ProHoster > Blog > nutizie internet > Versione di a biblioteca di sistema Glibc 2.30

Versione di a biblioteca di sistema Glibc 2.30

Dopu à sei mesi di sviluppu publicatu liberazione di a biblioteca di u sistema Biblioteca GNU C (glibc) 2.30, chì cumplettamente cumpletu cù i requisiti di i standard ISO C11 è POSIX.1-2008. A nova versione include correzioni da 48 sviluppatori.

Da quelli implementati in Glibc 2.30 migliurà pudete nutà:

  • U ligame dinamicu furnisce supportu per l'opzione "--preload" per preloading objects spartuti (analogu à a variabile d'ambiente LD_PRELOAD);
  • A funzione twalk_r aghjunta, simile à a funzione twalk esistente, ma chì permette di passà un argumentu supplementu à una funzione di callback data;
  • Nuvelle funzioni getdents64, gettid è tgkill sò state aghjunte per Linux;
  • Assicuratevi chì e funzioni di gestione di a memoria malloc, calloc, realloc, reallocarray, valloc, pvalloc, memalign è posix_memalign exit cun un codice d'errore quandu a dimensione di l'ughjettu tutale supera u valore PTRDIFF_MAX. Stu cambiamentu evita u cumpurtamentu indefinitu quandu u risultatu di a manipulazione di puntatore porta à un overflow di u tipu ptrdiff_t;
  • Funzioni POSIX aghjunte pthread_cond_clockwait, pthread_mutex_clocklock,
    pthread_rwlock_clockrdlock, pthread_rwlock_clockwrlock è sem_clockwait, simili à l'equivalenti "timed", ma in più accettendu un paràmetru clockid_t per selezziunà u timer;

  • I dati di codificazione, l'infurmazioni di tipu di caratteri è e tavule di traslitterazione sò stati aghjurnati per supportà a specificazione Unicode 12.1.0;
  • A libreria librt ùn furnisce più e funzioni clock_gettime, clock_getres, clock_settime, clock_getcpuclockid è clock_nanosleep per e novi applicazioni, ma invece usa automaticamente e definizione in libc;
  • L'opzione "inet6" hè stata eliminata da /etc/resolv.conf. Eliminate i bandieri obsoleti RES_USE_INET6, RES_INSECURE1 è RES_INSECURE2 da resolv.h;
  • Quandu si specifica l'opzione "--enable-bind-now", i prugrammi installati sò avà ligati cù a bandiera BIND_NOW;
  • U schedariu d'intestazione sys/sysctl.h specificu di Linux è a funzione sysctl sò stati deprecati, è l'applicazioni anu da aduprà u /proc pseudo-FS invece;
  • A custruzzione di Glibc necessita avà GCC 6.2 o più recente (qualsiasi compilatore pò esse usatu per custruisce applicazioni);
  • Vulnerabilità fissata CVE-2019-7309 in l'implementazione di a funzione memcmp per anticu x32 subarchitecture (per ùn esse cunfunditu cù x86 IA-32), per via di quale a funzione puderia rinvià incorrectamente u valore 0 per strings non-matching;
  • Vulnerabilità fissata CVE-2019-9169, chì pò causà dati à leghje da una zona fora di i cunfini di u buffer quandu certi espressioni regulari sò processati.

Source: opennet.ru

Add a comment