Společnost Cisco představila hlavní novou verzi své bezplatné antivirové sady ClamAV 1.0.0. Nová větev je pozoruhodná přechodem na tradiční číslování verzí „Major.Minor.Patch“ (místo 0.Version.Patch). Významná změna verze je také způsobena změnami provedenými v knihovně libclamav, které narušují kompatibilitu na úrovni ABI kvůli odstranění jmenného prostoru CLAMAV_PUBLIC, změně typu argumentů ve funkci cl_strerror a zahrnutí symbolů pro jazyk Rust do jmenný prostor. Projekt přešel do rukou společnosti Cisco v roce 2013 po zakoupení Sourcefire, společnosti vyvíjející ClamAV a Snort. Kód projektu je distribuován pod licencí GPLv2.
Větev 1.0.0 je klasifikována jako dlouhodobá podpora (LTS), která je podporována po dobu tří let. Vydání ClamAV 1.0.0 nahradí předchozí LTS větev ClamAV 0.103, pro kterou budou do září 2023 vydávány aktualizace s chybami zabezpečení a kritickými problémy. Aktualizace pro běžné non-LTS pobočky jsou zveřejňovány minimálně 4 měsíce po prvním vydání další pobočky. Možnost stažení databáze podpisů pro non-LTS pobočky je také poskytována minimálně další 4 měsíce po vydání další pobočky.
Klíčová vylepšení v ClamAV 1.0:
- Přidána podpora pro dešifrování souborů XLS založených na OLE2 pouze pro čtení zašifrovaných výchozím heslem.
- Kód byl přepsán tak, aby implementoval režim all-match, ve kterém jsou určeny všechny shody v souboru, tzn. skenování pokračuje po prvním zápase. Je známo, že nový kód je spolehlivější a snadněji se udržuje. Nová implementace také odstraňuje řadu koncepčních nedostatků, které se objevují při kontrole pomocí podpisů v režimu all-match. Přidány testy pro kontrolu správnosti chování při všech zápasech.
- Do API bylo přidáno volání zpětného volání clcb_file_inspection() pro připojení obslužných programů, které kontrolují obsah souborů, včetně souborů extrahovaných z archivů.
- Do API byla přidána funkce cl_cvdunpack() pro rozbalení archivů podpisů ve formátu CVD.
- Skripty pro vytváření obrazů dockeru pomocí ClamAV byly přesunuty do samostatného úložiště clamav-docker. Obrázek dockeru obsahuje záhlaví pro knihovnu C.
- Přidány kontroly pro omezení úrovně rekurze při extrahování objektů z dokumentů PDF.
- Limit velikosti paměti přidělené při zpracování nedůvěryhodných vstupních dat byl zvýšen a při překročení tohoto limitu bylo vydáno varování.
- Sestavení jednotkových testů pro knihovnu libclamav-Rust bylo výrazně urychleno. Moduly napsané v Rustu pro ClamAV jsou nyní shromažďovány v adresáři sdíleném s ClamAV.
- Uvolnila se omezení při kontrole překrývání záznamů v souborech ZIP, což umožnilo zbavit se falešných varování při zpracování mírně upravených, nikoli však škodlivých archivů JAR.
- Sestavení specifikuje minimální a maximální podporované verze LLVM. Pokus o sestavení s verzí, která je příliš stará nebo příliš nová, bude mít za následek chybové varování, že existují problémy s kompatibilitou.
- Umožňuje sestavení s vlastním seznamem RPATH (seznam adresářů, ze kterých se načítají sdílené knihovny), což umožňuje přesunutí spustitelných souborů na jiné místo po sestavení ve vývojovém prostředí.
Zdroj: opennet.ru