ProHoster > blog > newyddion rhyngrwyd > Rhyddhau Llyfrgell System Glib 2.35

Rhyddhau Llyfrgell System Glib 2.35

Ar ôl chwe mis o ddatblygiad, mae llyfrgell system GNU C Library (glibc) 2.35 wedi'i rhyddhau, sy'n cydymffurfio'n llawn â gofynion safonau ISO C11 a POSIX.1-2017. Mae'r datganiad newydd yn cynnwys atgyweiriadau gan 66 o ddatblygwyr.

Mae rhai o’r gwelliannau a roddwyd ar waith yn Glbc 2.35 yn cynnwys:

  • Ychwanegwyd cefnogaeth i'r locale "C.UTF-8", sy'n cynnwys rheolau coladu ar gyfer pob cod Unicode, ond mae arbed lle wedi'i gyfyngu i'r defnydd o ystodau ASCII yn y swyddogaethau fnmatch, regexec a regcomp. Mae'r locale tua 400 KB, ac mae 346 KB o'r rhain yn ddata LC_CTYPE ar gyfer Unicode, ac mae angen gosodiad ar wahân (heb ei gynnwys yn Glibc).
  • Mae data amgodio, gwybodaeth math o nodau, a thablau trawslythrennu wedi'u diweddaru i gefnogi manyleb Unicode 14.0.0.
  • YN Ac gweithredir swyddogaethau a macros sy'n talgrynnu'r canlyniad i fath culach: fsqrt, fsqrtl, dsqrtl, ffma, ffmal, dfmal, fMsqrtfN, fMsqrtfNx, fMxsqrtfN, fMxsqrtfNx, fMfmafN, fMfmxfxaf. Disgrifir y swyddogaethau yn y manylebau TS 18661-1:2014, TS 18661-3:2015 a'u hychwanegu at y drafft o safon ISO C2X C yn y dyfodol.
  • YN Ac gweithredu swyddogaethau a macros ar gyfer dod o hyd i'r isafswm ac uchafswm o rifau pwynt arnawf gyda'r mathau arnofio, dwbl hir, _FloatN a _FloatNx, a ddisgrifir ym manyleb IEEE 754-2019 a'i ychwanegu at y drafft o safon ISO C2X C yn y dyfodol: fmaximum, fmaximum_num , fmaximum_mag, fmaximum_mag_num, fminimum, fminimum_num, fminimum_mag, fminimum_mag_num.
  • YN cysonion ychwanegol ar gyfer rhifau pwynt arnawf manylder sengl: M_Ef, M_LOG2Ef, M_LOG10Ef, M_LN2f, M_LN10f, M_PIf, M_PI_2f, M_PI_4f, M_1_PIf, M_2_PIf, M_2_SQRTPIf, M_SQRT.
  • Ar gyfer swyddogaethau exp10 yn y ffeil pennyn Ychwanegwyd macros cyfatebol nad ydynt yn gysylltiedig â mathau penodol.
  • YN ychwanegodd y _PRINTF_NAN_LEN_MAX macro a gynigiwyd yn y safon ISO C2X drafft.
  • Ychwanegwyd manylebion fformat "%b" a "%B" at y teulu printf o swyddogaethau i argraffu cyfanrifau mewn cynrychioliad deuaidd.
  • Mae'r system gysylltu ddeinamig yn gweithredu algorithm didoli DSO newydd sy'n defnyddio chwiliad manwl yn gyntaf (DFS) i fynd i'r afael â materion perfformiad wrth drin dibyniaethau dolennog. I ddewis yr algorithm didoli DSO, cynigir y paramedr glibc.rtld.dynamic_sort, y gellir ei osod i “1” i rolio'n ôl i'r hen algorithm.
  • Mae'r ABI wedi ychwanegu cefnogaeth i swyddogaeth newydd '__memcmpeq', a ddefnyddir gan gasglwyr i wneud y defnydd gorau o 'memcmp' os defnyddir y gwerth a ddychwelir gan y swyddogaeth hon i wirio statws cwblhau gweithrediad yn unig.
  • Ychwanegwyd cefnogaeth ar gyfer cofrestru edau awtomatig gan ddefnyddio'r alwad system rseq (dilyniannau ailgychwynadwy) a ddarparwyd ers y cnewyllyn Linux 4.18. Mae'r alwad system rseq yn caniatáu gweithredu grŵp o gyfarwyddiadau yn barhaus, heb ymyrraeth ac yn cadarnhau canlyniad y cyfarwyddyd olaf yn y grŵp. Yn ei hanfod, mae'n darparu modd ar gyfer gweithredu gweithrediadau'n gyflym iawn ac yn atomig, a fydd, os cânt eu torri gan edau arall, yn cael eu clirio a cheisir ail-geisio.
  • Ychwanegwyd symlink /usr/bin/ld.so.
  • Darperir cydosodiad rhagosodedig yr holl ffeiliau gweithredadwy o raglenni wedi'u mewnosod a'r set prawf yn y modd gweithredadwy PIE (sefyllfa annibynnol gweithredadwy). Er mwyn analluogi'r ymddygiad hwn, darperir yr opsiwn “--disable-default-pie”.
  • I Linux Ychwanegwyd gosodiad glibc.malloc.hugetlb sy'n eich galluogi i newid y gweithrediad malloc i ddefnyddio'r alwad system madvise gyda'r faner MADV_HUGEPAGE ar gyfer mmap ac sbrk, neu i ddefnyddio tudalennau cof enfawr yn uniongyrchol trwy nodi'r faner MAP_HUGETLB mewn galwadau mmap. Mae'r opsiwn cyntaf yn caniatáu enillion perfformiad wrth ddefnyddio Tudalennau Enfawr Tryloyw yn y modd madvise, tra bod yr opsiwn olaf yn caniatáu defnyddio tudalennau enfawr sydd wedi'u cadw gan y system.
  • Ychwanegwyd swyddogaeth _dl_find_object y gellir ei defnyddio i ychwanegu gwybodaeth dad-ddirwyn stac galwadau.
  • Ychwanegwyd cefnogaeth ar gyfer pensaernïaeth OpenRISC (neu 1k-linux-gnu) mewn modd arnofio meddal. Mae'r porthladd hwn angen binutils 2.35, GCC 11, a'r cnewyllyn. Linux 5.4.
  • Ychwanegwyd baner adeiladu "--with-rtld-early-cflags", y gellir ei defnyddio i nodi fflagiau casglu ychwanegol a ddefnyddir wrth adeiladu'r cod cychwynnol ar gyfer cysylltu deinamig.
  • Ar gyfer platfform Linux Ychwanegwyd y ffwythiant epoll_pwait2, sy'n wahanol i epoll_wait trwy nodi terfyn amser gyda chywirdeb nanoeiliad.
  • Ychwanegwyd swyddogaeth posix_spawn_file_actions_addtcsetpgrp_np i ddileu amodau hil wrth osod terfynell reoli ar gyfer proses newydd.
  • Ar gyfer cymwysiadau a luniwyd gyda Glibc a GCC 12+, mae'r modd amddiffyn “_FORTIFY_SOURCE=3” yn cael ei weithredu, sy'n canfod gorlifoedd byffer posibl wrth weithredu swyddogaethau llinynnol a ddiffinnir yn y ffeil pennawd string.h. Daw'r gwahaniaeth o'r modd “_FORTIFY_SOURCE=2” i wiriadau ychwanegol, a all o bosibl arwain at ostyngiad mewn perfformiad.
  • Mae cefnogaeth i Intel MPX (Estyniadau Diogelu Cof), a ddefnyddir i wirio awgrymiadau am derfynau cof, wedi dod i ben (nid yw'r dechnoleg hon wedi dod yn eang ac mae eisoes wedi'i thynnu o GCC a LLVM).
  • Mae'r mecanwaith prelink a'i newidynnau amgylchedd cysylltiedig LD_TRACE_PRELINKING a LD_USE_LOAD_BIAS wedi'u anghymeradwyo a byddant yn cael eu dileu mewn datganiad yn y dyfodol.

