ProHoster > Blog > naidheachdan eadar-lìn > Sgaoileadh Leabharlann Siostam Glib 2.34

Sgaoileadh Leabharlann Siostam Glib 2.34

Às deidh sia mìosan de leasachadh, chaidh leabharlann siostam Leabharlann GNU C (glibc) 2.34 a leigeil ma sgaoil, a tha gu tur a ’gèilleadh ri riatanasan inbhean ISO C11 agus POSIX.1-2017. Tha an fhoillseachadh ùr a’ toirt a-steach fuasglaidhean bho 66 luchd-leasachaidh.

Am measg cuid de na leasachaidhean a chaidh a chuir an gnìomh ann an Glib 2.34 tha:

  • Tha na leabharlannan libpthread, libdl, libutil agus libanl air an amalachadh a-steach don phrìomh structar libc, chan fheum cleachdadh an gnìomh ann an tagraidhean ceangal a-steach tuilleadh a’ cleachdadh na brataichean -lpthread, -ldl, -lutil agus -lanl. Chaidh ullachadh a dhèanamh airson libresolv a thoirt a-steach do libc. Leigidh aonachadh le pròiseas ùrachadh glibc nas seise agus nì e sìmplidh air buileachadh ùine ruith. Tha leabharlannan stub air an toirt seachad gus co-chòrdalachd air ais a thoirt seachad le tagraidhean a chaidh a thogail le dreachan nas sine de glibc. Mar thoradh air leudachadh air an àireamh de structaran agus gnìomhan a tha air an toirt seachad ann an glibc, faodaidh duilgheadasan èirigh ann an tagraidhean far a bheil eadar-ghearradh ainmean le leabharlannan nach deach a chleachdadh roimhe libpthread, libdl, libutil, libresolv agus libanl.
  • A’ toirt seachad comas seòrsa time_t 64-bit a chleachdadh ann an rèiteachaidhean a bhiodh gu traidiseanta a’ cleachdadh seòrsa time_t 32-bit. Ann an rèiteachaidhean mar sin, mar eisimpleir air siostaman x86, is e 32-bit time_t an àbhaist fhathast, ach faodar an giùlan seo atharrachadh a-nis a’ cleachdadh am macro “_TIME_BITS”. Chan eil am feart seo ri fhaighinn ach air siostaman le co-dhiù dreach Linux kernel 5.1.
  • Chuir sinn ris a’ ghnìomh _Fork, rud eile airson a’ ghnìomh forc a choinnicheas ri riatanasan “async-signal-safe”, i.e. a’ ceadachadh gairmean sàbhailte bho luchd-làimhseachaidh chomharran. Nuair a thèid _Fork a chuir gu bàs, thèid àrainneachd bheag a chruthachadh a tha gu leòr airson gnìomhan a ghairm ann an làimhseachadh chomharran leithid togail is cur an gnìomh gun a bhith a’ toirt a-steach feartan a dh’ fhaodadh glasan no staid a-staigh atharrachadh. Thèid an gairm _Fork a mhìneachadh ann an dreach san àm ri teachd den inbhe POSIX, ach airson a-nis tha e air a ghabhail a-steach mar leudachadh GNU.
  • Airson an àrd-ùrlar Linux, chaidh an gnìomh execveat a chuir an gnìomh, a leigeas leat faidhle so-ghnìomhaichte a ruith bho thuairisgeul faidhle fosgailte. Tha an gnìomh ùr cuideachd air a chleachdadh ann a bhith a’ buileachadh a’ ghairm fexecve, nach eil feumach air pseudo-FS / proc air a chuir suas aig àm tòiseachaidh.
  • Chuir sinn ris a’ ghnìomh timespec_getres, a tha air a mhìneachadh san dreachd inbhe ISO C2X, a leudaicheas an gnìomh timespec_get le comasan coltach ris a’ ghnìomh POSIX clock_getres.
  • Gnìomh close_range () air a chur ris, a leigeas le pròiseas raon iomlan de thuairisgeulan faidhle fosgailte a dhùnadh aig an aon àm. Tha an gnìomh ri fhaighinn air siostaman le kernel Linux de dhreach 5.9 co-dhiù.
  • Gnìomhan a bharrachd faisg air làimh agus posix_spawn_file_actions_addclosefrom_np, a’ leigeil leat gach tuairisgeul faidhle a dhùnadh aig an aon àm, agus an àireamh dhiubh nas motha na no co-ionann ris an luach ainmichte.
  • Ann am modhan “_DYNAMIC_STACK_SIZE_SOURCE” agus “_GNU_SOURCE”, chan eil PTHREAD_STACK_MIN, MINSIGSTKSZ, agus SIGSTKSZ seasmhach tuilleadh, a’ ceadachadh taic airson seataichean clàraidh de mheud fiùghantach leithid an fheadhainn a chaidh a thoirt seachad san leudachadh ARM SVE.
