Η Cisco παρουσίασε μια σημαντική νέα έκδοση της δωρεάν σουίτας προστασίας από ιούς, το ClamAV 1.0.0. Ο νέος κλάδος είναι αξιοσημείωτος για τη μετάβαση στην παραδοσιακή αρίθμηση των εκδόσεων "Major.Minor.Patch" (αντί για 0.Version.Patch). Η σημαντική αλλαγή έκδοσης οφείλεται επίσης στην εισαγωγή αλλαγών στη βιβλιοθήκη libclamav που διακόπτουν τη συμβατότητα σε επίπεδο ABI λόγω της κατάργησης του χώρου ονομάτων CLAMAV_PUBLIC, της αλλαγής του τύπου των ορισμάτων στη συνάρτηση cl_strerror και της συμπερίληψης συμβόλων για το Rust γλώσσα στον χώρο ονομάτων. Το έργο πέρασε στα χέρια της Cisco το 2013 μετά την αγορά της Sourcefire, της εταιρείας που αναπτύσσει το ClamAV και το Snort. Ο κώδικας του έργου διανέμεται με την άδεια GPLv2.
Το υποκατάστημα 1.0.0 ταξινομείται ως Long Term Support (LTS), το οποίο υποστηρίζεται για τρία χρόνια. Η κυκλοφορία του ClamAV 1.0.0 θα αντικαταστήσει τον προηγούμενο κλάδο LTS του ClamAV 0.103, για τον οποίο θα κυκλοφορούν ενημερώσεις με ευπάθειες και κρίσιμα ζητήματα μέχρι τον Σεπτέμβριο του 2023. Οι ενημερώσεις για τα κανονικά υποκαταστήματα εκτός LTS δημοσιεύονται για τουλάχιστον 4 μήνες μετά την πρώτη κυκλοφορία του επόμενου κλάδου. Παρέχεται επίσης η δυνατότητα λήψης της βάσης δεδομένων υπογραφών για υποκαταστήματα εκτός LTS για τουλάχιστον άλλους 4 μήνες μετά την κυκλοφορία του επόμενου κλάδου.
Βασικές βελτιώσεις στο ClamAV 1.0:
- Προστέθηκε υποστήριξη για την αποκρυπτογράφηση αρχείων XLS που βασίζονται σε OLE2 μόνο για ανάγνωση, κρυπτογραφημένα με προεπιλεγμένο κωδικό πρόσβασης.
- Ο κώδικας έχει ξαναγραφτεί για να εφαρμόσει τη λειτουργία all-match, στην οποία καθορίζονται όλες οι αντιστοιχίσεις στο αρχείο, π.χ. Η σάρωση συνεχίζεται μετά τον πρώτο αγώνα. Σημειώνεται ότι ο νέος κώδικας είναι πιο αξιόπιστος και ευκολότερος στη συντήρηση. Η νέα εφαρμογή εξαλείφει επίσης μια σειρά από εννοιολογικές ελλείψεις που εμφανίζονται κατά τον έλεγχο με υπογραφές σε λειτουργία all-match. Προστέθηκαν τεστ για τον έλεγχο της ορθότητας της συμπεριφοράς όλων των αγώνων.
- Μια κλήση επανάκλησης clcb_file_inspection() προστέθηκε στο API για τη σύνδεση χειριστών που επιθεωρούν τα περιεχόμενα των αρχείων, συμπεριλαμβανομένων εκείνων που εξάγονται από τα αρχεία.
- Η συνάρτηση cl_cvdunpack() έχει προστεθεί στο API για την αποσυσκευασία αρχείων υπογραφών σε μορφή CVD.
- Τα σενάρια για τη δημιουργία εικόνων docker με το ClamAV έχουν μετακινηθεί σε ξεχωριστό αποθετήριο clamav-docker. Η εικόνα docker περιλαμβάνει αρχεία κεφαλίδας για τη βιβλιοθήκη C.
- Προστέθηκαν έλεγχοι για τον περιορισμό του επιπέδου αναδρομής κατά την εξαγωγή αντικειμένων από έγγραφα PDF.
- Το όριο στο μέγεθος της μνήμης που εκχωρείται κατά την επεξεργασία αναξιόπιστων δεδομένων εισόδου έχει αυξηθεί και έχει εκδοθεί μια προειδοποίηση σε περίπτωση υπέρβασης αυτού του ορίου.
- Η συναρμολόγηση των δοκιμών μονάδας για τη βιβλιοθήκη libclamav-Rust έχει επιταχυνθεί σημαντικά. Οι ενότητες γραμμένες σε Rust για ClamAV συλλέγονται τώρα σε έναν κοινόχρηστο κατάλογο με το ClamAV.
- Οι περιορισμοί έχουν χαλαρώσει κατά τον έλεγχο της επικάλυψης των εγγραφών σε αρχεία ZIP, γεγονός που κατέστησε δυνατή την απαλλαγή από ψευδείς προειδοποιήσεις κατά την επεξεργασία των ελαφρώς τροποποιημένων, αλλά όχι κακόβουλων, αρχείων JAR.
- Η έκδοση καθορίζει τις ελάχιστες και μέγιστες υποστηριζόμενες εκδόσεις του LLVM. Η προσπάθεια δημιουργίας με μια έκδοση που είναι πολύ παλιά ή πολύ νέα θα έχει ως αποτέλεσμα μια προειδοποίηση σφάλματος ότι υπάρχουν προβλήματα συμβατότητας.
- Επιτρέπει τη δημιουργία με τη δική της λίστα RPATH (η λίστα των καταλόγων από τους οποίους φορτώνονται οι κοινόχρηστες βιβλιοθήκες), επιτρέποντας στα εκτελέσιμα αρχεία να μετακινηθούν σε διαφορετική τοποθεσία μετά τη δημιουργία στο περιβάλλον ανάπτυξης.
Πηγή: opennet.ru