Glibc 2.30 Издаване на системна библиотека

След шест месеца разработка публикувани издание на системната библиотека GNU C библиотека (glibc) 2.30, който напълно отговаря на изискванията на стандартите ISO C11 и POSIX.1-2008. Новата версия включва корекции от 48 разработчици.

От тези, внедрени в Glibc 2.30 подобрения можете да отбележите:

• Динамичният линкер осигурява поддръжка за опцията „--preload“ за предварително зареждане на споделени обекти (аналогично на променливата на средата LD_PRELOAD);
• Добавена функция twalk_r, подобна на вече съществуващата функция twalk, но позволяваща да подадете допълнителен аргумент към дадена функция за обратно извикване;
• Добавени са нови функции getdents64, gettid и tgkill за Linux;
• Уверете се, че функциите за управление на паметта malloc, calloc, realloc, reallocarray, valloc, pvalloc, memalign и posix_memalign излизат с код за грешка, когато общият размер на обекта надвишава стойността PTRDIFF_MAX. Тази промяна избягва недефинирано поведение, когато резултатът от манипулиране на показалеца води до препълване на типа ptrdiff_t;
• Добавени POSIX функции pthread_cond_clockwait, pthread_mutex_clocklock,
  pthread_rwlock_clockrdlock, pthread_rwlock_clockwrlock и sem_clockwait, подобни на "timed" еквивалентите, но допълнително приемащи параметър clockid_t за избор на таймера;

• Данните за кодиране, информацията за типове знаци и таблиците за транслитерация са актуализирани, за да поддържат спецификацията Unicode 12.1.0;
• Библиотеката librt вече не предоставя функциите clock_gettime, clock_getres, clock_settime, clock_getcpuclockid и clock_nanosleep за нови приложения, но вместо това автоматично използва дефинициите в libc;
• Опцията "inet6" е премахната от /etc/resolv.conf. Премахнати остарели флагове RES_USE_INET6, RES_INSECURE1 и RES_INSECURE2 от resolv.h;
• При указване на опцията "--enable-bind-now", инсталираните програми вече са обвързани с помощта на флага BIND_NOW;
• Специфичният за Linux заглавен файл sys/sysctl.h и функцията sysctl са остарели и приложенията трябва да използват вместо това /proc псевдо-FS;
• Изграждането на Glibc вече изисква GCC 6.2 или по-нова (всеки компилатор може да се използва за изграждане на приложения);
• Уязвимостта е коригирана CVE-2019 7309- в изпълнението на функцията memcmp за остарял x32 подархитектура (да не се бърка с x86 IA-32), в резултат на което функцията може неправилно да върне стойност 0 за несъвпадащи низове;
• Уязвимостта е коригирана CVE-2019 9169-, което може да доведе до четене на данни от област извън границите на буфера, когато се обработват определени регулярни изрази.

Източник: opennet.ru