Cisco avalikustas oma tasuta viirusetõrjepaketi ClamAV 1.0.0 uue suure väljalase. Uus haru on tähelepanuväärne üleminekuga traditsioonilisele väljaannete numeratsioonile “Major.Minor.Patch” (0.Version.Patch asemel). Märkimisväärne versioonimuudatus on tingitud ka libclamav teegis tehtud muudatustest, mis rikuvad ühilduvust ABI tasemel nimeruumi CLAMAV_PUBLIC eemaldamise, funktsiooni cl_strerror argumentide tüübi muutmise ja Rust keele sümbolite kaasamise tõttu. nimeruumi. Projekt läks Cisco kätte 2013. aastal pärast ClamAV-i ja Snorti arendava ettevõtte Sourcefire ostmist. Projekti koodi levitatakse GPLv2 litsentsi all.
1.0.0 haru on klassifitseeritud pikaajaliseks toeks (LTS), mida toetatakse kolm aastat. ClamAV 1.0.0 väljalase asendab senise ClamAV 0.103 LTS-i haru, mille jaoks väljastatakse turvaaukude ja kriitiliste probleemidega värskendusi kuni 2023. aasta septembrini. Tavaliste mitte-LTS-i harude värskendused avaldatakse vähemalt 4 kuud pärast järgmise haru esimest väljalaset. Allkirjade andmebaasi allalaadimise võimalus ka mitte-LTS-i filiaalide jaoks on ette nähtud veel vähemalt 4 kuuks pärast järgmise haru vabastamist.
ClamAV 1.0 peamised täiustused:
- Lisatud on vaikeparooliga krüptitud kirjutuskaitstud OLE2-põhiste XLS-failide dekrüpteerimise tugi.
- Kood on ümber kirjutatud, et realiseerida all-match režiim, milles määratakse kõik failis olevad vasted, st. skaneerimine jätkub pärast esimest matši. Uus kood on usaldusväärsem ja hõlpsamini hooldatav. Uus rakendus kõrvaldab ka rea kontseptuaalseid puudujääke, mis ilmnevad allkirjade kontrollimisel all-match režiimis. Lisatud testid, et kontrollida kõigi mängude käitumise õigsust.
- API-le on lisatud tagasihelistamiskutse clcb_file_inspection(), et ühendada failide sisu, sealhulgas arhiividest ekstraktitud failide sisu kontrollivaid töötlejaid.
- API-le on lisatud funktsioon cl_cvdunpack() allkirjaarhiivide CVD-vormingus lahtipakkimiseks.
- ClamAV-iga dockeri piltide koostamise skriptid on viidud eraldi clamav-dockeri hoidlasse. Dockeri pilt sisaldab C-teegi päisefaile.
- Lisatud kontrollid, et piirata rekursiooni taset PDF-dokumentidest objektide ekstraktimisel.
- Ebausaldusväärsete sisendandmete töötlemisel eraldatava mälumahu limiiti on suurendatud ja selle limiidi ületamisel on antud hoiatus.
- Libclamav-Rust teegi ühikutestide koostamine on oluliselt kiirendatud. Rust for ClamAV jaoks kirjutatud moodulid on nüüd kogutud ClamAV-iga jagatud kataloogi.
- ZIP-failide kirjete kattuvuse kontrollimisel on piiranguid leevendatud, mis võimaldas veidi muudetud, kuid mitte pahatahtlike JAR-arhiivide töötlemisel vabaneda valehoiatustest.
- Järk määrab LLVM-i minimaalse ja maksimaalse toetatud versiooni. Kui proovite luua liiga vana või liiga uue versiooniga, kuvatakse nüüd veahoiatus ühilduvusprobleemide olemasolust.
- Võimaldab ehitada oma RPATH-loendiga (kataloogide loend, millest laaditakse jagatud teegid), võimaldades käivitatavad failid teisaldada pärast arenduskeskkonnas ehitamist teise asukohta.
Allikas: opennet.ru