ProHoster > Blog > balita sa internet > Glibc 2.32 System Library Release

Glibc 2.32 System Library Release

Human sa unom ka bulan sa kalamboan gipatik pagpagawas sa sistema sa librarya GNU C Library (glibc) 2.32, nga hingpit nga nagsunod sa mga kinahanglanon sa ISO C11 ug POSIX.1-2017 nga mga sumbanan. Ang bag-ong pagpagawas naglakip sa mga pag-ayo gikan sa 67 nga mga developer.

Gikan sa gipatuman sa Glibc 2.32 mga kalamboan mahimo nimong timan-an:

  • Gidugang ang suporta para sa Synopsys ARC HS (ARCv2 ISA) processors. Ang port nanginahanglan labing menos binutils 2.32, gcc 8.3, ug ang kernel. Linux 5.1. Tulo ka variant sa ABI ang gisuportahan: arc-linux-gnu, arc-linux-gnuhf ug arceb-linux-gnu (big-endian);
  • Gipatuman ang pagkarga sa mga audit module nga gitino sa DT_AUDIT ug mga seksyon
    DT_DEPAUDIT nga maipapatuman nga file.
  • Para sa powerpc64le architecture, gipatuman na ang suporta para sa IEEE128 long double type, nga gipagana atol sa pag-assemble gamit ang opsyon nga "-mabi=ieeelongdouble".
  • Ang ubang mga API gi-annotate gamit ang GCC 'access' attribute, nga nagtugot sa GCC 10 sa pagmugna og mas maayong mga pasidaan kung mag-compile para sa posibleng mga buffer overflow ug uban pang out-of-bounds nga mga kondisyon.
  • Sa Linux-gipatuman sa mga sistema ang mga gimbuhaton nga pthread_attr_setsigmask_np ug
    pthread_attr_getsigmask_np, nga nagtugot sa usa ka aplikasyon sa pagtino sa usa ka signal mask para sa mga thread nga gihimo gamit ang pthread_create.
  • Ang datos sa pag-encode, impormasyon sa tipo sa karakter, ug mga lamesa sa transliterasyon gi-update aron suportahan ang detalye sa Unicode 13.0.0;
  • Gidugang ang bag-ong header file , nga naghubit sa __libc_single_threaded variable, nga magamit sa mga aplikasyon para sa single-threaded optimizations.
  • Gidugang ang mga gimbuhaton nga sigabbbrev_np ug sigdescr_np nga nagbalik sa minubo nga ngalan ug deskripsyon sa usa ka signal (pananglitan "HUP" ug "Hangup" para sa SIGHUP).
  • Gidugang ang mga gimbuhaton nga strerrorname_np ug strerrordesc_np nga nagbalik sa ngalan ug deskripsyon sa sayop (pananglitan "EINVAL" ug "Invalid argument" para sa EINVAL).
  • Para sa plataporma sa ARM64, ang "--enable-standard-branch-protection" flag (o -mbranch-protection=standard sa GCC) gidugang. Kini nga flag nagtugot sa mekanismo sa ARMv8.5-BTI (Branch Target Indicator) nga mapanalipdan ang pagpatuman sa mga instruction set nga dili angay luksoan atol sa branching. Ang pag-block sa mga jump ngadto sa arbitrary code sections gipatuman aron mapugngan ang paghimo og mga gadget sa mga exploit nga naggamit og return-oriented programming (ROP—ang tig-atake dili mosulay sa pagbutang sa ilang code sa memorya, apan mo-operate sa kasamtangang mga tipak sa mga instruksyon sa makina nga matapos sa usa ka return instruction, diin ang usa ka call chain gitukod aron makuha ang gitinguha nga functionality).
  • Usa ka dakong paglimpyo sa mga wala na gigamit nga mga bahin ang nahimo, lakip ang pagtangtang sa mga opsyon nga "--enable-obsolete-rpc" ug "--enable-obsolete-nsl", header file. Ang mga gimbuhaton nga sstk, siginterrupt, sigpause, sighold, sigrelse, sigignore ug sigset, ang mga array nga sys_siglist, _sys_siglist ug sys_sigabbrev, ang mga simbolo nga sys_errlist, _sys_errlist, sys_nerr ug _sys_nerr, ug ang NSS module nga hesiod gideklarar nga karaan na.
  • Ang ldconfig gibalhin na pinaagi sa default aron gamiton ang bag-ong ld.so.cache format, nga gisuportahan sa glibc sulod sa halos 20 ka tuig.
  • Giayo ang mga kahuyangan:
    • CVE-2016-10228 - Usa ka loop sa iconv utility ang mahitabo kung modagan gamit ang -c nga opsyon kung nagproseso sa dili balido nga multi-byte nga datos.
    • CVE-2020-10029 - Pagtangtang sa stack corruption kon motawag og trigonometric functions nga adunay pseudo-null argument.
    • CVE-2020-1752 - Adunay kahuyangan nga use-after-free sa glob function kung mopalapad sa usa ka home directory reference ("~user") sa mga path.
    • CVE-2020-6096 — Sayop nga pagdumala sa mga negatibong kantidad sa parameter nga memcpy() ug memmove() nga nagtino sa gidak-on sa gikopya nga lugar sa plataporma sa ARMv7. Nagtugot pag-organisar sa pagpatuman sa code kung giproseso ang datos nga gi-format sa usa ka piho nga paagi sa mga gimbuhaton sa memcpy() ug memmove(). Importante nga ang problema nagpabilin wala ma-patch sulod sa halos duha ka bulan sukad sa pagbutyag sa publiko ug lima ka bulan sukad sa pagpahibalo sa mga developer sa Glibc.

Source: opennet.ru

Pagpalit kasaligan nga pag-host alang sa mga site nga adunay proteksyon sa DDoS, mga server sa VPS VDS 🔥 Pagpalit og kasaligang website hosting nga adunay proteksyon sa DDoS, VPS VDS servers | ProHoster