ProHoster > Blag > nuacht idirlín > Scaoileadh leabharlann chórais Glib 2.39 agus sraith fóntais GNU Binutils 2.42

Scaoileadh leabharlann chórais Glib 2.39 agus sraith fóntais GNU Binutils 2.42

Tar éis sé mhí d'fhorbairt, tá leabharlann córas GNU C Library (glibc) 2.39 scaoilte, a chomhlíonann go hiomlán ceanglais na gcaighdeán ISO C11 agus POSIX.1-2017. Áiríonn an scaoileadh nua réitigh ó 67 forbróir.

I measc cuid de na feabhsuithe a cuireadh i bhfeidhm i Glib 2.39 tá:

  • Tá tacaíocht curtha ar fáil don stac scáth a tugadh isteach san eithne. Linux 6.6, a chuireann bac ar go leor leasuithe trí úsáid a bhaint as cumais crua-earraí phróiseálaithe Intel chun cosaint a thabhairt i gcoinne róscríobh an seoladh fillte ó fheidhm i gcás róshreafa maoláin an chairn. Oibríonn an chosaint seo trí sheoltaí fillte a stóráil ní hamháin ar an ngnáth-chairn ach freisin ar chruach "scáth" ar leithligh, nach féidir a mhodhnú go díreach, tar éis rialú a aistriú chuig feidhm. Sula ndéantar an fheidhm a fhágáil, cuirtear an seoladh fillte ón gcruach scáth agus déantar comparáid idir é agus an seoladh fillte ón bpríomh-chairn. Gineann mí-oiriúnacht sna seoltaí eisceacht, rud a chuireann bac ar chásanna ina bhfuil leasuithe tar éis seoladh ar an bpríomh-chairn a róscríobh. Cuireadh an rogha tógála "--enable-cet" leis chun an chosaint seo a chumasú.
  • Cuireadh comhad ceanntásca nua leis , a shainmhínítear sa dréachtchaighdeán ISO C2X agus lena n-áirítear na feidhmeanna stdc_leading_zeros, stdc_leading_ones, stdc_trailing_zeros, stdc_trailing_ones, stdc_first_leading_zero, stdc_first_leading_one, stdc_first_trailing_zerost_count, stdc_first_trailing_zerost_count, _ones, s_single_bit, stdc_bit_width, stdc_bit_floor agus stdc_bit_ceil i leaganacha le cineálacha “neamhshínithe”, “gan síniú gearr", "gan síniú isteach", "sníomh fada gan síniú" agus "int fada gan síniú".
  • Le haghaidh ardán Linux Tá na feidhmeanna posix_spawnattr_getcgroup_np agus posix_spawnattr_setcgroup_np, chomh maith leis an mbratach POSIX_SPAWN_SETCGROUP, curtha i bhfeidhm. Ligeann siad seo cgroupv2 a shocrú i bpróiseas nua ag baint úsáide as na feidhmeanna posix_spawn agus posix_spawnp, rud a chuireann deireadh le coinníollacha rása. Is síntí GNU iad na feidhmeanna seo agus teastaíonn an eithne uathu le go n-oibreoidh siad. Linux le tacaíocht glaonna córais clone3.
  • Le haghaidh ardán Linux Tá na feidhmeanna pidfd_spawn agus pidfd_spawp curtha i bhfeidhm, atá cosúil ó thaobh séimeantaice de leis an bhfeidhm posix_spawn, ach ní aitheantóir próisis (PID) a thugann siad ar ais, ach tuairisceoir comhaid le húsáid i bhfeidhmeanna a thacaíonn leis an meicníocht PIDFD, amhail pidfd_send_signal, poll, agus waitid (tá PIDFD bainteach le próiseas ar leith agus ní athraíonn sé, ach is féidir PID a cheangal le próiseas eile tar éis don phróiseas reatha a bhaineann leis an PID seo a bheith críochnaithe).
  • Le haghaidh ardán Linux Cuireadh feidhm pidfd_getpid leis chun aitheantóir an phróisis (PID) a chinneadh bunaithe ar thuairisc comhaid an phróisis (PIDFD) a chuirtear ar ais leis na feidhmeanna pid_spawn, fork_np agus pidfd_open.
  • Tá an modhnóir méide "wN" curtha leis na feidhmeanna teaghlaigh scanf, a úsáidtear le haghaidh argóintí cineálacha intN_t, int_leastN_t, uintN_t agus uint_leastN_t. Mar shampla, chun luachanna deachúla a léamh le cineálacha int32_t agus int_least32_t, is féidir leat "%w32d" a shonrú, agus is féidir luachanna heicsidheacha a shonrú mar "%w32x". Mar an gcéanna, tá an modhnóir "wfN" curtha leis na cineálacha int_fastN_t agus uint_fastN_t a tugadh isteach sa dréachtchaighdeán ISO C2X.
