Dopu trè anni di sviluppu, l'utilità GNU cflow 1.7 hè stata liberata, cuncepita per custruisce un graficu visuale di chjama di funzioni in i prugrammi C, chì pò esse usatu per simplificà u studiu di a logica di l'applicazione. U gràficu hè custruitu solu nantu à l'analisi di i testi fonte, senza a necessità di eseguisce u prugramma. A generazione di i grafici di flussu di esecuzione in avanti è inversa hè supportata, è ancu a generazione di listi di riferimenti incruciati per i schedarii di codice.
A liberazione hè nota per l'implementazione di supportu per u formatu di output "dot" ('—format = dot') per generà u risultatu in a lingua DOT per a visualizazione successiva in u pacchettu Graphviz. Aggiunta l'abilità di specificà parechje funzioni di partenza duplicendu l'opzioni "-principali" un graficu separatu serà generatu per ognuna di queste funzioni. Hè aghjuntu ancu l'opzione "--target=FUNCTION", chì permette di limità u graficu resultanti solu à u ramu chì include certe funzioni (l'opzione "--target" pò esse specificatu parechje volte). Novi cumandamenti per a navigazione grafica sò stati aghjuntu à u cflow-mode: "c" - vai à a funzione di chjama, "n" - vai à a funzione dopu à un livellu di nidificazione datu è "p" - vai à a funzione precedente cù u listessu. livellu di nidificazione.
A nova versione elimina ancu duie vulnerabilità chì sò state identificate in u 2019 è portanu à a corruzzione di a memoria durante u processu di testi fonte furmatu apposta in cflow. A prima vulnerabilità (CVE-2019-16165) hè causata da un accessu di memoria senza usu dopu in u codice parser (funzione di riferimentu in parser.c). A seconda vulnerabilità (CVE-2019-16166) hè ligata à un buffer overflow in a funzione nexttoken(). Sicondu i sviluppatori, sti prublemi ùn ponenu micca una minaccia di sicurità, postu chì sò limitati à a terminazione anormale di l'utilità.
Source: opennet.ru
