ProHoster > Blog > naidheachdan eadar-lìn > Sgaoileadh Leabharlann Siostam Glib 2.32

Sgaoileadh Leabharlann Siostam Glib 2.32

Às deidh sia mìosan de leasachadh foillsichte sgaoileadh leabharlann siostam Leabharlann GNU C (glibc) 2.32, a tha gu tur a’ gèilleadh ri riatanasan inbhean ISO C11 agus POSIX.1-2017. Tha an fhoillseachadh ùr a’ toirt a-steach fuasglaidhean bho 67 leasaiche.

Bhon fheadhainn a chaidh a chuir an gnìomh ann an Glbc 2.32 leasachaidhean faodaidh tu a thoirt fa-near:

  • Taic a bharrachd airson pròiseasairean Synopsys ARC HS (ARCv2 ISA). Feumaidh am port co-dhiù binutils 2.32, gcc 8.3 agus Linux kernel 5.1 airson a ruith. Thathas a’ toirt taic do thrì caochlaidhean ABI: arc-linux-gnu, arc-linux-gnuhf agus arceb-linux-gnu (big-endian);
  • A’ luchdachadh mhodalan sgrùdaidh air an sònrachadh ann an earrannan DT_AUDIT agus
    DT_DEPAUDIT den fhaidhle so-ghnìomhaichte.

  • Airson ailtireachd powerpc64le, tha taic airson an seòrsa dùbailte fada IEEE128 air a bhuileachadh, a tha air a chomasachadh nuair a thathar a’ togail leis an roghainn “-mabi = ieeelongdouble”.
  • Tha cuid de APIan air an comharrachadh le feart ‘ruigsinneachd’ GCC, a leigeas le rabhaidhean nas fheàrr a bhith air an cruthachadh nuair a thèid an cur ri chèile ann an GCC 10 gus tar-shruthan bufair a lorg agus suidheachaidhean eile taobh a-muigh chrìochan.
  • Airson siostaman Linux, tha na gnìomhan pthread_attr_setsigmask_np agus
    pthread_attr_getsigmask_np, a bheir comas don tagradh masg comharra a shònrachadh airson snàithleanan a chaidh a chruthachadh a’ cleachdadh pthread_create.

  • Chaidh dàta còdaidh, fiosrachadh seòrsa caractar, agus clàran eadar-theangachaidh ùrachadh gus taic a thoirt do shònrachadh Unicode 13.0.0;
  • Chaidh faidhle bann-cinn ùr a chur ris , a tha a’ mìneachadh an caochladair __libc_single_threaded, a dh’fhaodar a chleachdadh ann an tagraidhean airson optimizations aon-snàthainn.
  • Gnìomhan a bharrachd sigabbrev_np agus sigdescr_np a thilleas an t-ainm giorraichte agus tuairisgeul air a’ chomharra (mar eisimpleir, “HUP” agus “Hangup” airson SIGHUP).
  • Gnìomhan a bharrachd strerrorname_np agus strerrordesc_np a thilleas ainm agus tuairisgeul na mearachd (mar eisimpleir, "EINVAL" agus "argamaid neo-dhligheach" airson EINVAL).
  • Airson an àrd-ùrlar ARM64, chaidh bratach “--enable-standard-meur-protection” a chur ris (no -mbranch-protection = inbhe ann an GCC), a leigeas leis an uidheamachd ARMv8.5-BTI (Comharra Targaid Meur) an inneal a dhìon. cur an gnìomh seataichean stiùiridh nach bu chòir a chur gu bàs. Thathas a’ cur bacadh air eadar-ghluasadan gu earrannan neo-riaghailteach de chòd gus casg a chuir air innealan a chruthachadh ann an cleasan a bhios a’ cleachdadh dòighean prògramadh a tha ag amas air tilleadh (ROP - Prògramadh le Tilleadh; cha bhith an neach-ionnsaigh a’ feuchainn ris a’ chòd aige a chuir mar chuimhneachan, ach bidh e ag obair air pìosan a th’ ann mar-thà de stiùiridhean inneal a thig gu crìch le stiùireadh smachd tilleadh, às an tèid sreath de ghlaodhan a thogail gus an gnìomh a tha thu ag iarraidh fhaighinn).
  • Chaidh glanadh mòr de fheartan seann-fhasanta a dhèanamh, a’ toirt a-steach toirt air falbh na roghainnean “--enable-obsolete-rpc” agus “--enable-obsolete-nsl”, faidhle cinn . Tha na gnìomhan sstk, siginterrupt, sigpause, sighold, sigrelse, siggnore agus sigset, na h-arrays sys_siglist, _sys_siglist agus sys_sigabbrev, na samhlaidhean sys_errlist, _sys_errlist, sys_nerr_ss.s agus modal _s.
  • Chaidh ldconfig a ghluasad gu bunaiteach gus an cruth ld.so.cache ùr a chleachdadh, a fhuair taic ann an glibc airson faisg air 20 bliadhna.
  • So-leòntachd stèidhichte:
    • CVE-2016-10228 - Bidh lùb ann an goireas iconv a’ tachairt nuair a thèid a ruith leis an roghainn “-c” nuair a bhios tu a ’giullachd dàta ioma-byte ceàrr.
    • CVE-2020-10029 Stack coirbeachd nuair a bhios tu a’ gairm gnìomhan trigonometric le argamaid pseudo-null.
    • CVE-2020-1752 - Cothrom cuimhne às deidh cleachdadh ann an gnìomh glob nuair a leudaicheas tu iomradh air an eòlaire dachaigh (“~ neach-cleachdaidh”) ann an slighean.
    • CVE-2020-6096 - Làimhseachadh ceàrr air an àrd-ùrlar ARMv7 de luachan paramadair àicheil ann am memcpy () agus memove (), a bhios a’ dearbhadh meud an àite a chaidh a chopaigeadh. A ’ceadachadh cuir air dòigh coileanadh còd nuair a bhios tu a’ giullachd dàta air a chruth ann an dòigh sònraichte anns na gnìomhan memcpy () agus memove (). Tha e cudromach gu bheil an duilgheadas dh'fhan gun cheartachadh airson faisg air dà mhìos bho chaidh am fiosrachadh fhoillseachadh gu poblach agus còig mìosan bho chaidh fios a chuir gu luchd-leasachaidh Glibc.

Source: fosgailtenet.ru

Cuir beachd ann