  • Cuireadh an socrú “glibc.cpu.plt_rewrite” leis, a chuireann ar chumas an PLT (Tábla Nascachta Nós Imeachta) a athscríobh ar chórais x86-64, ina gcuirfidh an nascóir cinn dhíreacha in ionad brainsí indíreacha sa PLT.
  • Cuireadh socrú “glibc.mem.decorate_maps” leis chun faisnéis bhreise maidir le leithdháileadh cuimhne a chur leis (amhail an stack snáithe cruthaithe ag pthread_create nó cuimhne a leithdháiltear trí malloc).
  • Líonann struchtúr "statvfs" an réimse "f_type" anois le faisnéis faoin gcineál córais comhaid, atá coibhéiseach le hábhar an réimse i struchtúr "statfs". Roimhe seo, Linux Bhí 0 i gcónaí sa réimse "f_type".
  • Maidir leis an ardán AArch64, tá nótaí curtha le libmvec agus math.h a cheadaíonn, agus an rogha “-ffast-math” á shonrú agus tú ag tógáil, úsáid a bhaint as veicteoiriú glaonna agus tú ag tógáil in GCC 9 agus leaganacha níos nuaí den tiomsaitheoir. Tá veicteoiriú cumasaithe le haghaidh feidhmeanna matamaitice acos, acosf, asin, asinf, atan, atanf, atan2, atan2f, cos, cosf, exp, expf, exp10, exp10f, exp2, exp2f, expm1, expm1f, log, logf, log10, log10f, log1p , log1pf, log2, log2f, sin, sinf, tan agus tanf.
  • Baineadh an leabharlann libcrypt agus an comhad ceanntásca gaolmhar den phacáiste " " Moltar d’fhorbróirí feidhmchlár aistriú go leabharlanna eile ar nós libxcrypt.
  • Scipeann an áirgiúlacht ldconfig comhaid leis an gcarachtar ';' anois. in ainm an chomhaid nó ag críochnú le “.dpkg.tmp” agus “.dpkg.new”, a ligeann duit comhaid shealadacha na mbainisteoirí pacáiste rpm agus dpkg a sheachaint.
  • Cuireadh deireadh leis an tacaíocht don ailtireacht ia64 (ia64*-*-linux-gnu), a úsáidtear i bpróiseálaithe Intel Itanium.
  • Leochaileachtaí socraithe:
    • Is leochaileachtaí ríthábhachtacha iad CVE-2023-6246, CVE-2023-6779, CVE-2023-6780 san fheidhm __vsyslog_internal(), a ligeann do dhuine cód a rith le pribhléidí ardaithe trí ionramhálacha le seoladh feidhmchláir SUID.
    • Tá CVE-2023-4911 ina leochaileacht i Glibc ld.so a ligeann duit pribhléidí fréimhe a fháil ar an gcóras. Tá an leochaileacht ann de bharr earráid sa chód parsála teaghrán atá sonraithe san athróg timpeallachta GLIBC_TUNABLES, rud a d’fhéadfadh an luach parsáilte a dhíscríobh as teorainneacha sa mhaolán leithdháilte dá bharr. Tá seifteanna oibre ann.
    • Is leochaileacht saor ó úsáid é CVE-2023-4806 san fheidhm getadrinfo. Tarlaíonn an fhadhb nuair nach gcuireann an breiseán NSS ach na aisghlaonna “_gethostbyname2_r” agus “_getcanonname_r” i bhfeidhm, ach ní thacaíonn sé leis an nglao “_gethostbyname3_r”. Chun an leochaileacht a shaothrú, ní mór don fhreastalaí DNS líon mór seoltaí IPv6 agus IPv4 a thabhairt ar ais don óstach iarrtha, rud a fhágfaidh go mbeidh an próiseas ar a dtugtar an fheidhm getaddrinfo don teaghlach AF_INET6 nuair a bhíonn na bratacha AI_CANONNAME, AI_ALL agus AI_V4MAPPED leagtha.
    • Tá CVE-2023-4527 ina leochaileacht san fheidhm getaddrinfo a cheadaíonn sonraí a léamh ó limistéar lasmuigh den teorainn mhaoláin nuair a bhíonn freagra DNS faighte thar TCP atá níos mó ná 2048 beart á phróiseáil. Tarlaíonn an leochaileacht nuair a úsáidtear an rogha "no-aaaa" i /etc/resolv.conf.

    Ina theannta sin, is féidir linn a thabhairt faoi deara gur scaoileadh sraith fóntais chórais GNU Binutils 2.42, lena n-áirítear cláir mar nascóir GNU, cóimeálaí GNU, nm, objdump, teaghráin, stiallacha.

