Cisco har introduceret en stor ny udgivelse af den gratis antiviruspakke ClamAV 1.0.0. Den nye gren er bemærkelsesværdig for overgangen til den traditionelle "Major.Minor.Patch"-udgivelsesnummerering (i stedet for 0.Version.Patch). Den væsentlige versionsændring skyldes også ændringer i libclamav-biblioteket, der bryder ABI-kompatibiliteten ved at fjerne CLAMAV_PUBLIC-navneområdet, ændre typen af argumenter i cl_strerror-funktionen og inkludere symboler for Rust-sproget i navnerummet. Projektet gik i hænderne på Cisco i 2013 efter købet af Sourcefire, som udvikler ClamAV og Snort. Projektkoden distribueres under GPLv2-licensen.
1.0.0-grenen er kategoriseret som Long Term Support (LTS) og opretholdes i tre år. Udgivelsen af ClamAV 1.0.0 vil erstatte den tidligere LTS-gren af ClamAV 0.103, for hvilken opdateringer med rettelser til sårbarheder og kritiske problemer vil blive frigivet indtil september 2023. Opdateringer for almindelige ikke-LTS filialer udgives mindst 4 måneder efter den første udgivelse af den næste filial. Muligheden for at downloade signaturdatabasen for ikke-LTS filialer er også givet i mindst yderligere 4 måneder efter frigivelsen af den næste filial.
Vigtigste forbedringer i ClamAV 1.0:
- Tilføjet understøttelse af dekryptering af skrivebeskyttede OLE2-baserede XLS-filer krypteret med en standardadgangskode.
- Koden blev omskrevet med implementeringen af all-match mode, hvor alle matches i filen bestemmes, dvs. scanningen fortsætter efter den første kamp. Den nye kode er markeret som mere pålidelig og lettere at vedligeholde. Den nye implementering eliminerer også en række konceptuelle fejl, der dukker op, når man tjekker mod signaturer i all-match mode. Tilføjede tests for at kontrollere rigtigheden af opførsel i alle kampe.
- Tilbagekaldskaldet clcb_file_inspection() er blevet tilføjet til API'et for at forbinde behandlere, der inspicerer indholdet af filer, inklusive dem, der er udtrukket fra arkiver.
- Funktionen cl_cvdunpack() er blevet tilføjet til API'et til udpakning af signaturarkiver i CVD-format.
- Scripts til at bygge docker-billeder med ClamAV er blevet flyttet til et separat clamav-docker-lager. Docker-billedet indeholder header-filer til C-biblioteket.
- Tilføjet kontrol for at begrænse niveauet af rekursion ved udtrækning af objekter fra PDF-dokumenter.
- Grænsen for mængden af hukommelse, der tildeles ved behandling af ikke-pålidelige inputdata, er blevet øget, og en advarsel er blevet rejst, når denne grænse overskrides.
- Fremskyndede samlingen af enhedstests for biblioteket libclamav-Rust markant. ClamAV-moduler skrevet i Rust er nu bygget i en mappe, der deles med ClamAV.
- Begrænsningerne er blevet lempet ved kontrol af overlappende poster i ZIP-filer, hvilket gjorde det muligt at slippe af med falske advarsler ved behandling af let ændrede, men ikke ondsindede JAR-arkiver.
- Bygningen definerer minimum og maksimum understøttede versioner af LLVM. Forsøg på at bygge med en for gammel eller for ny version vil nu resultere i en fejladvarsel om kompatibilitetsproblemer.
- Byg med egen RPATH-liste (liste over mapper, hvorfra delte biblioteker indlæses) er tilladt, hvilket tillader flytning af eksekverbare filer til en anden placering efter bygning i udviklingsmiljøet.
Kilde: opennet.ru