Tom qab rau lub hlis ntawm kev loj hlob system tsev qiv ntawv tso tawm (glibc) , uas ua raws li cov cai ntawm ISO C11 thiab POSIX.1-2017 cov qauv. Qhov kev tso tawm tshiab suav nrog kev kho los ntawm 67 tus tsim tawm.
Los ntawm cov kev siv hauv Glibc 2.32 koj tuaj yeem nco ntsoov:
- Ntxiv kev txhawb nqa rau Synopsys ARC HS (ARCv2 ISA) processors. Qhov chaw nres nkoj yuav tsum muaj tsawg kawg yog binutils 2.32, gcc 8.3 thiab Linux ntsiav 5.1 los khiav. Peb hom ABI tau txais kev txhawb nqa: arc-linux-gnu, arc-linux-gnuhf thiab arceb-linux-gnu (loj-endian);
- Chaw thau khoom ntawm kev tshuaj xyuas cov qauv teev tseg hauv ntu DT_AUDIT thiab
DT_DEPAAUDIT ntawm cov ntaub ntawv executable. - Rau lub powerpc64le architecture, kev txhawb nqa rau IEEE128 ntev ob hom yog siv, uas yog enabled thaum lub tsev nrog "-mabi = ieeelongdouble" kev xaiv.
- Qee cov APIs tau sau tseg nrog GCC 'kev nkag mus' tus cwj pwm, uas tso cai rau cov lus ceeb toom zoo dua los tsim tawm thaum muab tso ua ke hauv GCC 10 txhawm rau txheeb xyuas qhov muaj peev xwm tsis dhau thiab lwm yam xwm txheej tawm.
- Rau Linux systems, lub zog pthread_attr_setsigmask_np thiab
pthread_attr_getsigmask_np, uas muab daim ntawv thov lub peev xwm los qhia lub teeb liab daim npog qhov ncauj rau threads tsim siv pthread_create. - Cov ntaub ntawv encoding, cov ntaub ntawv hom cim, thiab cov lus txhais lus tau hloov kho los txhawb Unicode 13.0.0 specification;
- Ntxiv cov ntaub ntawv header tshiab , uas txhais tau hais tias __libc_single_threaded sib txawv, uas tuaj yeem siv rau hauv cov ntawv thov rau kev ua kom zoo ib leeg.
- Ntxiv cov haujlwm sigabbrev_np thiab sigdescr_np uas rov qab lub npe luv thiab piav qhia ntawm lub teeb liab (piv txwv li, "HUP" thiab "Hangup" rau SIGHUP).
- Ntxiv cov haujlwm strerrorname_np thiab strerrordesc_np uas rov qab lub npe thiab cov lus piav qhia ntawm qhov yuam kev (piv txwv li, "EINVAL" thiab "Kev sib cav tsis raug" rau EINVAL).
- Rau ARM64 platform, "--enable-standard-branch-protection" chij tau ntxiv (los yog -mbranch-tiv thaiv = tus qauv hauv GCC), uas ua rau ARMv8.5-BTI (Branch Target Indicator) mechanism los tiv thaiv cov kev ua cov txheej txheem qhia uas yuav tsum tsis txhob ua. Thaiv kev hloov pauv mus rau qhov tsis txaus ntseeg ntawm cov cai yog siv los tiv thaiv kev tsim cov khoom siv hauv kev siv cov txheej txheem rov qab los qhia txog kev ua haujlwm (ROP - Rov qab-Oriented Programming; tus neeg tawm tsam tsis sim tso nws cov cai hauv lub cim xeeb, tab sis ua haujlwm ntawm cov khoom uas twb muaj lawm. ntawm cov lus qhia ntawm lub tshuab uas xaus nrog cov lus qhia tswj kev rov qab los, los ntawm cov saw hlau hu ua kom tau txais qhov xav tau ua haujlwm).
- Kev ntxuav loj ntawm cov yam ntxwv tsis tu ncua tau ua tiav, suav nrog kev tshem tawm "--enable-obsolete-rpc" thiab "--enable-obsolete-nsl" xaiv, cov ntaub ntawv header . Cov haujlwm sstk, signinterrupt, sigpause, sighold, sigrelse, sigignore thiab sigset, cov arrays sys_siglist, _sys_siglist thiab sys_sigabbrev, cov cim sys_errlist, _sys_errlist, sys_nerr thiab _syod_ner.
- ldconfig tau tsiv los ntawm lub neej ntawd los siv ld.so.cache hom ntawv tshiab, uas tau txais kev txhawb nqa hauv glibc rau yuav luag 20 xyoo.
- Vulnerabilities fixed:
- CVE-2016-10228 - Ib lub voj nyob rau hauv cov khoom siv iconv tshwm sim thaum khiav nrog "-c" kev xaiv thaum ua cov ntaub ntawv tsis raug ntau-byte.
- CVE-2020-10029 Stack kev noj nyiaj txiag thaum hu rau trigonometric functions nrog pseudo-null sib cav.
- CVE-2020-1752 - Ib qho kev siv-tom qab-dawb lub cim xeeb nkag mus rau hauv lub ntiaj teb ua haujlwm thaum nthuav tawm cov ntaub ntawv siv hauv tsev ("~ neeg siv") hauv txoj hauv kev.
- CVE-2020-6096 - Kev tuav tsis raug ntawm ARMv7 platform ntawm qhov tsis zoo ntawm qhov tsis zoo hauv memcpy() thiab memmove(), uas txiav txim siab qhov loj ntawm thaj chaw theej. teeb tsa cov lej ua tiav thaum ua cov ntaub ntawv formatted hauv ib txoj hauv kev hauv memcpy() thiab memmove() ua haujlwm. Nws yog qhov tseem ceeb ntawm qhov teeb meem tsis raug kho tau yuav luag ob lub hlis txij li cov ntaub ntawv tau tshaj tawm rau pej xeem thiab tsib lub hlis txij li cov neeg tsim tawm Glibc tau ceeb toom.
Tau qhov twg los: opennet.ru