Cisco ha presentat una nova versió important de la seva suite antivirus gratuïta, ClamAV 1.0.0. La nova branca destaca per la transició a la numeració tradicional de les versions "Major.Minor.Patch" (en lloc de 0.Version.Patch). El canvi significatiu de versió també es deu als canvis fets a la biblioteca libclamav que trenquen la compatibilitat a nivell ABI a causa de l'eliminació de l'espai de noms CLAMAV_PUBLIC, el canvi del tipus d'arguments a la funció cl_strerror i la inclusió de símbols per al llenguatge Rust a l'espai de noms. El projecte va passar a mans de Cisco el 2013 després de comprar Sourcefire, l'empresa que desenvolupa ClamAV i Snort. El codi del projecte es distribueix sota la llicència GPLv2.
La branca 1.0.0 està classificada com a Suport a llarg termini (LTS), que és compatible durant tres anys. El llançament de ClamAV 1.0.0 substituirà la branca LTS anterior de ClamAV 0.103, per a la qual es publicaran actualitzacions amb vulnerabilitats i problemes crítics fins al setembre de 2023. Les actualitzacions per a les sucursals habituals que no són LTS es publiquen durant almenys 4 mesos després del primer llançament de la següent branca. També s'ofereix la possibilitat de descarregar la base de dades de signatures per a sucursals que no són LTS durant almenys 4 mesos més després del llançament de la següent sucursal.
Millores clau a ClamAV 1.0:
- S'ha afegit suport per desxifrar fitxers XLS basats en OLE2 de només lectura xifrats amb una contrasenya predeterminada.
- El codi s'ha reescrit per implementar el mode de concordança total, en què es determinen totes les coincidències del fitxer, és a dir. l'escaneig continua després del primer partit. Es nota que el nou codi és més fiable i més fàcil de mantenir. La nova implementació també elimina una sèrie de deficiències conceptuals que apareixen en comprovar mitjançant signatures en mode de concordança total. S'han afegit proves per comprovar la correcció del comportament de tots els partits.
- S'ha afegit una trucada de retorn de trucada clcb_file_inspection() a l'API per connectar els controladors que inspeccionen el contingut dels fitxers, inclosos els extrets dels arxius.
- La funció cl_cvdunpack() s'ha afegit a l'API per desempaquetar arxius de signatures en format CVD.
- Els scripts per crear imatges docker amb ClamAV s'han mogut a un repositori separat de clamav-docker. La imatge Docker inclou fitxers de capçalera per a la biblioteca C.
- S'han afegit comprovacions per limitar el nivell de recursivitat en extreure objectes dels documents PDF.
- S'ha augmentat el límit de la mida de la memòria assignada quan es processen dades d'entrada no fiables i s'ha emès un avís quan se supera aquest límit.
- El muntatge de proves unitàries per a la biblioteca libclamav-Rust s'ha accelerat significativament. Els mòduls escrits en Rust per a ClamAV ara es recullen en un directori compartit amb ClamAV.
- S'han relaxat les restriccions en comprovar la superposició de registres en fitxers ZIP, la qual cosa va permetre desfer-se dels avisos falsos en processar arxius JAR lleugerament modificats, però no maliciosos.
- La compilació especifica les versions mínimes i màximes admeses de LLVM. Si intenteu construir amb una versió massa antiga o massa nova, ara apareixerà un error que advertirà que hi ha problemes de compatibilitat.
- Permet construir amb la seva pròpia llista RPATH (la llista de directoris des dels quals es carreguen les biblioteques compartides), permetent que els executables es moguin a una ubicació diferent després de la creació a l'entorn de desenvolupament.
Font: opennet.ru