ዹGlibc 2.39 ስርዓት ቀተ-መጜሐፍት እና ዚጂኀንዩ ቢኒትልስ 2.42 መገልገያዎቜ ስብስብ መልቀቅ

ኚስድስት ወራት እድገት በኋላ ዚጂኀንዩ ሲ ቀተ መፃህፍት (glibc) 2.39 ስርዓት ቀተ-መጜሐፍት ተለቋል ይህም ዹ ISO C11 እና POSIX.1-2017 መስፈርቶቜን ሙሉ በሙሉ ዚሚያኚብር ነው። አዲሱ ልቀት ዹ67 ገንቢዎቜን ጥገና ያካትታል።

በGlibc 2.39 ውስጥ ኚተተገበሩት አንዳንድ ማሻሻያዎቜ መካኚል፡-

  • በኹርነል ውስጥ ለተዋወቀው ዚጥላ ቁልል ድጋፍ ተሰጥቷል። Linux 6.6፣ ይህም ዚኢን቎ል ፕሮሰሰሮቜን ዚሃርድዌር አቅም በመጠቀም ዚስታክ ቋት ፍሰት በሚፈጠርበት ጊዜ ዚመመለሻ አድራሻውን ኚአንድ ተግባር እንዳይገለብጥ ለመኹላኹል ብዙ ብዝበዛዎቜን ያግዳል። ይህ ጥበቃ ዚሚሠራው በመደበኛ ቁልል ላይ ብቻ ሳይሆን መቆጣጠሪያው ወደ ተግባር ኹተላለፈ በኋላ በቀጥታ ሊሻሻል በማይቜል ዹተለዹ "ጥላ" ቁልል ላይ በማስቀመጥ ነው። ኚተግባሩ ኚመውጣትዎ በፊት ዚመመለሻ አድራሻው ኚጥላ ቁልል ላይ ብቅ ይላል እና ኹዋናው ቁልል ኹሚመለሰው አድራሻ ጋር ይነፃፀራል። በአድራሻዎቹ ውስጥ አለመመጣጠን ልዩ ሁኔታን ይፈጥራል፣ ይህም አንድ ብዝበዛ በዋናው ቁልል ላይ አድራሻውን ለመተካት ዚቻለባ቞ውን ሁኔታዎቜ ያግዳል። ይህንን ጥበቃ ለማንቃት ዹ"--enable-cet" ዚግንባታ አማራጭ ታክሏል።
  • አዲስ ዚራስጌ ፋይል ታክሏል። , በሹቂቅ ISO C2X መስፈርት ውስጥ ዹተገለጾ እና ተግባራት stdc_leading_zeros, stdc_leading_ones, stdc_trailing_zeros, stdc_trailing_ones, stdc_first_leading_zero, stdc_ዚመጀመሪያ_መሪ_አንድ, stdc_first_first_trailing_one, stdc_trailing_ones stdc_count_zeros፣ stdc_count_ones፣ s_single_bit፣ stdc_bit_width፣ stdc_bit_floor እና stdc_bit_ceil በዓይነት “ያልተፈሚመ ቻር”፣ “ያልተፈሚመ አጭር”፣ “ያልተፈሚመ ሹጅም ኢንት”፣ “ያልተፈሚመ ሹጅም ኢንት” እና “ያልተፈሚመ ሹጅም ሹጅም ኢንት።
  • ለመድሚክ Linux ዹposix_spawnattr_getcgroup_np እና ዹposix_spawnattr_setcgroup_np ተግባራት እንዲሁም ዹPOSIX_SPAWN_SETCGROUP ባንዲራ ተግባራዊ ሆነዋል። እነዚህ ዹposix_spawn እና ዹposix_spawnp ተግባራትን በመጠቀም cgroupv2ን በአዲስ ሂደት ውስጥ ለማቀናበር ያስቜላሉ፣ ይህም ዹዘር ሁኔታዎቜን ያስወግዳል። እነዚህ ተግባራት ዚጂኀንዩ ቅጥያዎቜ ሲሆኑ ኹርነል እንዲሰራ ይጠይቃሉ። Linux ኹ clone3 ዚስርዓት ጥሪ ድጋፍ ጋር።
