Cisco rivelis gravan novan eldonon de sia senpaga antivirusa serio, ClamAV 1.0.0. La nova branĉo estas rimarkinda pro la transiro al la tradicia numerado de eldonoj "Major.Minor.Patch" (anstataŭ 0.Version.Patch). La signifa versioŝanĝo estas ankaŭ pro ŝanĝoj faritaj al la libclamav-biblioteko kiuj rompas kongruecon ĉe la ABI-nivelo pro la forigo de la CLAMAV_PUBLIC nomspaco, ŝanĝanta la specon de argumentoj en la cl_strerror funkcio, kaj la inkludo de simboloj por la Rust-lingvo en la nomspaco. La projekto pasis en la manojn de Cisco en 2013 post aĉetado de Sourcefire, la firmao evoluiganta ClamAV kaj Snort. La projektkodo estas distribuita sub la permesilo GPLv2.
La branĉo 1.0.0 estas klasita kiel Longdaŭra Subteno (LTS), kiu estas subtenata dum tri jaroj. La eldono de ClamAV 1.0.0 anstataŭigos la antaŭan LTS-branĉon de ClamAV 0.103, por kiu ĝisdatigoj kun vundeblecoj kaj kritikaj problemoj estos publikigitaj ĝis septembro 2023. Ĝisdatigoj por regulaj ne-LTS-filioj estas publikigitaj dum almenaŭ 4 monatoj post la unua eldono de la venonta branĉo. La kapablo elŝuti la subskriban datumbazon por ne-LTS-filioj ankaŭ estas provizita por almenaŭ pliaj 4 monatoj post la liberigo de la sekva branĉo.
Ŝlosilaj plibonigoj en ClamAV 1.0:
- Aldonita subteno por deĉifrado de nurlegeblaj XLS-dosieroj OLE2-bazitaj ĉifritaj per defaŭlta pasvorto.
- La kodo estis reverkita por efektivigi la tute-matĉan reĝimon, en kiu ĉiuj matĉoj en la dosiero estas determinitaj, t.e. skanado daŭras post la unua matĉo. Oni rimarkas, ke la nova kodo estas pli fidinda kaj pli facile konservebla. La nova efektivigo ankaŭ forigas serion de koncipaj mankoj, kiuj aperas kiam oni kontrolas per subskriboj en tute-matĉa reĝimo. Aldonitaj testoj por kontroli la ĝustecon de tute-matĉa konduto.
- Revokvoko clcb_file_inspection() estis aldonita al la API por konekti prizorgantojn, kiuj inspektas la enhavon de dosieroj, inkluzive de tiuj ĉerpitaj el arkivoj.
- La funkcio cl_cvdunpack() estis aldonita al la API por malpakigi subskribajn arkivojn en CVD-formato.
- Skriptoj por konstrui docker-bildojn kun ClamAV estis movitaj al aparta clamav-docker-deponejo. La docker-bildo inkluzivas titolajn dosierojn por la C-biblioteko.
- Aldonitaj kontroloj por limigi la nivelon de rekurso ĉe eltiro de objektoj el PDF-dokumentoj.
- La limo de la grandeco de memoro asignita dum prilaborado de nefidindaj enigdatenoj estis pliigita, kaj averto estis eligita kiam ĉi tiu limo estas superita.
- La kunigo de unutestoj por la biblioteko libclamav-Rust estis signife akcelita. Moduloj skribitaj en Rust por ClamAV nun estas kolektitaj en dosierujo kunhavata kun ClamAV.
- Limigoj estis malstreĉitaj dum kontrolado de la interkovro de rekordoj en ZIP-dosieroj, kio ebligis forigi falsajn avertojn dum prilaborado de iomete modifitaj, sed ne malicaj, JAR-arkivoj.
- La konstruo precizigas la minimumajn kaj maksimumajn subtenatajn versiojn de LLVM. Provi konstrui kun versio kiu estas tro malnova aŭ tro nova, nun rezultigos eraran averton, ke estas kongruaj problemoj.
- Permesas konstrui kun sia propra RPATH-listo (la listo de dosierujoj de kiuj komunaj bibliotekoj estas ŝarĝitaj), permesante ruleblajn esti movitajn al malsama loko post konstruado en la evolumedio.
fonto: opennet.ru