Cisco şirkəti ClamAV 1.0.0 pulsuz antivirus paketinin əsas yeni buraxılışını təqdim etdi. Yeni filial “Major.Minor.Patch” buraxılışlarının ənənəvi nömrələnməsinə keçidi ilə diqqəti cəlb edir (0.Version.Patch əvəzinə). Əhəmiyyətli versiya dəyişikliyi həm də CLAMAV_PUBLIC ad sahəsinin silinməsi, cl_strerror funksiyasında arqumentlərin növünün dəyişdirilməsi və Rust dili üçün simvolların daxil edilməsi səbəbindən ABI səviyyəsində uyğunluğu pozan libclamav kitabxanasına edilən dəyişikliklərlə bağlıdır. ad sahəsi. Layihə 2013-cü ildə ClamAV və Snort-u inkişaf etdirən Sourcefire şirkətini satın aldıqdan sonra Cisco-nun əlinə keçdi. Layihə kodu GPLv2 lisenziyası altında paylanır.
1.0.0 filialı üç il ərzində dəstəklənən Uzunmüddətli Dəstək (LTS) kimi təsnif edilir. ClamAV 1.0.0 buraxılışı ClamAV 0.103-ün əvvəlki LTS filialını əvəz edəcək, onun üçün zəifliklər və kritik məsələlərlə bağlı yeniləmələr 2023-cü ilin sentyabr ayına qədər buraxılacaq. Adi qeyri-LTS filialları üçün yeniləmələr növbəti filialın ilk buraxılışından sonra ən azı 4 ay ərzində dərc olunur. Qeyri-LTS filialları üçün imza bazasını yükləmək imkanı da növbəti filialın buraxılmasından sonra ən azı daha 4 ay müddətində təmin edilir.
ClamAV 1.0-da əsas təkmilləşdirmələr:
- Defolt parol ilə şifrələnmiş yalnız oxumaq üçün OLE2 əsaslı XLS fayllarının şifrəsini açmaq üçün əlavə dəstək.
- Fayldakı bütün uyğunluqların müəyyən edildiyi bütün uyğunluq rejimini həyata keçirmək üçün kod yenidən yazılmışdır, yəni. tarama ilk matçdan sonra davam edir. Yeni kodun daha etibarlı və saxlanması asan olduğu qeyd edilib. Yeni tətbiq həm də bütün uyğunluq rejimində imzalarla yoxlanarkən ortaya çıxan bir sıra konseptual çatışmazlıqları aradan qaldırır. Bütün uyğunluq davranışının düzgünlüyünü yoxlamaq üçün əlavə testlər.
- Arxivlərdən çıxarılanlar da daxil olmaqla, faylların məzmununu yoxlayan işləyiciləri birləşdirmək üçün API-yə geri çağırış clcb_file_inspection() əlavə edilmişdir.
- CVD formatında imza arxivlərini açmaq üçün cl_cvdunpack() funksiyası API-yə əlavə edilmişdir.
- ClamAV ilə doker təsvirləri yaratmaq üçün skriptlər ayrıca clamav-docker repozitoriyasına köçürüldü. Docker şəklinə C kitabxanası üçün başlıq faylları daxildir.
- PDF sənədlərindən obyektləri çıxararkən rekursiya səviyyəsini məhdudlaşdırmaq üçün yoxlamalar əlavə edildi.
- Etibarsız daxil edilmiş məlumatların işlənməsi zamanı ayrılan yaddaşın ölçüsünün həddi artırılıb və bu həddi aşdıqda xəbərdarlıq edilib.
- Libclamav-Rust kitabxanası üçün vahid testlərinin yığılması əhəmiyyətli dərəcədə sürətləndirildi. ClamAV üçün Rust-da yazılmış modullar indi ClamAV ilə paylaşılan kataloqda toplanır.
- ZIP fayllarında qeydlərin üst-üstə düşməsi yoxlanılarkən məhdudiyyətlər yüngülləşdirilib ki, bu da bir qədər dəyişdirilmiş, lakin zərərli olmayan JAR arxivlərinin işlənməsi zamanı yanlış xəbərdarlıqlardan xilas olmağa imkan verib.
- Quraşdırma LLVM-nin minimum və maksimum dəstəklənən versiyalarını müəyyən edir. Çox köhnə və ya çox yeni versiya ilə qurmağa çalışmaq indi uyğunluq problemlərinin olduğuna dair xəta xəbərdarlığı ilə nəticələnəcək.
- Öz RPATH siyahısı (paylaşılan kitabxanaların yükləndiyi qovluqların siyahısı) ilə qurmağa imkan verir, icra olunan faylları inkişaf mühitində qurduqdan sonra başqa yerə köçürməyə imkan verir.
Mənbə: opennet.ru