  • Bidh an ceangal a’ buileachadh an roghainn “--list-diagnostics” gus fiosrachadh co-cheangailte ri gnìomhachd mìneachaidh IFUNC (gnìomh neo-dhìreach) agus taghadh fo-eòlaire glibc-hwcaps a thaisbeanadh.
  • Chaidh am macro __STDC_WANT_IEC_60559_EXT__ a chuir an gnìomh, air a dhealbhadh gus sgrùdadh a dhèanamh air làthaireachd ghnìomhan a tha air am mìneachadh ann an Leas-phàipear F de shònrachadh ISO C2X.
  • Airson siostaman powerpc64*, chaidh an roghainn “--disable-scv” a chuir an gnìomh, a leigeas leat glibc a thogail gun a bhith a’ toirt taic don stiùireadh scv.
  • Chan eil ach an seata as lugha de mhodalan gconv bunaiteach air fhàgail ann am faidhle na gconv-modules, agus tha an còrr air an gluasad gu faidhle a bharrachd gconv-modules-extra.conf, a tha suidhichte anns an eòlaire gconv-modules.d.
  • Airson an àrd-ùrlar Linux, tha am paramadair glibc.pthread.stack_cache_size air a chuir an gnìomh, a dh'fhaodar a chleachdadh gus meud an tasgadan pthread stack a rèiteachadh.
  • Cha deach an gnìomh inet_neta bhon fhaidhle cinn a mholadh , a bharrachd air grunn ghnìomhan nach eilear a’ cleachdadh ach ainneamh bho (dn_count_labels, fp_nquery, fp_query, fp_resstat, hostalias, loc_aton, loc_ntoa, p_cdname, p_cdnname, p_class, p_fqname, p_fqnname, p_option, p_query, p_rcode, p_time_res, p_cdnainm, p_cdnname, p_class, p_fqname, p_fqnname, p_option, p_query, p_rcode, p_time_res, p_shortname, p_res_res, p_cdnainm ceist, res_queriesmatch, res_randomid, sym_ntop , sym_ntos, sym_ston) agus (ns_datetosecs, ns_format_ttl, ns_makecanon, ns_parse_ttl, ns_samedomain, ns_samename, ns_sprintrr, ns_sprintrrf, ns_subdomain). An àite nan gnìomhan sin, thathas a’ moladh leabharlannan fa leth a chleachdadh airson obrachadh le DNS.
  • Cha deach na gnìomhan pthread_mutex_consistent_np, thread_mutexattr_getrobust_np, pthread_mutexattr_setrobust_np agus pthread_yield a mholadh agus pthread_mutex_consistent, thread_mutexattr_getrobust, hread_mutexattr_setrobustiel a chleachdadh an àite sin.
  • Sguir sinn le bhith a’ cleachdadh cheanglaichean samhlachail gus nithean co-roinnte stàlaichte a cheangal ris an dreach Glibc. Tha nithean mar seo air an stàladh a-nis mar a tha (me tha libc.so.6 a-nis na fhaidhle seach ceangal gu libc-2.34.so).
  • Gu gnàthach, tha feartan deasbaid ann am malloc à comas, leithid MALLOC_CHECK_ (glibc.malloc.check), mtrace() agus mcheck(), a tha air an gluasad gu leabharlann air leth libc_malloc_debug.so, anns a bheil na gnìomhan seann-fhasanta malloc_get_state agus malloc_set_state cuideachd air air a ghluasad.
  • Air Linux, feumaidh gnìomhan mar shm_open agus sem_open a-nis an inneal / dev / shm a bhith ag obair.
  • So-leòntachd stèidhichte:
    • CVE-2021-27645: Bidh pròiseas nscd (daemon caching nameserver) a’ tuiteam às a chèile mar thoradh air gairm dhùbailte chun ghnìomh an-asgaidh nuair a bhios tu a’ giullachd iarrtasan netgroup a chaidh a dhealbhadh gu sònraichte.
    • CVE-2021-33574: Cothrom air raon cuimhne a chaidh a shaoradh mar-thà (gun chleachdadh às deidh a chleachdadh) anns a ’ghnìomh mq_notify nuair a bhios tu a’ cleachdadh an seòrsa fios SIGEV_THREAD le feart snàithlean airson a bheil masg dàimh CPU eile air a shuidheachadh. Dh’ fhaodadh an duilgheadas leantainn gu tubaist, ach chan urrainnear roghainnean ionnsaigh eile a chuir às.
    • CVE-2021-35942: Faodaidh tar-shruth meud paramadair ann an gnìomh wordexp toirt air an tagradh tuiteam.

Source: fosgailtenet.ru

Cuir beachd ann