    Gwendidau sefydlog:

    • CVE-2022-23218, CVE-2022-23219 - Gorlif byffer yn y swyddogaethau svcunix_create a clnt_create, a achosir gan gopïo cynnwys y paramedr enw ffeil i'r pentwr heb wirio maint y data a gopïwyd. Ar gyfer cymwysiadau a adeiladwyd heb amddiffyniad pentwr a defnyddio'r protocol “unix”, gall y bregusrwydd arwain at weithredu cod ymosodwr wrth brosesu enwau ffeiliau hir iawn.
    • Mae CVE-2021-3998 yn agored i niwed yn y swyddogaeth realpath () oherwydd dychwelyd, o dan amodau penodol, o werth anghywir sy'n cynnwys data gweddilliol heb ei lanhau o'r pentwr. Ar gyfer y rhaglen fusermount gwraidd SUID, gellir defnyddio'r bregusrwydd i gael gwybodaeth sensitif o gof proses, er enghraifft, i gael gwybodaeth am awgrymiadau.
    • CVE-2021-3999 - Gorlif byffer un beit yn swyddogaeth getcwd(). Achosir y broblem gan fyg sydd wedi bod yn bresennol ers 1995. I achosi gorlif, ffoniwch chdir() ar y cyfeiriadur "/" mewn gofod enw pwynt gosod ar wahân.

    Ffynhonnell: opennet.ru

Prynu gwesteio dibynadwy ar gyfer gwefannau sydd â diogelwch DDoS, gweinyddwyr VPS VDS 🔥 Prynu cynnal gwefannau dibynadwy gyda diogelwch DDoS, gweinyddion VPS VDS | ProHoster