Glibc 2.32 সিস্টেম লাইব্রেরি রিলিজ

উন্নয়নের ছয় মাস পর প্রকাশিত সিস্টেম লাইব্রেরি রিলিজ জিএনইউ সি লাইব্রেরি (glibc) 2.32, যা ISO C11 এবং POSIX.1-2017 এর প্রয়োজনীয়তাগুলিকে সম্পূর্ণরূপে মেনে চলে৷ নতুন রিলিজে 67 জন ডেভেলপারের সংশোধন অন্তর্ভুক্ত রয়েছে।

Glibc 2.32 এ প্রয়োগ করা হয়েছে উন্নতি আপনি নোট করতে পারেন:

• Synopsys ARC HS (ARCv2 ISA) প্রসেসরের জন্য সমর্থন যোগ করা হয়েছে। পোর্টটি চালানোর জন্য কমপক্ষে binutils 2.32, gcc 8.3 এবং Linux kernel 5.1 প্রয়োজন। তিনটি ABI ভেরিয়েন্ট সমর্থিত: arc-linux-gnu, arc-linux-gnuhf এবং arceb-linux-gnu (বিগ-এন্ডিয়ান);
• DT_AUDIT বিভাগগুলিতে নির্দিষ্ট অডিট মডিউলগুলির লোডিং এবং
  এক্সিকিউটেবল ফাইলের DT_DEPAUDIT।

• powerpc64le আর্কিটেকচারের জন্য, IEEE128 দীর্ঘ ডাবল টাইপের জন্য সমর্থন প্রয়োগ করা হয়, যা "-mabi=ieeelongdouble" বিকল্পের সাথে নির্মাণ করার সময় সক্রিয় করা হয়।
• কিছু এপিআই জিসিসি 'অ্যাক্সেস' অ্যাট্রিবিউটের সাথে টীকা করা হয়, যা সম্ভাব্য বাফার ওভারফ্লো এবং অন্যান্য সীমার বাইরের পরিস্থিতি সনাক্ত করতে GCC 10 এ কম্পাইল করা হলে আরও ভাল সতর্কতা তৈরি করতে দেয়।
• লিনাক্স সিস্টেমের জন্য, ফাংশন pthread_attr_setsigmask_np এবং
  pthread_attr_getsigmask_np, যা অ্যাপ্লিকেশনটিকে pthread_create ব্যবহার করে তৈরি থ্রেডগুলির জন্য একটি সিগন্যাল মাস্ক নির্দিষ্ট করার ক্ষমতা দেয়।

• ইউনিকোড 13.0.0 স্পেসিফিকেশন সমর্থন করার জন্য এনকোডিং ডেটা, অক্ষরের প্রকারের তথ্য, এবং প্রতিবর্ণীকরণ টেবিল আপডেট করা হয়েছে;
• নতুন হেডার ফাইল যোগ করা হয়েছে , যা __libc_single_threaded ভেরিয়েবলকে সংজ্ঞায়িত করে, যা একক-থ্রেডেড অপ্টিমাইজেশনের জন্য অ্যাপ্লিকেশনগুলিতে ব্যবহার করা যেতে পারে।
• যোগ করা ফাংশন sigabbrev_np এবং sigdescr_np যা সংক্ষিপ্ত নাম এবং সংকেতের বিবরণ প্রদান করে (উদাহরণস্বরূপ, SIGHUP এর জন্য "HUP" এবং "Hangup")।
• strerrorname_np এবং strerrordesc_np ফাংশন যোগ করা হয়েছে যা ত্রুটির নাম এবং বিবরণ প্রদান করে (উদাহরণস্বরূপ, "EINVAL" এবং EINVAL-এর জন্য "অবৈধ যুক্তি")।
• ARM64 প্ল্যাটফর্মের জন্য, একটি "--enable-standard-branch-protection" পতাকা যোগ করা হয়েছে (বা GCC-তে -mbranch-protection=standard), যা ARMv8.5-BTI (শাখা টার্গেট ইন্ডিকেটর) মেকানিজমকে রক্ষা করতে সক্ষম করে। নির্দেশনা সেটের বাস্তবায়ন যা কার্যকর করা উচিত নয়। রিটার্ন-ওরিয়েন্টেড প্রোগ্রামিং কৌশলগুলি (ROP - রিটার্ন-ওরিয়েন্টেড প্রোগ্রামিং; আক্রমণকারী তার কোড মেমরিতে রাখার চেষ্টা করে না, তবে ইতিমধ্যে বিদ্যমান টুকরোগুলিতে কাজ করে) মেশিন নির্দেশাবলী যা রিটার্ন কন্ট্রোল নির্দেশের সাথে শেষ হয়, যেখান থেকে পছন্দসই কার্যকারিতা পেতে কলের একটি চেইন তৈরি করা হয়)।
• "--সক্ষম-অপ্রচলিত-আরপিসি" এবং "--সক্ষম-অপ্রচলিত-এনএসএল" বিকল্পগুলি, হেডার ফাইল অপসারণ সহ পুরানো বৈশিষ্ট্যগুলির একটি বড় পরিষ্কার করা হয়েছে . ফাংশনগুলি sstk, siginterrupt, sigpause, sighold, sigrelse, sigignore এবং sigset, অ্যারে sys_siglist, _sys_siglist এবং sys_sigabbrev, চিহ্নগুলি sys_errlist, _sys_errlist, এবং sys_errlist, sys_errlist এবং nys_pred এবং sys_pred এবং sys_pred. উল্লেখিত
• ldconfig নতুন ld.so.cache বিন্যাস ব্যবহার করার জন্য ডিফল্টরূপে সরানো হয়েছে, যা প্রায় 20 বছর ধরে glibc-এ সমর্থিত।
• দুর্বলতা সংশোধন করা হয়েছে:
  • CVE-2016-10228 – ভুল মাল্টি-বাইট ডেটা প্রসেস করার সময় "-c" বিকল্পের সাথে চালানো হলে iconv ইউটিলিটিতে একটি লুপ দেখা যায়।
  • CVE-2020-10029 ছদ্ম-নাল যুক্তি সহ ত্রিকোণমিতিক ফাংশন কল করার সময় দুর্নীতির স্তূপ।
  • CVE-2020-1752 - পাথগুলিতে হোম ডিরেক্টরি ("~ব্যবহারকারী") এর একটি রেফারেন্স প্রসারিত করার সময় গ্লোব ফাংশনে একটি ব্যবহারের পরে-মুক্ত মেমরি অ্যাক্সেস।
  • CVE-2020-6096 – memcpy() এবং memmove() এ নেতিবাচক প্যারামিটার মানের ARMv7 প্ল্যাটফর্মে ভুল হ্যান্ডলিং, যা কপি করা এলাকার আকার নির্ধারণ করে। অনুমতি memcpy() এবং memmove() ফাংশনে একটি নির্দিষ্ট উপায়ে ফরম্যাট করা ডেটা প্রক্রিয়া করার সময় কোড এক্সিকিউশন সংগঠিত করুন। এটা উল্লেখযোগ্য যে সমস্যা রয়ে গেছে তথ্যটি সর্বজনীনভাবে প্রকাশের পর থেকে প্রায় দুই মাস ধরে এবং Glibc ডেভেলপারদের জানানোর পাঁচ মাস পর থেকে এটি সঠিক হয়নি।

উত্স: opennet.ru