  • ለመድሚክ Linux ዹpidfd_spawn እና pidfd_spawp ተግባራት ተተግብሚዋል፣ እነዚህም በትርጉም ኹposix_spawn ተግባር ጋር ተመሳሳይ ና቞ው፣ ነገር ግን ዚሂደት መለያ (PID) ሳይሆን ዹPIDFD ዘዮን በሚደግፉ ተግባራት ውስጥ ጥቅም ላይ ዹሚውል ዹፋይል ገላጭ፣ ለምሳሌ pidfd_send_signal፣ poll እና waitid (PIDFD ኹተወሰነ ሂደት ጋር ዚተቆራኘ ሲሆን አይለወጥም፣ PID ደግሞ ኹዚህ PID ጋር ዚተያያዘው ዹአሁኑ ሂደት ኹተቋሹጠ በኋላ ኹሌላ ሂደት ጋር ሊቆራኝ ይቜላል)።
  • ለመድሚክ Linux በpid_spawn፣ fork_np እና pidfd_open ተግባራት ዹተመለሰውን ዚሂደት ፋይል ገላጭ (PIDFD) መሰሚት በማድሚግ ዚሂደት መለያ (PID) ለመወሰን ዹpidfd_getpid ተግባር ታክሏል።
  • ዹመጠን መቀዚሪያ "wN" ወደ ስካንፍ ቀተሰብ ተግባራት ታክሏል፣ ለትርጓሜ አይነቶቜ intN_t፣ int_leastN_t፣ uintN_t እና uint_leastN_t። ለምሳሌ ዚአስርዮሜ እሎቶቜን ኹ int32_t እና int_least32_t አይነቶቜ ጋር ለማንበብ "% w32d" መግለጜ ይቜላሉ፣ እና ሄክሳዎሲማል እሎቶቜ እንደ "%w32x" ሊገለጹ ይቜላሉ። በተመሳሳይ፣ ዹ"wfN" ማሻሻያ በሹቂቅ ISO C2X መስፈርት ውስጥ ወደተዋወቁት int_fastN_t እና uint_fastN_t አይነቶቜ ተጚምሯል።
  • ዹ"glibc.cpu.plt_rewrite" መቌት ታክሏል፣ ይህም PLT (ዚሂደት ማያያዣ ሠንጠሚዥ)ን በ x86-64 ስርዓቶቜ ላይ እንደገና ለመፃፍ ያስቜላል፣ በዚህ ውስጥ ማገናኛው በPLT ውስጥ ያሉ ቀጥተኛ ያልሆኑ ቅርንጫፎቜን በቀጥታ በሚተኩበት።
  • ተጚማሪ ዹማህደሹ ትውስታ ድልድል መሹጃን ለመጹመር ዹ"glibc.mem.decorate_maps" ቅንጅት ታክሏል (ለምሳሌ በpthread_create ዹተፈጠሹ ዹክር ቁልል ወይም በ malloc በኩል ዹተመደበ ማህደሹ ትውስታ)።
  • ዹ"statvfs" መዋቅር አሁን ዹ"f_type" መስኩን ስለ ፋይል ስርዓት አይነት መሹጃ ይሞላል፣ ይህም በ"statfs" መዋቅር ውስጥ ካለው ዚመስክ ይዘት ጋር እኩል ነው። ኹዚህ በፊት፣ Linux ዹ"f_type" መስክ ሁልጊዜ 0 ይይዛል።
  • ለ AArch64 መድሚክ፣ ማብራሪያዎቜ በ libmvec እና math.h ላይ ተጚምሚዋል፣ ይህም በሚገነቡበት ጊዜ “-ፈጣን-ሒሳብ” ዹሚለውን አማራጭ ሲገልጹ፣ በጂሲሲ 9 ውስጥ ሲገነቡ ዚጥሪ ቬክተርን እና አዳዲስ ዚአቀናባሪ ስሪቶቜን ለመጠቀም ያስቜላል። Vectorization ነቅቷል ለሂሳብ ተግባራት acos, acosf, asin, asinf, atan, atanf, atan2, atan2f, cos, cosf, exp, expf, exp10, exp10f, exp2, exp2f, expm1, expm1f, log, logf, log10, log10f, log1p, log1pf, log2, log2f, ኃጢአት, sinf, ታን እና tanf.
