Glibc 2.32 સિસ્ટમ લાઇબ્રેરી રિલીઝ

વિકાસના છ મહિના પછી પ્રકાશિત સિસ્ટમ લાઇબ્રેરી રિલીઝ જીએનયુ સી લાઇબ્રેરી (glibc) 2.32, જે સંપૂર્ણપણે ISO C11 અને POSIX.1-2017 ની જરૂરિયાતોનું પાલન કરે છે. નવી રીલીઝમાં 67 વિકાસકર્તાઓના ફિક્સેસનો સમાવેશ થાય છે.

Glibc 2.32 માં અમલી સુધારાઓ તમે નોંધી શકો છો:

• Synopsys ARC HS (ARCv2 ISA) પ્રોસેસરો માટે ઉમેરાયેલ સમર્થન. પોર્ટને ચલાવવા માટે ઓછામાં ઓછા binutils 2.32, gcc 8.3 અને Linux kernel 5.1 ની જરૂર છે. ત્રણ ABI વેરિઅન્ટ્સ સપોર્ટેડ છે: arc-linux-gnu, arc-linux-gnuhf અને arceb-linux-gnu (બિગ-એન્ડિયન);
• વિભાગોમાં ઉલ્લેખિત ઓડિટ મોડ્યુલોનું લોડિંગ DT_AUDIT અને
  એક્ઝિક્યુટેબલ ફાઇલનું DT_DEPAUDIT.

• Powerpc64le આર્કિટેક્ચર માટે, IEEE128 લાંબા ડબલ પ્રકાર માટે સપોર્ટ લાગુ કરવામાં આવે છે, જે “-mabi=ieeelongdouble” વિકલ્પ સાથે નિર્માણ કરતી વખતે સક્ષમ હોય છે.
• કેટલાક API ને GCC 'ઍક્સેસ' એટ્રિબ્યુટ સાથે એનોટેટ કરવામાં આવે છે, જે GCC 10 માં સંકલિત કરવામાં આવે ત્યારે વધુ સારી ચેતવણીઓ જનરેટ કરવાની મંજૂરી આપે છે જેથી શક્ય બફર ઓવરફ્લો અને અન્ય સીમા બહારના દૃશ્યો શોધી શકાય.
• Linux સિસ્ટમો માટે, pthread_attr_setsigmask_np અને કાર્યો
  pthread_attr_getsigmask_np, જે એપ્લિકેશનને pthread_create નો ઉપયોગ કરીને બનાવેલ થ્રેડો માટે સિગ્નલ માસ્ક સ્પષ્ટ કરવાની ક્ષમતા આપે છે.

