በማጠራቀሚያው ውስጥ ያሉት ወንጀሎች በዲጂታል መንገድ አልተፈረሙም፣ ነገር ግን በፈጻሚዎቹ ላይ ምንም አይነት የመነካካት ምልክቶች አልታዩም። በአጠቃላይ 8 ተንኮል አዘል ወንጀሎች ከማከማቻው ተወግደዋል።

MSAN (Memory Sanitizer) እና በ OSS Fuzz ላይ ያሉ ችግሮች ሲፈተሹ ወደ ሐሰት አወንታዊዎች የሚያመራው የCRC CLMUL ኮድ ከኮዱ መሠረት ገና አልተወገደም። ለወደፊቱ, ይህንን ኮድ እንደገና ለመስራት አቅደዋል, አሁን ግን በአሮጌው ቅርንጫፎች ውስጥ መበላሸትን ለማስወገድ እንዳይነካው ተወስኗል. ከኋላ በር ማስተዋወቅ ጋር ተያይዘው የሚመጡ ለውጦች ከመደረጉ በፊት በተጨመሩ የድሮ ጥፋቶች ውስጥ ምንም አጠራጣሪ ለውጦች አልታወቁም። የፖ ፋይሎችን አካባቢያዊ ማድረግ፣ በታር ፋይሎች ውስጥ ያሉ ሜታዳታ እና የተለቀቁ እና ትርጉሞች ያላቸው ማህደሮች ተለይተው ተረጋግጠዋል።

ለውጦቹ እንዲሁ የተመለሱ የሳንካ ጥገናዎችን ማካተት እና በGlibc ውስጥ ለተዘዋዋሪ የተግባር ጥሪዎች የሚሰጠውን የIFUNC ስልት ድጋፍን ማስወገድን ያካትታሉ፣ ይህም በጓሮ በር ውስጥ የተግባር መጥለፍን ለማደራጀት ያገለግል ነበር። IFUNC ን መጠቀም ኮዱን ብቻ እንደሚያወሳስበው እና ከእሱ የሚገኘው የአፈፃፀም ትርፍ ጠቃሚ አይደለም. ለጥንቃቄ ያህል፣ የXZ አርማ፣ የፒዲኤፍ የሰው ገፆች እና ሁለት የ x86 እና የ SPARC አርክቴክቸር፣ የእቃ ፋይሎችን እንደ ግብአት ያቀነባበሩት፣ እንዲሁም ከምንጩ ጥቅል ተወግደዋል።

በ xzdec ዲኮደር ውስጥ ካሉት ፈጠራዎች መካከል የ ABI ስሪት 4 የላንድሎክ መተግበሪያ ማግለል ዘዴ ድጋፍ ተጨምሯል። የ"--enable-doxygen" አማራጭ ወደ Autotools የግንባታ ስክሪፕቶች ተጨምሯል እና የ ENABLE_DOXYGEN ግቤት Doxygenን በመጠቀም ለliblzma API ሰነዶችን ለማምረት እና ለመጫን ወደ Cmake ስክሪፕት ተጨምሯል። ቀድሞውኑ የመነጩ ሰነዶች ከጥቅሉ ተወግደዋል።

ምንጭ: opennet.ru

በDDoS ጥበቃ፣ VPS VDS አገልጋዮች ለጣቢያዎች አስተማማኝ ማስተናገጃ ይግዙ 🔥 አስተማማኝ የድር ጣቢያ ማስተናገጃ በዲዶኤስ ጥበቃ፣ በቪፒኤስ ቪዲኤስ አገልጋዮች ይግዙ | ProHoster