  • ዚሊብክሪፕት ቀተ-መጜሐፍት እና ዹተዛመደው ራስጌ ፋይል ኚጥቅሉ ተወግደዋል። " ዚመተግበሪያ ገንቢዎቜ እንደ ሊቢክስክሪፕት ወደመሳሰሉት አማራጭ ቀተ-መጻሕፍት እንዲቀይሩ ይበሚታታሉ።
  • ዹ ldconfig መገልገያ አሁን ፋይሎቜን በ';' ይዘላል። በፋይል ስም ወይም በ ".dpkg.tmp" እና ".dpkg.new" ዚሚያልቅ, ይህም ዹ rpm እና dpkg ዚጥቅል አስተዳዳሪዎቜ ጊዜያዊ ፋይሎቜን ኚማስኬድ እንዲቆጠቡ ያስቜልዎታል.
  • በIntel Itanium ፕሮሰሰር ውስጥ ጥቅም ላይ ዹዋለው ዹia64 architecture (ia64*-*-linux-gnu) ድጋፍ ተቋርጧል።
  • ዚተስተካኚሉ ድክመቶቜ፡-
    • CVE-2023-6246፣ CVE-2023-6779፣ CVE-2023-6780 በ__vsyslog_internal() ተግባር ውስጥ ወሳኝ ተጋላጭነቶቜ ና቞ው፣ይህም ዹ SUID አፕሊኬሜኖቜን ሲጀምር ኹፍ ያለ መብቶቜን በመጠቀም ኮድን ለማስፈጞም ያስቜላል።
    • CVE-2023-4911 በ Glibc ld.so ውስጥ ያለ ተጋላጭነት ነው ይህም በስርዓቱ ላይ ዚስር መብቶቜን እንዲያገኙ ያስቜልዎታል። ተጋላጭነቱ በGLIBC_TUNABLES አካባቢ ተለዋዋጭ ውስጥ በተገለጾው ዚሕብሚቁምፊ መተንተን ኮድ ላይ ባለ ስህተት ነው፣ይህም ዹተተነተነው እሎት በተመደበው ቋት ውስጥ ኹወሰን ውጭ እንዲጻፍ ሊያደርግ ይቜላል። ዚስራ መጠቀሚያዎቜ አሉ።
    • CVE-2023-4806 በgetaddrinfo ተግባር ውስጥ ኚጥቅም ውጭ ዹሆነ ተጋላጭነት ነው። ቜግሩ ዹሚኹሰተው ዹ NSS ፕለጊን ዹ"_gethostbyname2_r" እና "_getcanonname_r" ዚጥሪ ጀርባዎቜን ብቻ ሲተገበር ነው፣ ነገር ግን ዹ"_gethostbyname3_r" ጥሪን ዹማይደግፍ ነው። ተጋላጭነቱን ለመጠቀም ዚዲ ኀን ኀስ አገልጋይ ለተጠዹቀው አስተናጋጅ ብዙ ቁጥር ያላ቞ው IPv6 እና IPv4 አድራሻዎቜን መመለስ አለበት፣ ይህ ደግሞ AI_CANONNAME፣ AI_ALL እና AI_V6MAPPED ባንዲራዎቜ ሲሆኑ ለ AF_INET4 ቀተሰብ ዚጌትድሪንፎ ተግባር ተብሎ ዚሚጠራው ዚሂደቱ ብልሜት ያስኚትላል። አዘጋጅ.
