قدمت Cisco إصدارًا رئيسيًا جديدًا من حزمة مكافحة الفيروسات المجانية ClamAV 1.0.0. يتميز الفرع الجديد بالانتقال إلى ترقيم إصدار "Major.Minor.Patch" التقليدي (بدلاً من 0.Version.Patch). يرجع التغيير المهم في الإصدار أيضًا إلى التغييرات التي تم إجراؤها على مكتبة libclamav التي تكسر توافق ABI عن طريق إزالة مساحة الاسم CLAMAV_PUBLIC ، وتغيير نوع الوسائط في وظيفة cl_strerror ، وتضمين رموز لغة Rust في مساحة الاسم. انتقل المشروع إلى شركة Cisco في عام 2013 بعد شراء Sourcefire ، التي طورت ClamAV و Snort. يتم توزيع كود المشروع بموجب ترخيص GPLv2.
يتم تصنيف الفرع 1.0.0 على أنه دعم طويل الأجل (LTS) ويتم الاحتفاظ به لمدة ثلاث سنوات. سيحل إصدار ClamAV 1.0.0 محل فرع LTS السابق من ClamAV 0.103 ، والذي سيتم إصدار تحديثات مع إصلاحات لنقاط الضعف والقضايا الحرجة حتى سبتمبر 2023. يتم نشر تحديثات الفروع العادية بخلاف LTS بعد 4 أشهر على الأقل من الإصدار الأول للفرع التالي. يتم أيضًا توفير القدرة على تنزيل قاعدة بيانات التوقيع للفروع بخلاف LTS لمدة 4 أشهر أخرى على الأقل بعد إصدار الفرع التالي.
التحسينات الرئيسية في ClamAV 1.0:
- دعم إضافي لفك تشفير ملفات XLS المستندة إلى OLE2 للقراءة فقط والمشفرة بكلمة مرور افتراضية.
- تمت إعادة كتابة الكود مع تنفيذ وضع كل المطابقة ، حيث يتم تحديد جميع التطابقات في الملف ، أي يستمر المسح بعد المباراة الأولى. تم وضع علامة على الكود الجديد على أنه أكثر موثوقية وأسهل في الصيانة. يزيل التطبيق الجديد أيضًا سلسلة من العيوب المفاهيمية التي تظهر عند التحقق من التواقيع في وضع المطابقة بالكامل. تمت إضافة اختبارات للتحقق من صحة سلوك جميع المباريات.
- تمت إضافة استدعاء رد الاتصال clcb_file_inspection () إلى واجهة برمجة التطبيقات لتوصيل المعالجات التي تفحص محتويات الملفات ، بما في ذلك تلك المستخرجة من الأرشيفات.
- تمت إضافة الوظيفة cl_cvdunpack () إلى واجهة برمجة التطبيقات (API) لتفريغ أرشيفات التوقيع بتنسيق CVD.
- تم نقل البرامج النصية الخاصة ببناء صور عامل الإرساء باستخدام ClamAV إلى مستودع منفصل لـ clamav-docker. تتضمن صورة عامل الإرساء ملفات رأس لمكتبة C.
- الشيكات المضافة للحد من مستوى العودية عند استخراج كائنات من مستندات PDF.
- تمت زيادة الحد الأقصى لمقدار الذاكرة المخصصة عند معالجة بيانات الإدخال غير الموثوق بها ، وتم إصدار تحذير عند تجاوز هذا الحد.
- تسارعت بشكل كبير في تجميع اختبارات الوحدة لمكتبة libclamav-Rust. وحدات ClamAV المكتوبة بلغة Rust مبنية الآن في دليل مشترك مع ClamAV.
- تم تخفيف القيود عند التحقق من وجود سجلات متداخلة في ملفات ZIP ، مما جعل من الممكن التخلص من التحذيرات الكاذبة عند معالجة أرشيفات JAR المعدلة قليلاً ، ولكن ليست ضارة.
- يحدد الإصدار الحد الأدنى والحد الأقصى للإصدارات المدعومة من LLVM. ستؤدي محاولة الإنشاء بإصدار قديم جدًا أو جديد جدًا إلى ظهور تحذير من الخطأ حول مشكلات التوافق.
- يُسمح بالبناء باستخدام قائمة RPATH الخاصة (قائمة الأدلة التي يتم تحميل المكتبات المشتركة منها) ، مما يسمح بنقل الملفات القابلة للتنفيذ إلى موقع آخر بعد البناء في بيئة التطوير.
المصدر: opennet.ru