ProHoster > Π‘Π»ΠΎΠ³ > balita sa internet > Glibc 2.34 System Library Release

Glibc 2.34 System Library Release

Human sa unom ka bulan nga pag-uswag, ang GNU C Library (glibc) 2.34 system library gipagawas, nga hingpit nga nagsunod sa mga kinahanglanon sa ISO C11 ug POSIX.1-2017 nga mga sumbanan. Ang bag-ong pagpagawas naglakip sa mga pag-ayo gikan sa 66 nga mga developer.

Ang pipila sa mga pagpaayo nga gipatuman sa Glibc 2.34 naglakip sa:

  • Ang libpthread, libdl, libutil ug libanl nga mga librarya gi-integrate sa nag-unang libc structure, ang paggamit sa ilang functionality sa mga aplikasyon wala na magkinahanglan og link gamit ang -lpthread, -ldl, -lutil ug -lanl flags. Ang mga pagpangandam gihimo alang sa paghiusa sa libresolv ngadto sa libc. Ang paghiusa magtugot alang sa usa ka labi ka hapsay nga proseso sa pag-update sa glibc ug pasimplehon ang pagpatuman sa runtime. Gihatag ang mga stub libraries aron mahatagan ang atrasado nga pagkaangay sa mga aplikasyon nga gitukod gamit ang mga daan nga bersyon sa glibc. Tungod sa pagpalapad sa gidaghanon sa mga istruktura ug mga gimbuhaton nga gihatag sa glibc, ang mga problema mahimong motumaw sa mga aplikasyon diin adunay intersection sa mga ngalan sa wala pa magamit nga mga librarya libpthread, libdl, libutil, libresolv ug libanl.
  • Naghatag ug abilidad sa paggamit ug 64-bit time_t type sa mga configuration nga tradisyonal nga migamit ug 32-bit time_t type. Sa ingon nga mga pag-configure, pananglitan sa mga sistema sa x86, ang default mao gihapon ang 32-bit time_t, apan kini nga pamatasan mahimo nang usbon gamit ang "_TIME_BITS" nga macro. Kini nga bahin anaa lamang sa mga sistema nga adunay labing menos Linux kernel nga bersyon 5.1.
  • Gidugang ang _Fork function, usa ka puli sa fork function nga nagtagbo sa mga kinahanglanon sa "async-signal-safe", i.e. nagtugot sa luwas nga pagtawag gikan sa mga tigdumala sa signal. Atol sa pagpatuman sa _Fork, usa ka gamay nga palibot ang gihimo nga igo aron tawagan ang mga gimbuhaton sa mga tigdumala sa signal sama sa pagpataas ug pag-execve nga wala mag-apil sa mga bahin nga mahimo’g magbag-o sa mga kandado o kahimtang sa sulod. Ang _Fork nga tawag ipasabot sa umaabot nga bersyon sa POSIX standard, pero sa pagkakaron giapil na kini isip extension sa GNU.
  • Alang sa plataporma sa Linux, gipatuman ang execveat function, nga nagtugot kanimo sa pagpadagan sa usa ka executable file gikan sa usa ka open file descriptor. Ang bag-ong function gigamit usab sa pagpatuman sa tawag sa fexecve, nga wala magkinahanglan usa ka gi-mount nga pseudo-FS / proc sa pagsugod.
  • Gidugang ang timespec_getres function, nga gihubit sa draft ISO C2X standard, nga nagpalapad sa timespec_get function nga adunay mga kapabilidad nga susama sa POSIX clock_getres function.
  • Gidugang ang close_range() function, nga nagtugot sa usa ka proseso sa pagsira sa tibuuk nga hanay sa bukas nga mga deskriptor sa file sa usa ka higayon. Anaa ang function sa mga sistema nga adunay Linux kernel nga labing menos bersyon 5.9.
  • Gidugang nga mga function closefrom ug posix_spawn_file_actions_addclosefrom_np, nga nagtugot kanimo sa pagsira sa tanan nga mga deskriptor sa file sa usa ka higayon, ang gidaghanon niini mas dako o katumbas sa gitakda nga kantidad.