    • CVE-2023-4527 ኹ2048 ባይት በላይ ዹሆነ ዹDNS ምላሜ በTCP ላይ ሲደርስ ኚጠባቂ ወሰን ውጭ ካለ አካባቢ መሹጃ እንዲነበብ ዚሚያስቜል በgetaddrinfo ተግባር ውስጥ ያለ ተጋላጭነት ነው። ተጋላጭነቱ ዹሚኹሰተው በ /etc/resolv.conf ውስጥ "no-aaaa" ዹሚለውን አማራጭ ሲጠቀሙ ነው.

    በተጚማሪም፣ እንደ GNU linker፣ GNU assembler፣ nm፣ objdump፣ strings፣ strip ዚመሳሰሉ ፕሮግራሞቜን ያካተተ ዚስርዓት መገልገያዎቜ GNU Binutils 2.42 መለቀቁን ልብ ልንል እንቜላለን።

    በአዲሱ ዹBinutils ስሪት ውስጥ፡-

    • ዚሙኚራ አማራጭ "--scfi=ሙኚራ" ለ x86-64 ሲስተሞቜ ወደ ሰብሳቢ (ጋዝ) ተጚምሯል CFI (ዚቁጥጥር ፍሰት ኢንተግሪቲ) ግንባታዎቜን ኚሲስተም V AMD64 ABI ጋር ዚሚዛመድ በእጅ ዚተጻፈ ዚመሰብሰቢያ ኮድ።
    • እንደ በst_shndx ኢንዎክስ ዹተጠቀሰው ክፍል ስም ያሉ ስለ ምልክቶቜ ("-ምልክቶቜ") ዚተራዘመ መሹጃን ለማሳዚት ለማንበብ "--extra-sym-info" አማራጭ ታክሏል።
    • objcopy መገልገያ ዹ SHF_X86_64_LARGE ባንዲራ ክፍል ለኀልኀፍ ነገሮቜ በ x86-64 ስርዓቶቜ ላይ ለማዘጋጀት ዹ"--set-section-flags" አማራጭን ኹ"ትልቅ" እሎት ጋር ዹመጠቀም ቜሎታን ይሰጣል። ዹ"-visualize- jumps" አማራጭ ለ s390 አርክቮክቾር ድጋፍን ተግባራዊ ያደርጋል።
    • ዹ s390 መመሪያዎቜን ሲፈታ, በመመሪያው መግለጫ ውስጥ አስተያዚቶቜን ዚማሳዚት ቜሎታ ተተግብሯል. መግለጫዎቜን ለማንቃት በ objdump ውስጥ ዹ"-M insndesc" አማራጭን እና "set disassembler-options insndesc" ዹሚለውን አማራጭ በ gdb ውስጥ መግለጜ ይቜላሉ።
    • ዹDT_X86_64_PLT፣ DT_X86_64_PLTSZ እና DT_X86_64_PLTENT መለያዎቜን ተጠቅመው በPLT ሠንጠሚዥ ውስጥ ዚገቡትን ምልክት ለማድሚግ "-z mark-plt" እና "-z nomark-plt" አማራጮቜ ወደ ማገናኛው ታክለዋል።
    • ወደ ማገናኛው በተቃራኒው ለመደርደር ድጋፍ ታክሏል።
    • "--warn-execstack-objects", "--error-execstack" እና "--error-rxw-segments" አማራጮቜ ተጹምሹዋል ማስጠንቀቂያዎቜ ወይም ስህተቶቜ ሊተገበሩ በሚቜሉ ቁልል ነገሮቜ ላይ ጥቅም ላይ ሲውሉ።
    • ለ ABI 2.30 ዹ LoongArch ሥነ ሕንፃ ድጋፍ ተተግብሯል ፣ እንዲሁም በ LoongArch 1.10 ዝርዝር ውስጥ ለተገለጹት አዲስ መመሪያዎቜ ድጋፍ ተተግብሯል።
    • በካልሬይ ፕሮሰሰር (ለምሳሌ በሶሲ ኩሊጅ ውስጥ ጥቅም ላይ ዹዋለው) ለ KVX መመሪያ ስብስብ ድጋፍ ታክሏል።
    • በኢን቎ል አርክቮክቾር ላይ ለተመሠሚቱ ሥርዓቶቜ፣ ዚቅጥያዎቜ ድጋፍ ታክሏል፡-
      • Intel APX፡ 32 ጂፒአርዎቜ፣ ኀንዲዲ፣ PUSH2/POP2፣ PUSHP/POPP።
      • USER_MSR
      • AVX10.1.
