Ar ôl chwe mis o ddatblygiad rhyddhau llyfrgell system (glibc) , sy'n cydymffurfio'n llawn â gofynion safonau ISO C11 a POSIX.1-2017. Mae'r datganiad newydd yn cynnwys atgyweiriadau gan 67 o ddatblygwyr.
O'r rhai a weithredwyd yn Glbc 2.32 gallwch nodi:
- Cefnogaeth ychwanegol i broseswyr ARC HS (ARCv2 ISA) Synopsys. Mae angen o leiaf binutils 2.32, gcc 8.3 a chnewyllyn Linux 5.1 ar y porthladd i redeg. Cefnogir tri amrywiad ABI: arc-linux-gnu, arc-linux-gnuhf ac arceb-linux-gnu (big-endian);
- Llwytho modiwlau archwilio a nodir yn adrannau DT_AUDIT a
DT_DEPAUDIT o'r ffeil gweithredadwy. - Ar gyfer pensaernïaeth powerpc64le, gweithredir cefnogaeth ar gyfer math dwbl hir IEEE128, sy'n cael ei alluogi wrth adeiladu gyda'r opsiwn “-mabi = ieeelongdouble”.
- Mae rhai APIs wedi'u hanodi â phriodoledd 'mynediad' y GCC, sy'n caniatáu i rybuddion gwell gael eu cynhyrchu pan gânt eu llunio yn GCC 10 i ganfod gorlifoedd clustogi posibl a senarios all-derfynol eraill.
- Ar gyfer systemau Linux, mae'r swyddogaethau pthread_attr_setsigmask_np a
pthread_attr_getsigmask_np, sy'n rhoi'r gallu i'r rhaglen nodi mwgwd signal ar gyfer edafedd a grëwyd gan ddefnyddio pthread_create. - Mae data amgodio, gwybodaeth math o nodau, a thablau trawslythrennu wedi'u diweddaru i gefnogi manyleb Unicode 13.0.0;
- Ychwanegwyd ffeil pennawd newydd , sy'n diffinio'r newidyn __libc_single_threaded, y gellir ei ddefnyddio mewn cymwysiadau ar gyfer optimeiddiadau un edafedd.
- Ychwanegwyd swyddogaethau sigabbrev_np a sigdescr_np sy'n dychwelyd yr enw byrrach a disgrifiad o'r signal (er enghraifft, “HUP” a “Hangup” ar gyfer SIGHUP).
- Ychwanegwyd swyddogaethau strerrorname_np a strerrordesc_np sy'n dychwelyd enw a disgrifiad o'r gwall (er enghraifft, "EINVAL" a "Arg annilys" ar gyfer EINVAL).
- Ar gyfer y platfform ARM64, mae baner "--enable-standard-cangen-protection" wedi'i hychwanegu (neu -mbranch-protection = safonol yn GCC), sy'n galluogi mecanwaith ARMv8.5-BTI (Dangosydd Targed Cangen) i amddiffyn y gweithredu setiau cyfarwyddiadau na ddylid eu gweithredu, trawsnewidiadau canghennog. Mae rhwystro trawsnewidiadau i adrannau mympwyol o god yn cael eu gweithredu i atal creu teclynnau mewn campau sy'n defnyddio technegau rhaglennu sy'n canolbwyntio ar ddychwelyd (ROP - Rhaglennu sy'n Canolbwyntio ar Ddychwelyd; nid yw'r ymosodwr yn ceisio gosod ei god yn y cof, ond mae'n gweithredu ar ddarnau sydd eisoes yn bodoli o gyfarwyddiadau peiriant sy'n gorffen gyda chyfarwyddyd rheoli dychwelyd, y mae cadwyn o alwadau wedi'i hadeiladu ohono i gael y swyddogaeth a ddymunir).
- Mae gwaith glanhau mawr wedi'i wneud o nodweddion hen ffasiwn, gan gynnwys dileu'r opsiynau "--enable-obsolete-rpc" a "--enable-obsolete-nsl", ffeil pennawd . Mae'r ffwythiannau sstk, siginterrupt, sigpause, sighold, sigrelse, siggnore a sigset, yr araeau sys_siglist, _sys_siglist a sys_sigabbrev, mae'r symbolau sys_errlist, _sys_errlist, sys_nerr_ssiglist and _s.
- Mae ldconfig wedi'i symud yn ddiofyn i ddefnyddio'r fformat ld.so.cache newydd, sydd wedi'i gefnogi yn glibc ers bron i 20 mlynedd.
- Gwendidau sefydlog:
- CVE-2016-10228 - Mae dolen yn y cyfleustodau iconv yn digwydd pan gaiff ei rhedeg gyda'r opsiwn “-c” wrth brosesu data aml-beit anghywir.
- CVE-2020-10029 Stack llygredd wrth alw ffwythiannau trigonometrig gyda dadl ffug-nwl.
- CVE-2020-1752 - Mynediad cof di-ddefnydd yn y swyddogaeth glob wrth ehangu cyfeiriad at y cyfeiriadur cartref (“~ defnyddiwr”) mewn llwybrau.
- CVE-2020-6096 - Trin anghywir ar blatfform ARMv7 o werthoedd paramedr negyddol yn memcpy () a memove (), sy'n pennu maint yr ardal a gopïwyd. trefnu gweithredu cod wrth brosesu data wedi'i fformatio mewn ffordd benodol yn y swyddogaethau memcpy() a memove(). Mae'n arwyddocaol bod y broblem heb ei gywiro am bron i ddau fis ers i'r wybodaeth gael ei datgelu'n gyhoeddus a phum mis ers i ddatblygwyr Glibc gael eu hysbysu.
Ffynhonnell: opennet.ru