  • Sa "_DYNAMIC_STACK_SIZE_SOURCE" ug "_GNU_SOURCE" nga mga mode, ang PTHREAD_STACK_MIN, MINSIGSTKSZ, ug SIGSTKSZ dili na permanente, nga nagtugot sa suporta alang sa dinamikong gidak-on nga mga set sa rehistro sama sa gihatag sa ARM SVE extension.
  • Ang linker nagpatuman sa opsyon nga "--list-diagnostics" aron ipakita ang impormasyon nga may kalabotan sa IFUNC (indirect function) definition operations ug glibc-hwcaps subdirectory selection.
  • Ang macro __STDC_WANT_IEC_60559_EXT__ gipatuman, gidesinyo aron masusi ang presensya sa mga gimbuhaton nga gihubit sa Annex F sa ISO C2X nga detalye.
  • Para sa mga sistema sa powerpc64*, ang "--disable-scv" nga opsyon gipatuman, nga nagtugot kanimo sa pagtukod sa glibc nga walay pagsuporta sa scv nga instruksyon.
  • Ang minimum lang nga set sa core gconv modules ang nahabilin sa gconv-modules file, ug ang uban ibalhin sa dugang nga file gconv-modules-extra.conf, nga nahimutang sa gconv-modules.d directory.
  • Alang sa plataporma sa Linux, gipatuman ang glibc.pthread.stack_cache_size parameter, nga magamit sa pag-configure sa gidak-on sa pthread stack cache.
  • Ang inet_neta function gikan sa header file wala na gamita , ingon man usab ang lainlain nga panagsa ra gigamit nga mga gimbuhaton gikan sa (dn_count_labels, fp_nquery, fp_query, fp_resstat, hostalias, loc_aton, loc_ntoa, p_cdname, p_cdnname, p_class, p_fqname, p_fqnname, p_option, p_query, p_rcode, p_time, p_hostaliis, putlong, putlong ry, res_queriesmatch, res_randomid, sym_ntop , sym_ntos, sym_ston) ug (ns_datetosecs, ns_format_ttl, ns_makecanon, ns_parse_ttl, ns_samedomain, ns_samename, ns_sprintrr, ns_sprintrrf, ns_subdomain). Imbis sa kini nga mga gimbuhaton, girekomenda nga gamiton ang lainlaing mga librarya alang sa pagtrabaho kauban ang DNS.
  • Ang mga gimbuhaton nga pthread_mutex_consistent_np, thread_mutexattr_getrobust_np, pthread_mutexattr_setrobust_np ug pthread_yield wala na gamita ug pthread_mutex_consistent, thread_mutexattr_getrobust, hread_mutexattr_sched_setrobust.
  • Mihunong sa paggamit ug simbolikong mga sumpay aron ibugkos ang na-install nga gipaambit nga mga butang sa Glibc nga bersyon. Ang maong mga butang kay na-install na karon (eg libc.so.6 kay file na karon kay sa link sa libc-2.34.so).
  • Sa kasagaran, ang mga bahin sa pag-debug sa malloc gi-disable, sama sa MALLOC_CHECK_ (glibc.malloc.check), mtrace() ug mcheck(), nga gibalhin sa bulag nga librarya libc_malloc_debug.so, diin ang mga obsolete function malloc_get_state ug malloc_set_state aduna usab gibalhin.
  • Sa Linux, ang mga gimbuhaton sama sa shm_open ug sem_open karon nanginahanglan sa /dev/shm nga aparato nga molihok.
  • Giayo ang mga kahuyangan:
    • CVE-2021-27645: Ang proseso sa nscd (nameserver caching daemon) nag-crash tungod sa doble nga tawag sa libre nga function kung giproseso ang espesyal nga gihimo nga mga hangyo sa netgroup.
    • CVE-2021-33574: Pag-access sa usa ka nalibre na nga lugar sa panumduman (paggamit-pagkahuman-libre) sa function nga mq_notify kung gigamit ang tipo sa pagpahibalo sa SIGEV_THREAD nga adunay usa ka hiyas sa thread diin ang usa ka alternatibo nga maskara sa affinity sa CPU gitakda. Ang problema mahimong mosangpot sa pagkahagsa, apan ang ubang mga opsyon sa pag-atake dili mahimong isalikway.
    • CVE-2021-35942: Ang pag-awas sa gidak-on sa parameter sa function sa wordexp mahimong hinungdan sa pagkahagsa sa aplikasyon.

Source: opennet.ru

Idugang sa usa ka comment