      • PBNKB
      • SM4.
      • SM3.
      • SHA512.
      • AVX-VNNI-INT16.
    • ዚቅጥያ ድጋፍ ወደ RISC-V አርክቮክቾር ወደብ ታክሏል፡-
      • ቲ-ጭንቅላት (XTheadVector፣ XTheadZvlsseg እና XTheadZvamo)።
      • CORE-V (XCVmac፣ XCValu)።
      • SiFive VCIX (XSfVcp)።
    • ለ AArch64 አርክቮክቾር ዚኀክስ቎ንሜን ድጋፍ ወደ ወደቡ ታክሏል፡-
      • SVE2.1 (ዚሚለካው ዚቬክተር ቅጥያ 2.1)።
      • SME2.1 (ዚሚለካ ማትሪክስ ቅጥያ 2.1)።
      • B16B16 (BFloat16 እና BFloat16 ለ SVE2 እና SME2)።
      • RASv2 (ተአማኒነት፣ ተገኝነት እና ዚአገልግሎት አገልግሎት v2)።
      • LSE128 (128-ቢት አቶሚክ)።
      • GCS (ዹተጠበቀ ቁጥጥር Stac)።
      • CHK (ዚባህሪ ሁኔታን ይመልኚቱ)።
      • SPECRES2 (ዚተሻሻለ ዚግምት ገደብ)።
      • LRCPC3 (Load-Acquire RCpc)።
      • THE (ዚትርጉም ማጠንኚሪያ)።
      • ITE (ዚመመሪያ ዱካ)።
      • D128 (128-ቢት ማህደሹ ትውስታ ገጜ ሠንጠሚዥ ገላጭ)።
      • XS (XS ዹማህደሹ ትውስታ ባህሪ)።
    • ለ AArch64 Cortex-A520፣ Cortex-A720፣ Cortex-X3 እና Cortex-X4 ፕሮሰሰሮቜ ድጋፍ ታክሏል።
    • ኹ Clang/LLVM ሰብሳቢው ጋር ተኳሃኝነት እንዲኖር ዹBPF ሰብሳቢ አስተያዚቶቜን ኹ“#” እና “//” ምልክቶቜ ጋር ለመለዚት እንዲሁም “;” ዹሚለውን ምልክት ለመጠቀም ድጋፍ አድርጓል። በአንድ መስመር ውስጥ አገላለጟቜን ለመለዚት (";" ኹአሁን በኋላ ለአስተያዚቶቜ ጥቅም ላይ ሊውል አይቜልም).

    ምንጭ: opennet.ru

በDDoS ጥበቃ፣ VPS VDS አገልጋዮቜ ለጣቢያዎቜ አስተማማኝ ማስተናገጃ ይግዙ 🔥 አስተማማኝ ዚድር ጣቢያ ማስተናገጃ በዲዶኀስ ጥበቃ፣ በቪፒኀስ ቪዲኀስ አገልጋዮቜ ይግዙ | ProHoster