Nagpagawas ang Cisco og usa ka dakong bag-ong bersyon sa ilang open-source antivirus suite, ang ClamAV 1.0.0. Ang bag-ong sanga nailhan tungod sa pagbalhin niini ngadto sa tradisyonal nga "Major.Minor.Patch" release numbering (imbes nga 0.Version.Patch). Kini nga dakong pagbag-o sa bersyon naglakip usab sa mga pagbag-o sa libclamav library nga nakabungkag sa ABI compatibility pinaagi sa pagtangtang sa CLAMAV_PUBLIC namespace, pag-usab sa argument type sa cl_strerror function, ug paglakip sa mga simbolo sa Rust sa namespace. Nakuha sa Cisco ang proyekto niadtong 2013 human mapalit ang Sourcefire, ang developer sa ClamAV ug Snort. Ang code sa proyekto giapod-apod ubos sa lisensya sa GPLv2.
Ang 1.0.0 nga sanga giklasipikar isip usa ka long-term support (LTS) nga sanga, nga adunay suporta nga gihatag sulod sa tulo ka tuig. Ang ClamAV 1.0.0 nga pagpagawas mopuli sa miaging LTS nga sanga, ang ClamAV 0.103, diin ang mga update nga nag-ayo sa mga kahuyangan ug kritikal nga mga isyu ipagawas hangtod sa Septyembre 2023. Ang mga update alang sa mga regular nga sanga, nga wala giklasipikar isip LTS, gipatik labing menos upat ka bulan pagkahuman sa unang pagpagawas sa sunod nga sanga. Ang mga pag-download sa signature database alang sa mga non-LTS nga sanga gihatag usab labing menos laing upat ka bulan pagkahuman sa pagpagawas sa sunod nga sanga.
Panguna nga mga pag-uswag sa ClamAV 1.0:
- Gidugang ang suporta para sa pag-decrypt sa mga read-only nga OLE2-based nga XLS file nga gi-encrypt gamit ang default nga password.
- Ang code gisulat pag-usab aron ipatuman ang all-match mode, nga nag-ila sa tanang match sa usa ka file, nagpasabot nga ang pag-scan magpadayon human sa unang match. Ang bag-ong code giisip nga mas kasaligan ug mas sayon i-mentinar. Ang bag-ong implementasyon nagtubag usab sa daghang mga konseptwal nga depekto nga mitumaw atol sa signature-based verification sa all-match mode. Gidugang ang mga pagsulay aron mapamatud-an ang katukma sa all-match behavior.
- Ang clcb_file_inspection() callback gidugang na sa API para sa pagkonektar sa mga handler nga nag-inspeksyon sa mga sulod sa mga file, lakip na kadtong gikuha gikan sa mga archive.
- Ang cl_cvdunpack() function gidugang na sa API para sa pag-unpack sa mga signature archive sa CVD format.
- Ang mga script para sa paghimo og mga imahe sa Docker gamit ang ClamAV gibalhin na ngadto sa laing repository, ang clamav-docker. Ang mga header para sa C library gilakip na sa imahe sa Docker.
- Gidugang ang mga tseke aron limitahan ang lebel sa recursion kung magkuha og mga butang gikan sa mga dokumento sa PDF.
- Ang limitasyon sa gidak-on sa memorya nga gigahin kung giproseso ang dili kasaligan nga input data gipataas, ug usa ka pasidaan ang gipakita kung kini nga limitasyon milapas.
- Ang mga unit test builds para sa libclamav-Rust library gipaspasan pag-ayo. Ang mga rust module para sa ClamAV gitukod na karon sa parehas nga direktoryo sa ClamAV.
- Giluagan namo ang mga restriksyon sa pagsusi sa nagsapaw-sapaw nga mga entry sa mga ZIP file, nga nagwagtang sa mga false positives sa pagproseso sa gamay nga giusab, apan dili makadaot, nga mga JAR archive.
- Ang minimum ug maximum nga gisuportahan nga mga bersyon sa LLVM gihubit na karon atol sa pagtukod. Ang pagsulay sa pagtukod gamit ang bersyon nga karaan na kaayo o bag-o na kaayo moresulta na karon sa usa ka pasidaan sa sayop bahin sa mga isyu sa pagkaangay.
- Ang pagtugot sa pagtukod gamit ang imong kaugalingong RPATH (lista sa mga direktoryo diin gikarga ang mga shared library) nagtugot sa mga executable nga ibalhin sa laing lokasyon human sa pagtukod sa development environment.
Source: opennet.ru
