Glibc 2.34 Издаване на системна библиотека

След шест месеца разработка беше пусната системната библиотека GNU C Library (glibc) 2.34, която напълно отговаря на изискванията на стандартите ISO C11 и POSIX.1-2017. Новата версия включва корекции от 66 разработчици.

Някои от подобренията, внедрени в Glibc 2.34, включват:

• Библиотеките libpthread, libdl, libutil и libanl са интегрирани в основната структура на libc, използването на тяхната функционалност в приложения вече не изисква свързване с помощта на флаговете -lpthread, -ldl, -lutil и -lanl. Извършена е подготовка за интегрирането на libresolv в libc. Интегрирането ще позволи по-безпроблемен процес на актуализиране на glibc и ще опрости внедряването по време на изпълнение. Предоставени са библиотеки заготовки, за да осигурят обратна съвместимост с приложения, създадени с по-стари версии на glibc. Поради разширяването на броя на структурите и функциите, предоставени в glibc, могат да възникнат проблеми в приложения, в които има пресичане на имена с неизползвани преди това библиотеки libpthread, libdl, libutil, libresolv и libanl.
• Предоставя възможност за използване на 64-битов тип time_t в конфигурации, които традиционно използват 32-битов тип time_t. В такива конфигурации, например на x86 системи, по подразбиране все още е 32-битов time_t, но това поведение вече може да се промени с помощта на макроса "_TIME_BITS". Тази функция е налична само на системи с най-малко Linux ядро ​​версия 5.1.
• Добавена е функцията _Fork, заместител на функцията fork, която отговаря на изискванията на „async-signal-safe“, т.е. позволява безопасно повикване от манипулатори на сигнали. По време на изпълнението на _Fork се създава минимална среда, която е достатъчна за извикване на функции в манипулатори на сигнали като raise и execve, без да се включват функции, които могат да променят заключванията или вътрешното състояние. Извикването _Fork ще бъде дефинирано в бъдеща версия на стандарта POSIX, но засега е включено като разширение на GNU.
• За платформата Linux е внедрена функцията execveat, която ви позволява да стартирате изпълним файл от отворен файлов дескриптор. Новата функция се използва и при изпълнението на извикването fexecve, което не изисква монтиран псевдо-FS /proc при стартиране.
• Добавена е функцията timespec_getres, дефинирана в проекта на стандарт ISO C2X, която разширява функцията timespec_get с възможности, подобни на функцията POSIX clock_getres.
• Добавена функция close_range(), която позволява на процес да затвори цял диапазон от отворени файлови дескриптори наведнъж. Функцията е налична на системи с Linux ядро ​​поне версия 5.9.
• Добавени функции closefrom и posix_spawn_file_actions_addclosefrom_np, които ви позволяват да затворите всички файлови дескриптори наведнъж, чийто брой е по-голям или равен на зададената стойност.
• В режимите "_DYNAMIC_STACK_SIZE_SOURCE" и "_GNU_SOURCE" PTHREAD_STACK_MIN, MINSIGSTKSZ и SIGSTKSZ вече не са константи, позволявайки поддръжка за динамично оразмерени регистрационни набори като тези, предоставени в разширението ARM SVE.
• Линкерът имплементира опцията „--list-diagnostics“ за показване на информация, свързана с IFUNC (непряка функция) дефиниращи операции и избор на поддиректория glibc-hwcaps.
• Макросът __STDC_WANT_IEC_60559_EXT__ е внедрен, предназначен да проверява наличието на функции, дефинирани в Приложение F на спецификацията ISO C2X.
• За системите powerpc64* е внедрена опцията „--disable-scv“, която ви позволява да изграждате glibc без да поддържате инструкцията scv.
• Само минималният набор от основни gconv модули е оставен във файла gconv-modules, а останалите се преместват в допълнителен файл gconv-modules-extra.conf, намиращ се в директорията gconv-modules.d.
• За платформата Linux е внедрен параметърът glibc.pthread.stack_cache_size, който може да се използва за конфигуриране на размера на кеша на стека на pthread.
• Функцията inet_neta от заглавния файл е отхвърлена , както и различни рядко използвани функции от (dn_count_labels, fp_nquery, fp_query, fp_resstat, hostalias, loc_aton, loc_ntoa, p_cdname, p_cdnname, p_class, p_fqname, p_fqnname, p_option, p_query, p_rcode, p_time, p_type, putlong, putshort, res_hostalias, res_isourserver, res_ запитване за име, res_queriesmatch, res_randomid, sym_ntop, sym_ntos, sym_ston) и (ns_datetosecs, ns_format_ttl, ns_makecanon, ns_parse_ttl, ns_samedomain, ns_samename, ns_sprintrr, ns_sprintrrf, ns_subdomain). Вместо тези функции се препоръчва използването на отделни библиотеки за работа с DNS.
• Функциите pthread_mutex_consistent_np, thread_mutexattr_getrobust_np, pthread_mutexattr_setrobust_np и pthread_yield са отхвърлени и вместо тях трябва да се използват pthread_mutex_consistent, thread_mutexattr_getrobust, hread_mutexattr_setrobust и sched_yield.
• Спря използването на символни връзки за свързване на инсталирани споделени обекти към версията на Glibc. Такива обекти вече се инсталират както са (напр. libc.so.6 вече е файл, а не връзка към libc-2.34.so).
• По подразбиране функциите за отстраняване на грешки в malloc са деактивирани, като MALLOC_CHECK_ (glibc.malloc.check), mtrace() и mcheck(), които се преместват в отделна библиотека libc_malloc_debug.so, в която също са останали остарелите функции malloc_get_state и malloc_set_state беше преместен.
• В Linux функции като shm_open и sem_open вече изискват устройството /dev/shm, за да работят.
• Коригирани уязвимости:
  • CVE-2021-27645: Процесът nscd (демон за кеширане на сървър на имена) се срива поради двойно извикване на безплатната функция при обработка на специално създадени заявки за мрежова група.
  • CVE-2021-33574: Достъп до вече освободена област на паметта (използване след освобождаване) във функцията mq_notify при използване на типа известие SIGEV_THREAD с атрибут на нишка, за който е зададена алтернативна маска за афинитет на процесора. Проблемът може да доведе до срив, но не могат да бъдат изключени други варианти за атака.
  • CVE-2021-35942: Препълване на размера на параметъра във функцията wordexp може да доведе до срив на приложението.

Източник: opennet.ru