Cisco on julkistanut uuden merkittävän ilmaisen virustorjuntaohjelmistonsa, ClamAV 1.0.0:n. Uusi haara on huomionarvoinen siirtymisestä perinteiseen julkaisujen numerointiin ”Major.Minor.Patch” (0.Version.Patch sijaan). Merkittävä versiomuutos johtuu myös libclamav-kirjastoon tehdyistä muutoksista, jotka rikkovat yhteensopivuuden ABI-tasolla CLAMAV_PUBLIC-nimitilan poistamisen, cl_strerror-funktion argumenttien tyypin muuttamisen ja Rust-kielen symbolien sisällyttämisen vuoksi. nimiavaruudesta. Projekti siirtyi Ciscon käsiin vuonna 2013, kun se osti ClamAV:tä ja Snortia kehittävän Sourcefiren. Projektikoodia jaetaan GPLv2-lisenssillä.
1.0.0-haara on luokiteltu pitkäaikaiseksi tueksi (LTS), jota tuetaan kolme vuotta. ClamAV 1.0.0:n julkaisu korvaa ClamAV 0.103:n aiemman LTS-haaran, jonka haavoittuvuuksia ja kriittisiä ongelmia sisältäviä päivityksiä julkaistaan syyskuuhun 2023 saakka. Tavallisten muiden kuin LTS-haarojen päivitykset julkaistaan vähintään 4 kuukauden ajan seuraavan haaran ensimmäisen julkaisun jälkeen. Mahdollisuus ladata allekirjoitustietokanta muille kuin LTS-haareille tarjotaan myös vielä vähintään 4 kuukauden ajan seuraavan haaran julkaisun jälkeen.
Tärkeimmät parannukset ClamAV 1.0:ssä:
- Lisätty tuki vain luku -oletussalasanalla salattujen OLE2-pohjaisten XLS-tiedostojen salauksen purkamiseen.
- Koodi on kirjoitettu uudelleen toteuttamaan all-match-tila, jossa määritetään kaikki tiedoston osumat, ts. skannaus jatkuu ensimmäisen ottelun jälkeen. Uuden koodin on todettu olevan luotettavampi ja helpompi ylläpitää. Uusi toteutus poistaa myös joukon käsitteellisiä puutteita, jotka ilmenevät, kun allekirjoitukset tarkistetaan all-match-tilassa. Lisätty testejä kaikkien otteluiden käyttäytymisen oikeellisuuden tarkistamiseksi.
- Sovellusliittymään on lisätty takaisinsoittokutsu clcb_file_inspection() yhdistämään käsittelijät, jotka tarkastavat tiedostojen sisällön, mukaan lukien arkistoista poimitut tiedostot.
- Funktio cl_cvdunpack() on lisätty sovellusliittymään allekirjoitusarkiston purkamista varten CVD-muodossa.
- Skriptit Docker-kuvien rakentamiseen ClamAV:lla on siirretty erilliseen clamav-docker-arkistoon. Docker-kuva sisältää C-kirjaston otsikkotiedostoja.
- Lisätty tarkistuksia, joilla rajoitetaan rekursiotasoa poimittaessa objekteja PDF-dokumenteista.
- Epäluotettavan syöttödatan käsittelyssä varatun muistin koon rajaa on korotettu, ja tämän rajan ylityksestä on annettu varoitus.
- Libclamav-Rust-kirjaston yksikkötestien kokoamista on nopeutettu merkittävästi. Rust for ClamAV:lle kirjoitetut moduulit kerätään nyt ClamAV:n kanssa jaettuun hakemistoon.
- ZIP-tiedostojen tietueiden päällekkäisyyden tarkistuksessa on rajoituksia lievennetty, mikä mahdollisti väärien varoitusten poistamisen käsiteltäessä hieman muokattuja, mutta ei haitallisia JAR-arkistoja.
- Rakennus määrittää LLVM:n tuetut vähimmäis- ja enimmäisversiot. Jos yrität rakentaa versiolla, joka on liian vanha tai liian uusi, seurauksena on nyt virhevaroitus yhteensopivuusongelmista.
- Mahdollistaa rakentamisen omalla RPATH-luettelollaan (luettelo hakemistoista, joista jaetut kirjastot ladataan), jolloin suoritettavat tiedostot voidaan siirtää toiseen paikkaan kehitysympäristön rakentamisen jälkeen.
Lähde: opennet.ru