Glibc 2.35 Издаване на системна библиотека

След шест месеца разработка беше пусната системната библиотека GNU C Library (glibc) 2.35, която напълно отговаря на изискванията на стандартите ISO C11 и POSIX.1-2017. Новата версия включва корекции от 66 разработчици.

Някои от подобренията, внедрени в Glibc 2.35, включват:

• Добавена е поддръжка за локала "C.UTF-8", който включва правила за сортиране за всички Unicode кодове, но за да спести място е ограничен до използването на ASCII диапазони във функциите fnmatch, regexec и regcomp. Локалът е около 400 KB, от които 346 KB са LC_CTYPE данни за Unicode и изисква отделна инсталация (не е вградена в Glibc).
• Данните за кодиране, информацията за типа знаци и таблиците за транслитерация са актуализирани, за да поддържат спецификацията Unicode 14.0.0.
• IN И изпълняват се функции и макроси, които закръглят резултата до по-тесен тип: fsqrt, fsqrtl, dsqrtl, ffma, ffmal, dfmal, fMsqrtfN, fMsqrtfNx, fMxsqrtfN, fMxsqrtfNx, fMfmafN, fMfmafNx, fMxfmafN и fMxfmafNx. Функциите са описани в спецификациите TS 18661-1:2014, TS 18661-3:2015 и са добавени към проекта на бъдещия стандарт ISO C2X C.
• IN И внедрени функции и макроси за намиране на минимум и максимум на числа с плаваща запетая с типовете float, long double, _FloatN и _FloatNx, описани в спецификацията IEEE 754-2019 и добавени към черновата на бъдещия стандарт ISO C2X C: fmaximum, fmaximum_num , fmaximum_mag, fmaximum_mag_num, fminimum, fminimum_num, fminimum_mag, fminimum_mag_num.
• IN добавени константи за числа с плаваща запетая с единична точност: M_Ef, M_LOG2Ef, M_LOG10Ef, M_LN2f, M_LN10f, M_PIf, M_PI_2f, M_PI_4f, M_1_PIf, M_2_PIf, M_2_SQRTPIf, M_SQRT2f и M_SQRT1_2f.
• За функции exp10 в заглавния файл Добавени са съответни макроси, които не са обвързани с конкретни типове.
• IN добави макроса _PRINTF_NAN_LEN_MAX, предложен в проекта на стандарт ISO C2X.
• Добавени са спецификатори на формат "%b" и "%B" към фамилията функции printf за отпечатване на цели числа в двоично представяне.
• Системата за динамично свързване внедрява нов алгоритъм за сортиране, DSO, който използва първо търсене в дълбочина (DFS) за справяне с проблеми с производителността с циклични зависимости. За да изберете алгоритъма за сортиране на DSO, се предлага параметърът glibc.rtld.dynamic_sort, който може да бъде зададен на „1“, за да се върнете към стария алгоритъм.
• ABI добави поддръжка за нова функция „__memcmpeq“, използвана от компилаторите за оптимизиране на използването на „memcmp“, ако стойността, върната от тази функция, се използва само за проверка на състоянието на завършване на операция.
• Добавена е поддръжка за автоматично регистриране на нишки с помощта на системното извикване rseq (последователности за рестартиране), предоставено от ядрото на Linux 4.18. Системното извикване rseq ви позволява да организирате непрекъснато изпълнение на група инструкции, което не се прекъсва и потвърждава резултата от последната инструкция в групата. По същество той предоставя средство за много бързо атомарно изпълнение на операции, които, ако бъдат прекъснати от друга нишка, се почистват и се опитват отново.
• Добавена е символна връзка /usr/bin/ld.so.
• Осигурено е сглобяване по подразбиране на всички изпълними файлове на вградени програми и тестовия набор в режим PIE (позиционно независим изпълним файл). За да деактивирате това поведение, е предоставена опцията „--disable-default-pie“.
• За Linux е добавена настройка glibc.malloc.hugetlb, за да позволи изпълнението на malloc да бъде превключено, за да използва системното извикване madvise с флага MADV_HUGEPAGE за mmap и sbrk, или директно да използва големи страници с памет, като посочи флага MAP_HUGETLB в mmap обаждания. В първия случай може да се постигне повишаване на производителността, ако се използват Transparent Huge Pages в режим madvise, а във втория случай се предоставя възможност за използване на системно запазени големи страници (Huge Pages).
• Добавена е функция _dl_find_object, която може да се използва за добавяне на информация за развъртане на стека на повикванията.
• Добавена е поддръжка за архитектурата OpenRISC (или 1k-linux-gnu) в режим soft-float. Портът изисква binutils 2.35, GCC 11 и Linux ядро ​​5.4.
• Добавен е флаг за компилация „--with-rtld-early-cflags“, който може да се използва за указване на допълнителни флагове за компилация, използвани при изграждане на първоначалния код за динамично свързване.
• За платформата Linux е добавена функцията epoll_pwait2, която се различава от epoll_wait, като задава време за изчакване с наносекунда точност.
• Добавена е функция posix_spawn_file_actions_addtcsetpgrp_np за премахване на условията на състезание при настройване на контролен терминал за нов процес.
• За приложения, компилирани с Glibc и GCC 12+, е внедрен защитен режим „_FORTIFY_SOURCE=3“, който открива възможно препълване на буфера при изпълнение на низови функции, дефинирани в заглавния файл string.h. Разликата от режима “_FORTIFY_SOURCE=2” се свежда до допълнителни проверки, които потенциално могат да доведат до намалена производителност.
• Поддръжката за Intel MPX (разширения за защита на паметта), използвана за проверка на указатели за граници на паметта, е преустановена (тази технология не е широко разпространена и вече е премахната от GCC и LLVM).
• Механизмът за предварително свързване и свързаните с него променливи на средата LD_TRACE_PRELINKING и LD_USE_LOAD_BIAS са остарели и ще бъдат премахнати в бъдещо издание.

  Коригирани уязвимости:

  • CVE-2022-23218, CVE-2022-23219 – Препълване на буфер във функциите svcunix_create и clnt_create, причинено от копиране на съдържанието на параметъра на името на файла в стека без проверка на размера на копираните данни. За приложения, създадени без защита на стека и използващи протокола „unix“, уязвимостта може да доведе до изпълнение на код на атакуващ при обработка на много дълги имена на файлове.
  • CVE-2021-3998 е уязвимост във функцията realpath() поради връщане, при определени условия, на неправилна стойност, съдържаща непочистени остатъчни данни от стека. За програмата SUID-root fusermount уязвимостта може да се използва за получаване на чувствителна информация от паметта на процеса, например за получаване на информация за указатели.
  • CVE-2021-3999 - Препълване на еднобайтов буфер във функцията getcwd(). Проблемът е причинен от грешка, която съществува от 1995 г. За да предизвикате препълване, просто извикайте chdir() в директорията "/" в отделно пространство от имена на точка на монтиране.

  Източник: opennet.ru