Ciscok bere doako birusen aurkako paketearen bertsio berri garrantzitsu bat iragarri du, ClamAV 0.104.0. Gogora dezagun proiektua Ciscoren eskuetara pasatu zela 2013an Sourcefire, ClamAV eta Snort garatzen dituen konpainiak erosi ondoren. Proiektuaren kodea GPLv2 lizentziapean banatzen da.
Aldi berean, Ciscok ClamAV epe luzerako laguntza (LTS) adarren sorreraren hasiera iragarri zuen, adarreko lehen bertsioa argitaratzen denetik hiru urtez lagunduta egongo direnak. Lehen LTS adarra ClamAV 0.103 izango da, ahultasun eta arazo kritikoen eguneraketak 2023ra arte kaleratuko dira.
LTS ez diren ohiko adarretako eguneraketak gutxienez beste 4 hilabetez argitaratuko dira hurrengo adarraren lehen askapenaren ondoren (adibidez, ClamAV 0.104.x adarraren eguneraketak ClamAV 4 kaleratu eta gero beste 0.105.0 hilabetez argitaratuko dira. 4). LTS ez diren sukurtsaletarako sinadura datu-basea deskargatzeko aukera ere emango da gutxienez beste XNUMX hilabetez hurrengo sukurtsala kaleratu eta gero.
Beste aldaketa esanguratsu bat instalazio-pakete ofizialen eraketa izan zen, iturburuko testuetatik berreraiki gabe eguneratzeko aukera emanez eta paketeak banaketetan agertuko zain egon gabe. Paketeak Linux (RPM eta DEB formatuetan x86_64 eta i686 arkitekturako bertsioetan), macOS (x86_64 eta ARM64rako, Apple M1 txiprako euskarria barne) eta Windows (x64 eta win32)rako prestatuta daude. Horrez gain, Docker Hub-en edukiontzien irudi ofizialak argitaratzen hasi da (irudiak sinadura-datu-base bateratuarekin zein gabe eskaintzen dira). Etorkizunean, ARM64 arkitekturarako RPM eta DEB paketeak argitaratzea eta FreeBSDrako (x86_64) muntaiak bidaltzea aurreikusi nuen.
ClamAV 0.104-n hobekuntza nagusiak:
- CMake muntaketa sistema erabiltzeko trantsizioa, zeinaren presentzia orain beharrezkoa da ClamAV eraikitzeko. Autotools eta Visual Studio eraikitzeko sistemak eten egin dira.
- Banaketan integratutako LLVM osagaiak kendu dira lehendik zeuden kanpoko LLVM liburutegiak erabiltzearen alde. Exekuzioan, sinadurak integratutako bytecodearekin prozesatzeko, lehenespenez bytecode interprete bat erabiltzen da, JIT euskarria ez duena. Eraikitzean bytecode interpretearen ordez LLVM erabili behar baduzu, esplizituki zehaztu behar dituzu LLVM 3.6.2 liburutegietarako bideak (aurreikusten da bertsio berrienetarako laguntza geroago gehitzea)
- Clamd eta freshclam prozesuak Windows zerbitzu gisa eskuragarri daude orain. Zerbitzu hauek instalatzeko, "--install-service" aukera eskaintzen da, eta hasteko "net start [izena]" komando estandarra erabil dezakezu.
- Eskaneatzeko aukera berri bat gehitu da, kaltetutako fitxategi grafikoen transferentziari buruz ohartarazten duena, eta horren bidez liburutegi grafikoetako ahuleziak ustiatzeko saiakerak egin daitezke. Formatuaren baliozkotzea JPEG, TIFF, PNG eta GIF fitxategietarako inplementatzen da, eta clamd.conf-en AlertBrokenMedia ezarpenaren bidez edo "--alert-broken-media" komando-lerroko aukeraren bidez gaitzen da clamscan-en.
- CL_TYPE_TIFF eta CL_TYPE_JPEG mota berriak gehitu dira GIF eta PNG fitxategien definizioarekin koherentzia izateko. BMP eta JPEG 2000 motak CL_TYPE_GRAPHICS gisa definitzen jarraitzen dute, haiek formatuen analisia onartzen ez dutelako.
- ClamScan-ek sinadura kargatzearen eta motorren konpilazioaren aurrerapenaren adierazle bisual bat gehitu du, eskaneatzen hasi aurretik egiten dena. Adierazlea ez da bistaratzen terminaletik kanpo abiarazten denean edo "--debug", "-quiet", "-infected", "-no-summary" aukeretako bat zehazten denean.
- Aurrerapena bistaratzeko, libclamav-ek cl_engine_set_clcb_sigload_progress(), cl_engine_set_clcb_engine_compile_progress() eta motor free: cl_engine_set_clcb_engine_free_progress() deiak gehitu ditu, eta aplikazioek sinadurak kargatzeko eta konpilazioaren aurretiazko faseen exekuzio-denbora jarraitu eta kalkula dezakete.
- VirusEvent aukerari "%f" kate-formateatzeko maskarari laguntza gehitu zaio birusa detektatu den fitxategiaren bidea ordezkatzeko (detektatu den birusaren izena duen "%v" maskaren antzekoa). VirusEvent-en, antzeko funtzionaltasuna ere eskuragarri dago $CLAM_VIRUSEVENT_FILENAME eta $CLAM_VIRUSEVENT_VIRUSNAME ingurune-aldagaien bidez.
- AutoIt script deskonprimitzeko moduluaren errendimendua hobetu da.
- *.xls fitxategietatik (Excel OLE2) irudiak ateratzeko euskarria gehitu da.
- SHA256 algoritmoan oinarritutako Authenticode hash-ak deskargatu daitezke *.cat fitxategi moduan (digitalki sinatutako Windows fitxategi exekutagarriak egiaztatzeko erabiltzen da).
Iturria: opennet.ru