Sei hilabeteko garapenaren ostean sistemaren liburutegiaren kaleratzea (glibc) , ISO C11 eta POSIX.1-2017 arauen eskakizunak guztiz betetzen dituena. Bertsio berriak 67 garatzaileren konponketak biltzen ditu.
Glibc 2.32-n inplementatutakoetatik ohar zaitezke:
- Synopsys ARC HS (ARCv2 ISA) prozesadoreentzako euskarria gehitu da. Portuak gutxienez binutils 2.32, gcc 8.3 eta Linux kernel 5.1 behar ditu exekutatzeko. Hiru ABI aldaera onartzen dira: arc-linux-gnu, arc-linux-gnuhf eta arceb-linux-gnu (big-endian);
- DT_AUDIT eta ataletan zehaztutako auditoretza moduluen karga
Fitxategi exekutagarriaren DT_DEPAUDIT. - Powerpc64le arkitekturarako, IEEE128 mota bikoitz luzerako euskarria inplementatzen da, "-mabi=ieeelongdouble" aukerarekin eraikitzean gaituta dagoena.
- API batzuk GCC 'access' atributuarekin ohartarazita daude, eta horri esker, GCC 10-n konpilatzean abisu hobeak sortzen dira, buffer gainezka posibleak eta mugaz kanpoko beste eszenatoki batzuk detektatzeko.
- Linux sistemetarako, pthread_attr_setsigmask_np eta funtzioak
pthread_attr_getsigmask_np, aplikazioari pthread_create erabiliz sortutako harietarako seinale-maskara bat zehazteko gaitasuna ematen diona. - Kodetze-datuak, karaktere-moten informazioa eta transliterazio-taulak eguneratu dira Unicode 13.0.0 zehaztapena onartzeko;
- Goiburuko fitxategi berria gehitu da , __libc_single_threaded aldagaia definitzen duena, hari bakarreko optimizazioetarako aplikazioetan erabil daitekeena.
- Sigabbrev_np eta sigdescr_np funtzioak gehitu dira seinalearen izen laburtua eta deskribapena itzultzen dutenak (adibidez, "HUP" eta "Hangup" SIGHUPerako).
- Errorearen izena eta deskribapena itzultzen duten strerrorname_np eta strerrordesc_np funtzioak gehitu dira (adibidez, "EINVAL" eta "Argumentu baliogabea" EINVALerako).
- ARM64 plataformarako, "--enable-standard-branch-protection" bandera gehitu da (edo -mbranch-protection=standard GCCn), eta horrek ARMv8.5-BTI (Branch Target Indicator) mekanismoa babesteko aukera ematen du. Exekutatu behar ez diren instrukzio-multzoen exekuzioa.adarkatze-trantsizioak. Kode-atal arbitrarioetarako trantsizioak blokeatzea inplementatzen da itzulera bideratutako programazio-teknikak erabiltzen dituzten ustiapenetan tramankuluak sortzea saihesteko (ROP - Return-Oriented Programming; erasotzailea ez da saiatzen bere kodea memorian jartzen, baina lehendik dauden piezetan jarduten du. itzulera kontrolatzeko instrukzio batekin amaitzen diren makinen instrukzioen, eta bertatik dei-kate bat eraikitzen da nahi den funtzionaltasuna lortzeko).
- Ezaugarri zaharkituen garbiketa handia egin da, besteak beste, "--enable-obsolete-rpc" eta "--enable-obsolete-nsl" aukerak, goiburuko fitxategia kendu . sstk, siginterrupt, sigpause, sighold, sigrelse, sigignore eta sigset funtzioak, sys_siglist, _sys_siglist eta sys_sigabbrev matrizeak, sys_errlist, _sys_errlist, sys_nerr eta _sys_nerrlist ikurrak deuseztatu eta desegin dira.
- ldconfig lehenespenez mugitu da ld.so.cache formatu berria erabiltzera, ia 20 urtez glibc-en onartzen dena.
- Ahuleziak konponduta:
- CVE-2016-10228 - iconv utilitatean begizta bat gertatzen da "-c" aukerarekin exekutatzen denean byte anitzeko datu okerrak prozesatzen direnean.
- CVE-2020-10029 Pila ustelkeria funtzio trigonometrikoak deitzean argumentu sasi nulu batekin.
- CVE-2020-1752 - Erabilera-ondoren memoria-sarbidea glob funtzioan etxeko direktorioaren erreferentzia ("~erabiltzailea") bideetan zabaltzean.
- CVE-2020-6096 - ARMv7 plataforman memcpy() eta memmove() parametroen balio negatiboen kudeaketa okerra, kopiatutako eremuaren tamaina zehazten duena. memcpy() eta memmove() funtzioetan modu jakin batean formateatutako datuak prozesatzen direnean kodearen exekuzioa antolatu. Esanguratsua da arazoa ia bi hilabetez zuzendu gabe informazioa publikoki zabaldu zenetik eta bost hilabetez Glibc-eko garatzaileei jakinarazi zitzaienetik.
Iturria: opennet.ru