ProHoster > Π‘Π»ΠΎΠ³ > balita sa internet > Glibc 2.32 System Library Release

Glibc 2.32 System Library Release

Human sa unom ka bulan sa kalamboan gipatik pagpagawas sa sistema sa librarya GNU C Library (glibc) 2.32, nga hingpit nga nagsunod sa mga kinahanglanon sa ISO C11 ug POSIX.1-2017 nga mga sumbanan. Ang bag-ong pagpagawas naglakip sa mga pag-ayo gikan sa 67 nga mga developer.

Gikan sa gipatuman sa Glibc 2.32 mga kalamboan mahimo nimong timan-an:

  • Gidugang nga suporta alang sa Synopsys ARC HS (ARCv2 ISA) nga mga processor. Ang pantalan nanginahanglan labing menos binutils 2.32, gcc 8.3 ug Linux kernel 5.1 aron makadagan. Tulo ka mga variant sa ABI ang gisuportahan: arc-linux-gnu, arc-linux-gnuhf ug arceb-linux-gnu (big-endian);
  • Ang loading sa audit modules nga gipiho sa mga seksyon DT_AUDIT ug
    DT_DEPAUDIT sa executable file.

  • Alang sa powerpc64le nga arkitektura, ang suporta alang sa IEEE128 taas nga doble nga tipo gipatuman, nga mahimo kung magtukod gamit ang kapilian nga "-mabi=ieeelongdouble".
  • Ang ubang mga API gi-annotate sa GCC 'access' attribute, nga nagtugot sa mas maayo nga mga pasidaan nga mamugna kung giipon sa GCC 10 aron mahibal-an ang posible nga buffer overflows ug uban pang out-of-bounds nga mga senaryo.
  • Alang sa mga sistema sa Linux, ang mga function pthread_attr_setsigmask_np ug
    pthread_attr_getsigmask_np, nga naghatag sa aplikasyon sa abilidad sa pagtino sa usa ka signal mask alang sa mga hilo nga gihimo gamit ang pthread_create.

  • Ang datos sa pag-encode, impormasyon sa tipo sa karakter, ug mga lamesa sa transliterasyon gi-update aron suportahan ang detalye sa Unicode 13.0.0;
  • Gidugang bag-ong header file , nga naghubit sa __libc_single_threaded variable, nga magamit sa mga aplikasyon alang sa single-threaded optimizations.
  • Gidugang nga mga function sigabbrev_np ug sigdescr_np nga nagbalik sa pinamubo nga ngalan ug paghulagway sa signal (pananglitan, "HUP" ug "Hangup" para sa SIGHUP).
  • Gidugang nga mga function strerrorname_np ug strerrordesc_np nga nagbalik sa ngalan ug paghulagway sa sayup (pananglitan, "EINVAL" ug "Dili balido nga argumento" alang sa EINVAL).
  • Para sa ARM64 nga plataporma, usa ka "--enable-standard-branch-protection" nga bandila ang gidugang (o -mbranch-protection=standard sa GCC), nga makapahimo sa ARMv8.5-BTI (Branch Target Indicator) nga mekanismo sa pagpanalipod sa pagpatuman sa mga set sa instruksiyon nga dili angay ipatuman. branching transitions. Ang pagbabag sa mga transisyon sa arbitraryong mga seksyon sa code gipatuman aron mapugngan ang paghimo sa mga gadyet sa mga pagpahimulos nga naggamit sa mga teknik sa pagprograma sa pagbalik-oriented (ROP - Return-Oriented Programming; ang tig-atake wala mosulay sa pagbutang sa iyang code sa memorya, apan naglihok sa anaa na nga mga piraso sa mga instruksyon sa makina nga natapos sa usa ka instruksiyon sa pagkontrol sa pagbalik, diin ang usa ka kutay sa mga tawag gihimo aron makuha ang gitinguha nga gamit).
  • Usa ka dakong paglimpyo sa mga karaan nga bahin ang gihimo, lakip ang pagtangtang sa "--enable-obsolete-rpc" ug "--enable-obsolete-nsl" nga mga kapilian, header file . Ang mga function sstk, siginterrupt, sigpause, sighold, sigrelse, sigignore ug sigset, ang arrays sys_siglist, _sys_siglist ug sys_sigabbrev, ang mga simbolo sys_errlist, _sys_errlist, sys_nerr ug _sys_nerr gihukasan na ang module, ug ang NSS_nerr hesiod.
  • Ang ldconfig gibalhin pinaagi sa default aron magamit ang bag-ong ld.so.cache format, nga gisuportahan sa glibc sa hapit 20 ka tuig.
  • Giayo ang mga kahuyangan:
    • CVE-2016-10228 - Ang usa ka loop sa iconv utility mahitabo kung modagan gamit ang "-c" nga kapilian sa pagproseso sa dili husto nga multi-byte nga datos.
    • CVE-2020-10029 I-stack ang korapsyon kung nagtawag sa mga function sa trigonometriko nga adunay pseudo-null nga argumento.
    • CVE-2020-1752 - Usa ka paggamit-human-walay-gamit nga memory access sa glob function sa dihang nagpalapad ug reference sa home directory (β€œ~user”) sa mga agianan.
    • CVE-2020-6096 - Dili husto nga pagdumala sa ARMv7 nga plataporma sa negatibo nga mga kantidad sa parameter sa memcpy () ug memmove (), nga nagtino sa gidak-on sa gikopya nga lugar. Nagtugot pag-organisar sa pagpatuman sa code sa pagproseso sa datos nga giporma sa usa ka paagi sa memcpy() ug memmove() functions. Importante nga ang problema nagpabilin wala matul-id sulod sa halos duha ka bulan sukad ang impormasyon gibutyag sa publiko ug lima ka bulan sukad gipahibalo ang mga developer sa Glibc.

Source: opennet.ru

Idugang sa usa ka comment