    Sa leagan nua de Binutils:

    • Tá rogha thurgnamhach "--scfi=turgnamhach" curtha le cóimeálaí (gás) do chórais x86-64 chun tógálacha CFI (Sláine Sreabhadh Rialaithe) a shintéisiú do chód cóimeála lámhscríofa a fhreagraíonn don Chóras V AMD64 ABI.
    • Cuireadh rogha "--extra-sym-info" leis chun tú féin a léamh chun faisnéis leathnaithe faoi shiombailí ("-symbols") a thaispeáint, mar shampla ainm na rannóige dá dtagraítear san innéacs st_shndx.
    • Soláthraíonn an áirgiúlacht objcopy an cumas an rogha “-set-section-flags” a úsáid leis an luach “mór” chun an chuid bratach SHF_X86_64_LARGE a shocrú le haghaidh oibiachtaí ELF ar chórais x86-64. Cuireann an rogha “--visualize-jumps” tacaíocht i bhfeidhm don ailtireacht s390.
    • Agus treoracha s390 á ndíchóimeáil, tá an cumas tuairimí a thaispeáint sa chur síos ar threoracha curtha i bhfeidhm. Chun tuairiscí a chumasú, is féidir leat an rogha “-M insndesc” a shonrú in objdump, agus an rogha “set disassembler-options insndesc” i gdb.
    • Cuireadh roghanna "-z mark-plt" agus "-z nomark-plt" leis an nascóir chun iontrálacha sa tábla PLT a mharcáil ag baint úsáide as na clibeanna DT_X86_64_PLT, DT_X86_64_PLTSZ agus DT_X86_64_PLTENT.
    • Tacaíocht breise le haghaidh sórtáil droim ar ais chuig an nascóir.
    • Cuireadh roghanna "--warn-execstack-objects", "--error-execstack" agus "--error-rxw-segments" leis chun rabhaidh nó earráidí a aschur nuair a úsáidtear iad ar réada cruachta inrite.
    • Tá tacaíocht d'ailtireacht LoongArch ABI 2.30 curtha i bhfeidhm, chomh maith le tacaíocht do threoracha nua a shainítear i sonraíocht LoongArch 1.10.
    • Tacaíocht bhreise don fhoireann treoracha KVX a úsáidtear i bpróiseálaithe Kalray (mar shampla, a úsáidtear in SoC Coolidge).
    • I gcás córais atá bunaithe ar ailtireacht Intel, cuireadh tacaíocht le haghaidh síntí leis:
      • Intel APX: 32 GPR, NDD, PUSH2/POP2, PUSHP/POPP.
      • USER_MSR.
      • AVX10.1.
      • PBNDKB.
      • SM4.
      • SM3.
      • SHA512.
      • AVX-VNNI-INT16.
    • Cuireadh tacaíocht le haghaidh síntí leis an gcalafort ailtireachta RISC-V:
      • T-Ceann (XTheadVector, XTheadZvlsseg agus XTheadZvamo).
      • CORE-V (XCVmac, XCValu).
      • SiFive VCIX (XSfVcp).
    • Tá tacaíocht le haghaidh síntí curtha leis an gcalafort don ailtireacht AArch64:
      • SVE2.1 (Síneadh Veicteoir Inscálaithe 2.1).
      • SME2.1 (Síneadh Maitrís Inscálaithe 2.1).
      • B16B16 (BFloat16 agus BFloat16 do SVE2 agus SME2).
      • RASv2 (Iontaofacht, Infhaighteacht agus Inseirbhísteacht v2).
      • LSE128 (Adamhach 128-giotán).
      • GCS (Stac Rialaithe Cosanta).
      • CHK (Seiceáil Stádas Gné).
      • SPECRES2 (Srian Tuairimíochta Feabhsaithe).
      • LRCPC3 (Luchtú-Faigh RCpc).
      • THE (Translation Hardening).
      • ITE (Lean Treo).
      • D128 (tuairisceoirí tábla leathanach cuimhne 128-giotán).
      • XS (tréith chuimhne XS).
    • Tacaíocht bhreise do phróiseálaithe AArch64 Cortex-A520, Cortex-A720, Cortex-X3 agus Cortex-X4.
    • Chun comhoiriúnacht leis an gcóimeálaí clang/LLVM, tá tacaíocht curtha ag an gcóimeálaí BPF chun tuairimí a scaradh leis na siombailí “#” agus “//”, chomh maith leis an tsiombail “;” a úsáid. chun sloinn a dheighilt laistigh de líne (";" ní féidir é a úsáid a thuilleadh le haghaidh tuairimí).

    Foinse: oscailtenet.ru

Ceannaigh óstáil iontaofa do shuímh le cosaint DDoS, freastalaithe VPS VDS 🔥 Ceannaigh óstáil gréasáin iontaofa le cosaint DDoS, freastalaithe VPS VDS | ProHoster