Gipadayag sa Cisco ang usa ka mayor nga bag-ong pagpagawas sa libre nga antivirus suite, ClamAV 1.0.0. Ang bag-ong sanga nabantog tungod sa pagbalhin ngadto sa tradisyonal nga pag-numero sa mga pagpagawas nga "Major.Minor.Patch" (imbes nga 0.Version.Patch). Ang mahinungdanon nga pagbag-o sa bersyon tungod usab sa mga pagbag-o nga gihimo sa libclamav library nga nagbungkag sa pagkaangay sa lebel sa ABI tungod sa pagtangtang sa CLAMAV_PUBLIC namespace, pagbag-o sa matang sa mga argumento sa cl_strerror function, ug ang paglakip sa mga simbolo alang sa Rust nga pinulongan sa ang namespace. Ang proyekto gipasa sa mga kamot sa Cisco kaniadtong 2013 pagkahuman gipalit ang kompanya nga Sourcefire, nga nagpalambo sa ClamAV ug Snort. Ang code sa proyekto giapod-apod ubos sa lisensya sa GPLv2.
Ang 1.0.0 nga sanga giklasipikar nga Long Term Support (LTS), nga gisuportahan sulod sa tulo ka tuig. Ang pagpagawas sa ClamAV 1.0.0 mopuli sa miaging LTS nga sanga sa ClamAV 0.103, diin ang mga update nga adunay mga kahuyangan ug kritikal nga mga isyu ipagawas hangtod sa Septyembre 2023. Ang mga update alang sa regular nga dili LTS nga mga sanga gimantala sulod sa labing menos 4 ka bulan human sa unang pagpagawas sa sunod nga sanga. Ang abilidad sa pag-download sa signature database alang sa dili LTS nga mga sanga gihatag usab sa labing menos laing 4 ka bulan human sa pagpagawas sa sunod nga sanga.
Panguna nga mga pag-uswag sa ClamAV 1.0:
- Gidugang nga suporta alang sa pag-decrypting sa read-only nga OLE2 nga nakabase sa XLS nga mga file nga gi-encrypt gamit ang default nga password.
- Ang kodigo gisulat pag-usab aron ipatuman ang all-match mode, diin ang tanang mga posporo sa file matino, i.e. Ang pag-scan nagpadayon human sa unang duwa. Ang bag-ong kodigo namatikdan nga mas kasaligan ug mas sayon ββnga mamentinar. Giwagtang usab sa bag-ong implementasyon ang serye sa mga kakulangan sa konsepto nga makita kung susihon pinaagi sa mga pirma sa mode nga all-match. Gidugang nga mga pagsulay aron masusi ang pagkahusto sa tanan nga panagsama nga pamatasan.
- Usa ka callback nga tawag clcb_file_inspection() gidugang sa API aron makonektar ang mga tigdumala nga nagsusi sa mga sulod sa mga file, lakip ang mga gikuha gikan sa mga archive.
- Ang cl_cvdunpack() function gidugang sa API para sa pag-unpack sa signature archive sa CVD format.
- Ang mga script alang sa paghimo og mga imahe sa docker nga adunay ClamAV gibalhin sa usa ka lahi nga clamav-docker repository. Ang imahe sa docker naglakip sa mga file sa header alang sa C library.
- Gidugang nga mga tseke aron limitahan ang lebel sa recursion kung gikuha ang mga butang gikan sa mga dokumento sa PDF.
- Ang limitasyon sa gidak-on sa memorya nga gigahin sa diha nga ang pagproseso sa dili kasaligan nga input data nadugangan, ug usa ka pasidaan nga gi-isyu sa diha nga kini nga limitasyon milapas na.
- Ang asembliya sa mga pagsulay sa yunit alang sa libclamav-Rust library labi nga gipadali. Ang mga module nga gisulat sa Rust para sa ClamAV gikolekta na karon sa usa ka direktoryo nga gipaambit sa ClamAV.
- Ang mga pagdili gipahuway sa dihang gisusi ang nagsapaw-sapaw nga mga rekord sa ZIP file, nga nagpaposible sa pagtangtang sa sayop nga mga pasidaan sa diha nga ang pagproseso gamay nga giusab, apan dili malisyoso, JAR archives.
- Ang pagtukod nagtino sa minimum ug maximum nga gisuportahan nga mga bersyon sa LLVM. Ang pagsulay sa pagtukod gamit ang usa ka bersyon nga karaan na kaayo o bag-o ra kaayo karon moresulta sa usa ka sayup nga pasidaan nga adunay mga isyu sa pagkaangay.
- Gitugotan ang pagtukod nga adunay kaugalingon nga lista sa RPATH (ang lista sa mga direktoryo diin gikarga ang gipaambit nga mga librarya), gitugotan ang mga executable nga mabalhin sa lain nga lokasyon pagkahuman sa pagtukod sa palibot sa pag-uswag.
Source: opennet.ru