• યુનિકોડ 13.0.0 સ્પષ્ટીકરણને સમર્થન આપવા માટે એન્કોડિંગ ડેટા, અક્ષર પ્રકાર માહિતી, અને લિવ્યંતરણ કોષ્ટકોને અપડેટ કરવામાં આવ્યા છે;
• નવી હેડર ફાઇલ ઉમેરી , જે __libc_single_threaded ચલને વ્યાખ્યાયિત કરે છે, જેનો ઉપયોગ સિંગલ-થ્રેડેડ ઑપ્ટિમાઇઝેશન માટે એપ્લિકેશનમાં થઈ શકે છે.
• sigabbrev_np અને sigdescr_np ફંક્શન ઉમેર્યા જે સિગ્નલનું ટૂંકું નામ અને વર્ણન પરત કરે છે (ઉદાહરણ તરીકે, SIGHUP માટે “HUP” અને “Hangup”).
• strerrorname_np અને strerrordesc_np ફંક્શન ઉમેર્યા જે ભૂલનું નામ અને વર્ણન આપે છે (ઉદાહરણ તરીકે, "EINVAL" અને EINVAL માટે "અમાન્ય દલીલ").
• ARM64 પ્લેટફોર્મ માટે, "-enable-standard-branch-protection" ફ્લેગ ઉમેરવામાં આવ્યો છે (અથવા GCC માં -mbranch-protection=standard), જે ARMv8.5-BTI (બ્રાન્ચ ટાર્ગેટ ઈન્ડિકેટર) મિકેનિઝમને સુરક્ષિત કરવા માટે સક્ષમ કરે છે. સૂચના સમૂહોનો અમલ કે જે અમલમાં મૂકવો જોઈએ નહીં. રિટર્ન-ઓરિએન્ટેડ પ્રોગ્રામિંગ તકનીકો (આરઓપી - રીટર્ન-ઓરિએન્ટેડ પ્રોગ્રામિંગ) નો ઉપયોગ કરતા શોષણમાં ગેજેટ્સના નિર્માણને રોકવા માટે કોડના મનસ્વી વિભાગોમાં સંક્રમણોને અવરોધિત કરવા માટે અમલમાં મૂકવામાં આવે છે; હુમલાખોર તેના કોડને મેમરીમાં મૂકવાનો પ્રયાસ કરતો નથી, પરંતુ પહેલાથી અસ્તિત્વમાં રહેલા ટુકડાઓ પર કાર્ય કરે છે. મશીન સૂચનાઓ કે જે રીટર્ન કંટ્રોલ સૂચના સાથે સમાપ્ત થાય છે, જેમાંથી ઇચ્છિત કાર્યક્ષમતા મેળવવા માટે કૉલ્સની સાંકળ બનાવવામાં આવે છે).
• "--સક્ષમ-અપ્રચલિત-આરપીસી" અને "--સક્ષમ-અપ્રચલિત-એનએસએલ" વિકલ્પો, હેડર ફાઇલને દૂર કરવા સહિત જૂની સુવિધાઓની મુખ્ય સફાઈ હાથ ધરવામાં આવી છે. . કાર્યો sstk, siginterrupt, sigpause, sighold, sigrelse, sigignore અને sigset, એરે sys_siglist, _sys_siglist અને sys_sigabbrev, પ્રતીકો sys_errlist, _sys_errlist, sys_errlist, _sys_errlist અને sysners, sys_pred અને મોડ્યુલ કરવામાં આવ્યા છે. કેટેડ
• ldconfig એ નવા ld.so.cache ફોર્મેટનો ઉપયોગ કરવા માટે મૂળભૂત રીતે ખસેડવામાં આવ્યું છે, જે લગભગ 20 વર્ષથી glibc માં આધારભૂત છે.
• નબળાઈઓ નિશ્ચિત:
  • CVE-2016-10228 – જ્યારે ખોટા મલ્ટી-બાઈટ ડેટા પર પ્રક્રિયા કરવામાં આવે ત્યારે "-c" વિકલ્પ સાથે ચલાવવામાં આવે ત્યારે iconv ઉપયોગિતામાં લૂપ થાય છે.
  • CVE-2020-10029 ત્રિકોણમિતિ ફંક્શન્સને સ્યુડો-નલ દલીલ સાથે કૉલ કરતી વખતે ભ્રષ્ટાચારનો સ્ટેક કરો.
  • CVE-2020-1752 - પાથમાં હોમ ડાયરેક્ટરી (“~વપરાશકર્તા”)ના સંદર્ભને વિસ્તૃત કરતી વખતે ગ્લોબ ફંક્શનમાં ઉપયોગ પછી-મુક્ત મેમરી એક્સેસ.
  • CVE-2020-6096 – memcpy() અને memmove() માં નકારાત્મક પરિમાણ મૂલ્યોના ARMv7 પ્લેટફોર્મ પર ખોટું હેન્ડલિંગ, જે કૉપિ કરેલ વિસ્તારનું કદ નક્કી કરે છે. પરવાનગી આપે છે memcpy() અને memmove() ફંક્શનમાં ચોક્કસ રીતે ફોર્મેટ કરેલ ડેટાની પ્રક્રિયા કરતી વખતે કોડ એક્ઝેક્યુશન ગોઠવો. તે નોંધપાત્ર છે કે સમસ્યા બાકી માહિતી સાર્વજનિક રૂપે જાહેર કરવામાં આવી ત્યારથી લગભગ બે મહિના અને Glibc ડેવલપર્સને સૂચિત કર્યાના પાંચ મહિના સુધી અસુધારિત.

સોર્સ: opennet.ru