ከስድስት ወር እድገት በኋላ የስርዓት ቤተ-መጽሐፍት መለቀቅ (ጊቢሲ) , የ ISO C11 እና POSIX.1-2017 መስፈርቶችን ሙሉ በሙሉ የሚያሟላ. አዲሱ ልቀት የ67 ገንቢዎች ጥገናዎችን ያካትታል።
በ Glibc 2.32 ውስጥ ተተግብሯል ልብ ማለት ይችላሉ
- ለሲኖፕሲዎች ARC HS (ARCv2 ISA) ፕሮሰሰሮች ድጋፍ ታክሏል። ወደብ ለማሄድ ቢያንስ ቢኒቲልስ 2.32፣ gcc 8.3 እና Linux kernel 5.1 ይፈልጋል። ሶስት የ ABI ልዩነቶች ይደገፋሉ: arc-linux-gnu, arc-linux-gnuhf እና arceb-linux-gnu (ትልቅ-ኤንዲያን);
- በክፍል DT_AUDIT እና የተገለጹ የኦዲት ሞጁሎችን መጫን
የሚተገበረው ፋይል DT_DEPAUDIT። - ለpowerpc64le architecture የ IEEE128 ረጅም ድርብ አይነት ድጋፍ ተተግብሯል፣ ይህም በ"-mabi=ieeelongdouble" አማራጭ ሲገነባ ነቅቷል።
- አንዳንድ ኤፒአይዎች በGCC 'መዳረሻ' ባህሪ ተብራርተዋል፣ ይህም በጂሲሲ 10 ውስጥ ሲጠናቀር የተሻሉ ማስጠንቀቂያዎች እንዲፈጠሩ ያስችላል።
- ለሊኑክስ ሲስተሞች፣ ተግባራቶቹ pthread_attr_setsigmask_np እና
pthread_attr_gtsigmask_np፣ አፕሊኬሽኑ pthread_createን በመጠቀም ለተፈጠሩ ክሮች የሲግናል ጭንብል የመግለጽ ችሎታ ይሰጣል። - የዩኒኮድ 13.0.0 መግለጫን ለመደገፍ ኢንኮዲንግ ዳታ፣ የቁምፊ አይነት መረጃ እና በቋንቋ ፊደል መፃፍ ሰንጠረዦች ተዘምነዋል።
- አዲስ የራስጌ ፋይል ታክሏል። , እሱም __libc_single_threaded ተለዋዋጭ የሚገልፀው፣ ይህም ለነጠላ-ክር ማትባት በመተግበሪያዎች ውስጥ ጥቅም ላይ ሊውል ይችላል።
- የታከሉ ተግባራት sigabbrev_np እና sigdescr_np አጭር ስም እና የሲግናል መግለጫ የሚመልሱ (ለምሳሌ "HUP" እና "Hangup" ለ SIGHUP)።
- የስህተቱን ስም እና መግለጫ የሚመልሱ strerrorname_np እና strerrordesc_np ታክለዋል (ለምሳሌ "EINVAL" እና "ልክ ያልሆነ ክርክር" ለ EINVAL)።
- ለ ARM64 መድረክ፣ የ "--enable-standard-ቅርንጫፍ-ጥበቃ" ባንዲራ ታክሏል (ወይም -mbranch-protection=standard in GCC)፣ይህም የ ARMv8.5-BTI (ቅርንጫፍ ዒላማ አመልካች) ዘዴን ለመጠበቅ ያስችላል። መተግበር የሌለባቸው የመመሪያ ስብስቦች አፈፃፀም የቅርንጫፍ ሽግግሮች . ወደ የዘፈቀደ የኮድ ክፍል የሚደረጉ ሽግግሮችን ማገድ የተግባር መግብሮች እንዳይፈጠሩ በመመለሻ ተኮር የፕሮግራም አወጣጥ ቴክኒኮችን (ROP - መመለሻ ተኮር ፕሮግራሚንግ ፤ አጥቂው ኮዱን በማስታወሻ ውስጥ ለማስቀመጥ አይሞክርም ፣ ግን ቀደም ሲል ባሉት ቁርጥራጮች ላይ ይሰራል) የሚፈለገውን ተግባር ለማግኘት የጥሪ ሰንሰለት የተገነባበት የመመለሻ መቆጣጠሪያ መመሪያን የሚያጠናቅቁ የማሽን መመሪያዎች)።
- የ"--enable-obsolete-rpc" እና "--enable-obsole-nsl" አማራጮችን፣ የርዕስ ፋይልን ጨምሮ ጊዜ ያለፈባቸው ባህሪያትን ማፅዳት ተከናውኗል። . ተግባራቶቹ sstk፣ siginterrupt፣ sigpause፣ sighold፣ sigrelse፣ signignore እና sigset፣ thearrays sys_siglist፣ _sys_siglist እና sys_sigabbrev፣ ምልክቶቹ sys_errlist፣ _sys_errlist፣ sys_nerr እና sys_nerr እና syssiner hed the Module.
- ldconfig አዲሱን የld.so.cache ቅርጸት ለመጠቀም በነባሪነት ተንቀሳቅሷል፣ ይህም በglibc ለ20 ዓመታት ያህል ይደገፋል።
- የተስተካከሉ ድክመቶች፡-
- CVE-2016-10228 - ትክክል ያልሆነ የብዝሃ ባይት ውሂብን በሚሰራበት ጊዜ በ "-c" አማራጭ ሲሄድ በአኮንቭ መገልገያ ውስጥ ያለው ዑደት ይከሰታል።
- CVE-2020-10029 ትሪግኖሜትሪክ ተግባራትን ከሐሰት-ኑል ሙግት ጋር ሲጠሩ ሙስናን ይቆለሉ።
- CVE-2020-1752 - በግሎብ ተግባር ውስጥ ከጥቅም ውጪ የሆነ የማህደረ ትውስታ መዳረሻ በመንገዶች ውስጥ ያለውን የቤት ማውጫ ("~ ተጠቃሚ") ማጣቀሻን ሲያሰፋ።
- CVE-2020-6096 - የተቀዳውን ቦታ መጠን የሚወስነው በ ARMv7 መድረክ ላይ በ memcpy () እና memmove () ውስጥ አሉታዊ ግቤት እሴቶችን ትክክል ያልሆነ አያያዝ። በ memcpy () እና memmove() ተግባራት ውስጥ በተወሰነ መንገድ የተቀረፀውን ውሂብ ሲሰራ የኮድ አፈፃፀምን ያደራጁ። ችግሩ በጣም አስፈላጊ ነው መረጃው በይፋ ከተገለጸ ጀምሮ እና የGlibc ገንቢዎች ማሳወቂያ ከደረሰባቸው አምስት ወራት በኋላ ያልታረመ ለሁለት ወራት ያህል።
ምንጭ: opennet.ru