Mae Cisco wedi cyflwyno datganiad newydd mawr o'r pecyn gwrthfeirws rhad ac am ddim ClamAV 1.0.0. Mae'r gangen newydd yn nodedig am y newid i'r rhifo rhyddhau "Major.Minor.Patch" traddodiadol (yn lle 0.Version.Patch). Mae'r newid fersiwn sylweddol hefyd oherwydd newidiadau i'r llyfrgell libclamav sy'n torri cydnawsedd ABI trwy ddileu'r gofod enw CLAMAV_PUBLIC, newid y math o ddadleuon yn y swyddogaeth cl_strerror, a chynnwys symbolau ar gyfer yr iaith Rust yn y gofod enw. Trosglwyddwyd y prosiect i ddwylo Cisco yn 2013 ar Γ΄l prynu Sourcefire, sy'n datblygu ClamAV a Snort. Mae cod y prosiect yn cael ei ddosbarthu o dan y drwydded GPLv2.
Mae'r gangen 1.0.0 wedi'i chategoreiddio fel Cymorth Hirdymor (LTS) ac fe'i cynhelir am dair blynedd. Bydd rhyddhau ClamAV 1.0.0 yn disodli'r gangen LTS flaenorol o ClamAV 0.103, y bydd diweddariadau gydag atebion ar gyfer gwendidau a materion critigol yn cael eu rhyddhau tan fis Medi 2023. Cyhoeddir diweddariadau ar gyfer canghennau rheolaidd nad ydynt yn rhai LTS o leiaf 4 mis ar Γ΄l rhyddhau'r gangen nesaf am y tro cyntaf. Darperir hefyd y gallu i lawrlwytho'r gronfa ddata llofnod ar gyfer canghennau nad ydynt yn rhai LTS am o leiaf 4 mis arall ar Γ΄l rhyddhau'r gangen nesaf.
Gwelliannau allweddol yn ClamAV 1.0:
- Cefnogaeth ychwanegol ar gyfer dadgryptio ffeiliau XLS sy'n seiliedig ar OLE2 darllen yn unig wedi'u hamgryptio Γ’ chyfrinair diofyn.
- Ailysgrifennwyd y cod gyda gweithrediad y modd pob gΓͺm, lle mae'r holl gyfatebiaethau yn y ffeil yn cael eu pennu, h.y. sganio yn parhau ar Γ΄l y gΓͺm gyntaf. Nodir bod y cod newydd yn fwy dibynadwy ac yn haws i'w gynnal. Mae'r gweithrediad newydd hefyd yn dileu cyfres o ddiffygion cysyniadol sy'n ymddangos wrth wirio yn erbyn llofnodion yn y modd pob gΓͺm. Ychwanegwyd profion i wirio cywirdeb ymddygiad pob gΓͺm.
- Mae'r alwad galw yn Γ΄l clcb_file_inspection() wedi'i ychwanegu at yr API i gysylltu trinwyr sy'n archwilio cynnwys ffeiliau, gan gynnwys y rhai a dynnwyd o archifau.
- Mae'r swyddogaeth cl_cvdunpack() wedi'i ychwanegu at yr API ar gyfer dadbacio archifau llofnod mewn fformat CVD.
- Mae sgriptiau ar gyfer adeiladu delweddau docwyr gyda ClamAV wedi'u symud i ystorfa clamav-docker ar wahΓ’n. Mae delwedd y docwr yn cynnwys ffeiliau pennawd ar gyfer llyfrgell C.
- Ychwanegwyd sieciau i gyfyngu ar lefel yr ailadrodd wrth echdynnu gwrthrychau o ddogfennau PDF.
- Mae'r cyfyngiad ar faint o gof a ddyrennir wrth brosesu data mewnbwn anymddiriedol wedi'i gynyddu, ac mae rhybudd wedi'i godi pan eir y tu hwnt i'r terfyn hwn.
- Cyflymodd yn sylweddol y cynulliad o brofion uned ar gyfer y llyfrgell libclamav-Rust. Mae modiwlau ClamAV a ysgrifennwyd yn Rust bellach wedi'u hadeiladu mewn cyfeiriadur a rennir gyda ClamAV.
- Mae cyfyngiadau wedi'u llacio wrth wirio am gofnodion gorgyffwrdd mewn ffeiliau ZIP, a oedd yn ei gwneud hi'n bosibl cael gwared ar rybuddion ffug wrth brosesu archifau JAR wedi'u haddasu ychydig, ond nid yn faleisus.
- Mae'r adeiladwaith yn diffinio'r fersiynau lleiaf a mwyaf a gefnogir o LLVM. Bydd ceisio adeiladu gyda fersiwn rhy hen neu rhy newydd nawr yn arwain at rybudd gwall ynghylch materion cydnawsedd.
- Adeiladu gyda'ch rhestr RPATH ei hun (rhestr o gyfeiriaduron y mae llyfrgelloedd a rennir yn cael eu llwytho ohonynt) yn cael ei ganiatΓ‘u, sy'n caniatΓ‘u symud ffeiliau gweithredadwy i leoliad arall ar Γ΄l adeiladu yn yr amgylchedd datblygu.
Ffynhonnell: opennet.ru