Ciscok ClamAV 1.0.0 doako birusen aurkako paketearen bertsio berri garrantzitsu bat aurkeztu du. Adar berria nabarmentzen da "Major.Minor.Patch" bertsioaren zenbakitze tradizionalaren trantsizioagatik (0.Version.Patch-en ordez). Bertsio-aldaketa esanguratsua ABI bateragarritasuna hausten duten libclamav liburutegian egindako aldaketengatik ere gertatzen da CLAMAV_PUBLIC izen-espazioa kenduz, cl_strerror funtzioko argumentu motak aldatuz eta Rust hizkuntzaren ikurrak izen-eremuan sartuta. Proiektua Ciscoren eskuetara pasatu zen 2013an ClamAV eta Snort garatzen dituen Sourcefire erosi ostean. Proiektuaren kodea GPLv2 lizentziapean banatzen da.
1.0.0 adarra Epe Luzeko Laguntza (LTS) gisa sailkatuta dago eta hiru urtez mantentzen da. ClamAV 1.0.0 kaleratzeak ClamAV 0.103ren aurreko LTS adarra ordezkatuko du, eta horretarako ahultasunen eta arazo larrien konponketekin eguneratzeak kaleratuko dira 2023ko irailera arte. LTS ez diren ohiko sukurtsalen eguneraketak hurrengo sukurtsalaren lehen kaleratu eta gutxienez 4 hilabetera argitaratzen dira. LTS ez diren sukurtsaletarako sinadura datu-basea deskargatzeko aukera ere ematen da hurrengo sukurtsala kaleratu eta hurrengo 4 hilabetez gutxienez.
ClamAV 1.0-n hobekuntza nagusiak:
- Pasahitz lehenetsi batekin enkriptatutako OLE2n oinarritutako XLS fitxategiak irakurtzeko soilik deszifratzeko laguntza gehitu da.
- Kodea berridatzi zen bat-etortze guztiak moduaren ezarpenarekin, zeinetan fitxategiko bat-etortze guztiak zehazten diren, hau da. eskaneatzea lehen partidaren ostean jarraitzen du. Kode berria fidagarriagoa eta mantentzeko errazagoa dela markatuta dago. Inplementazio berriak bat-etortze-moduan sinadurak egiaztatzean agertzen diren akats kontzeptual batzuk ere ezabatzen ditu. Probak gehitu dira partida guztien portaeraren zuzentasuna egiaztatzeko.
- clcb_file_inspection() deia itzultzeko deia gehitu da APIra fitxategien edukia ikuskatzen duten kudeatzaileak konektatzeko, artxiboetatik ateratakoak barne.
- CL_cvdunpack() funtzioa APIan gehitu da sinadura artxiboak CVD formatuan deskonprimitzeko.
- ClamAV-rekin docker irudiak eraikitzeko scriptak clamav-docker biltegira eraman dira. Docker irudiak C liburutegirako goiburuko fitxategiak biltzen ditu.
- PDF dokumentuetatik objektuak ateratzerakoan errekurtsio-maila mugatzeko egiaztapenak gehitu dira.
- Fidagarriak ez diren sarrerako datuak prozesatzen direnean esleitutako memoria-kopuruaren muga handitu egin da, eta abisu bat piztu da muga hori gainditzen denean.
- Nabarmen azkartu zen libclamav-Rust liburutegirako unitate-probak muntatzea. Rust-en idatzitako ClamAV moduluak ClamAV-ekin partekatutako direktorio batean eraiki dira orain.
- Murrizketak lasaitu egin dira ZIP fitxategietan erregistroak gainjartzen diren egiaztatzean, eta horri esker, abisu faltsuak kentzea posible da JAR artxibo apur bat aldatuta, baina ez gaiztoak prozesatzen direnean.
- Eraikuntzak LLVM-ren onartzen diren gutxieneko eta gehienezko bertsioak definitzen ditu. Bertsio zaharregi edo berri batekin eraikitzen saiatzeak bateragarritasun-arazoei buruzko errore-abisua eragingo du.
- RPATH zerrenda propioarekin eraikitzea (liburutegi partekatuak kargatzen diren direktorioen zerrenda) onartzen da, eta horrek fitxategi exekutagarriak beste kokapen batera mugitzeko aukera ematen du garapen ingurunean eraiki ondoren.
Iturria: opennet.ru