ProHoster > Π‘Π»ΠΎΠ³ > balita sa internet > Nagpagawas ang Cisco og libre nga antivirus package nga ClamAV 0.104

Nagpagawas ang Cisco og libre nga antivirus package nga ClamAV 0.104

Gipahibalo sa Cisco ang usa ka mayor nga bag-ong pagpagawas sa libre nga antivirus suite, ClamAV 0.104.0. Atong hinumdoman nga ang proyekto gipasa sa mga kamot sa Cisco kaniadtong 2013 pagkahuman sa pagpalit sa Sourcefire, ang kompanya nga nagpalambo sa ClamAV ug Snort. Ang code sa proyekto giapod-apod ubos sa lisensya sa GPLv2.

Sa parehas nga oras, gipahibalo sa Cisco ang pagsugod sa pagporma sa mga sanga sa ClamAV nga adunay usa ka taas nga termino nga suporta (LTS), suporta nga igahatag sa tulo ka tuig gikan sa petsa sa pagmantala sa una nga pagpagawas sa sanga. Ang una nga sanga sa LTS mao ang ClamAV 0.103, ang mga update nga adunay mga kahuyangan ug kritikal nga mga isyu ipagawas hangtod sa 2023.

Ang mga update alang sa regular nga dili LTS nga mga sanga imantala sa labing menos laing 4 ka bulan human sa unang pagpagawas sa sunod nga sanga (pananglitan, ang mga update alang sa ClamAV 0.104.x nga sanga imantala sa laing 4 ka bulan human sa pagpagawas sa ClamAV 0.105.0. 4). Ang abilidad sa pag-download sa signature database alang sa dili LTS nga mga sanga ihatag usab sulod sa labing menos laing XNUMX ka bulan human sa pagpagawas sa sunod nga branch.

Ang laing mahinungdanon nga pagbag-o mao ang pagporma sa opisyal nga mga pakete sa pag-install, nga nagtugot kanimo sa pag-update nga wala magtukod pag-usab gikan sa gigikanan nga mga teksto ug wala maghulat sa mga pakete nga makita sa mga distribusyon. Ang mga pakete giandam alang sa Linux (sa RPM ug DEB nga mga format sa mga bersyon alang sa x86_64 ug i686 nga mga arkitektura), macOS (alang sa x86_64 ug ARM64, lakip ang suporta alang sa Apple M1 chip) ug Windows (x64 ug win32). Dugang pa, ang pagmantala sa opisyal nga mga imahen sa sudlanan sa Docker Hub nagsugod na (gitanyag ang mga imahe nga adunay ug wala’y built-in nga database nga pirma). Sa umaabot, nagplano ko nga imantala ang RPM ug DEB nga mga pakete para sa ARM64 nga arkitektura ug mga post assemblies para sa FreeBSD (x86_64).

Panguna nga mga pag-uswag sa ClamAV 0.104:

  • Pagbalhin sa paggamit sa CMake nga sistema sa asembliya, ang presensya niini gikinahanglan karon sa pagtukod sa ClamAV. Ang mga sistema sa pagtukod sa Autotools ug Visual Studio gihunong na.
  • Ang mga sangkap sa LLVM nga gitukod sa pag-apod-apod gitangtang pabor sa paggamit sa mga naa sa gawas nga librarya sa LLVM. Sa runtime, aron maproseso ang mga pirma nga adunay built-in nga bytecode, pinaagi sa default usa ka bytecode interpreter ang gigamit, nga wala’y suporta sa JIT. Kung kinahanglan nimo nga gamiton ang LLVM imbes usa ka bytecode interpreter kung magtukod, kinahanglan nimo nga klaro nga ipiho ang mga agianan sa mga librarya sa LLVM 3.6.2 (suporta alang sa mga bag-ong pagpagawas giplano nga idugang sa ulahi)
  • Ang mga proseso sa clamd ug freshclam anaa na karon isip mga serbisyo sa Windows. Aron ma-install kini nga mga serbisyo, ang "--install-service" nga kapilian gihatag, ug aron magsugod mahimo nimong gamiton ang sukaranan nga "net start [ngalan]" nga mando.
  • Gidugang ang usa ka bag-ong kapilian sa pag-scan nga nagpasidaan bahin sa pagbalhin sa nadaot nga mga graphic file, diin mahimo ang mga potensyal nga pagsulay aron mapahimuslan ang mga kahuyangan sa mga librarya sa grapiko. Ang format validation kay gipatuman para sa JPEG, TIFF, PNG ug GIF files, ug gipagana pinaagi sa AlertBrokenMedia setting sa clamd.conf o ang "--alert-broken-media" command line nga opsyon sa clamscan.
  • Gidugang ang bag-ong mga tipo nga CL_TYPE_TIFF ug CL_TYPE_JPEG alang sa pagkamakanunayon sa kahulugan sa GIF ug PNG nga mga file. Ang BMP ug JPEG 2000 nga mga tipo nagpadayon nga gihubit nga CL_TYPE_GRAPHICS tungod kay ang pag-parse sa format dili suportado alang kanila.
  • Nagdugang ang ClamScan og biswal nga timailhan sa pag-uswag sa pagkarga sa pirma ug pag-compile sa makina, nga gihimo sa wala pa magsugod ang pag-scan. Ang timailhan dili ipakita kung gilusad gikan sa gawas sa terminal o kung ang usa sa mga kapilian nga "--debug", "-quiet", "-infected", "-no-summary" gipiho.
  • Aron ipakita ang pag-uswag, gidugang ni libclamav ang mga callback nga tawag cl_engine_set_clcb_sigload_progress(), cl_engine_set_clcb_engine_compile_progress() ug libre sa makina: cl_engine_set_clcb_engine_free_progress(), diin ang mga aplikasyon makasubay ug makabanabana sa yugto sa pagkompleto sa pag-load ug pagbanabana sa yugto sa pag-exercise sa pag-load ug pag-ihap sa prelimition.
  • Gidugang nga suporta alang sa string formatting mask "%f" sa VirusEvent nga kapilian aron ilisan ang agianan sa file diin ang virus nakit-an (sama sa "%v" nga maskara nga adunay ngalan sa nakit-an nga virus). Sa VirusEvent, ang parehas nga gamit magamit usab pinaagi sa $CLAM_VIRUSEVENT_FILENAME ug $CLAM_VIRUSEVENT_VIRUSNAME variable sa palibot.
  • Mas maayo nga performance sa AutoIt script unpacking module.
  • Gidugang nga suporta alang sa pagkuha sa mga imahe gikan sa *.xls file (Excel OLE2).
  • Posible nga i-download ang Authenticode hash base sa SHA256 algorithm sa porma sa *.cat files (gigamit sa pag-verify sa digitally signed Windows executable files).

Source: opennet.ru

Idugang sa usa ka comment