ProHoster > Blog > internetske vijesti > Cisco je objavio besplatni antivirusni paket ClamAV 1.0.0

Cisco je objavio besplatni antivirusni paket ClamAV 1.0.0

Cisco je predstavio veliko novo izdanje svog besplatnog antivirusnog paketa, ClamAV 1.0.0. Nova grana poznata je po prijelazu na tradicionalno numeriranje izdanja "Major.Minor.Patch" (umjesto 0.Version.Patch). Značajna promjena verzije također je posljedica promjena u biblioteci libclamav koje prekidaju kompatibilnost na ABI razini zbog uklanjanja prostora imena CLAMAV_PUBLIC, promjene vrste argumenata u funkciji cl_strerror i uključivanja simbola za Rust jezik u imenski prostor. Projekt je 2013. godine prešao u ruke Cisca nakon kupnje Sourcefirea, tvrtke koja razvija ClamAV i Snort. Kôd projekta distribuira se pod licencom GPLv2.

Grana 1.0.0 klasificirana je kao dugoročna podrška (LTS), koja se podržava tri godine. Izdanje ClamAV 1.0.0 zamijenit će prethodni LTS ogranak ClamAV 0.103, za koji će ažuriranja s ranjivostima i kritičnim problemima biti objavljena do rujna 2023. Ažuriranja za obične ne-LTS grane objavljuju se najmanje 4 mjeseca nakon prvog izdanja sljedeće grane. Mogućnost preuzimanja baze podataka potpisa za grane koje nisu LTS također je omogućena još najmanje 4 mjeseca nakon izdavanja sljedeće grane.

Ključna poboljšanja u ClamAV 1.0:

  • Dodana podrška za dekriptiranje XLS datoteka samo za čitanje baziranih na OLE2 šifriranih zadanom lozinkom.
  • Kod je ponovno napisan kako bi se implementirao način rada svih podudaranja, u kojem se određuju sva podudaranja u datoteci, tj. skeniranje se nastavlja nakon prve utakmice. Napominje se da je novi kôd pouzdaniji i lakši za održavanje. Nova implementacija također eliminira niz konceptualnih nedostataka koji se pojavljuju prilikom provjere potpisa u načinu rada za sve podudarnosti. Dodani testovi za provjeru ispravnosti ponašanja svih utakmica.
  • API-ju je dodan povratni poziv clcb_file_inspection() za povezivanje rukovatelja koji provjeravaju sadržaj datoteka, uključujući one izvađene iz arhiva.
  • API-ju je dodana funkcija cl_cvdunpack() za raspakiranje arhiva potpisa u CVD formatu.
  • Skripte za izgradnju docker slika s ClamAV-om premještene su u zasebno clamav-docker repozitorij. Docker slika uključuje datoteke zaglavlja za C biblioteku.
  • Dodane su provjere za ograničavanje razine rekurzije prilikom izdvajanja objekata iz PDF dokumenata.
  • Ograničenje veličine memorije dodijeljene prilikom obrade nepouzdanih ulaznih podataka je povećano, a izdano je upozorenje kada se to ograničenje prekorači.
  • Sastavljanje jediničnih testova za biblioteku libclamav-Rust značajno je ubrzano. Moduli napisani u Rustu za ClamAV sada se prikupljaju u direktoriju koji se dijeli s ClamAV-om.
  • Ograničenja su ublažena pri provjeri preklapanja zapisa u ZIP datotekama, što je omogućilo uklanjanje lažnih upozorenja pri obradi malo modificiranih, ali ne zlonamjernih JAR arhiva.
  • Izrada navodi minimalnu i maksimalnu podržanu verziju LLVM-a. Pokušaj izgradnje s verzijom koja je prestara ili prenova sada će rezultirati upozorenjem o pogrešci da postoje problemi s kompatibilnošću.
  • Omogućuje izgradnju s vlastitim RPATH popisom (popis direktorija iz kojih se učitavaju zajedničke biblioteke), dopuštajući premještanje izvršnih datoteka na drugu lokaciju nakon izgradnje u razvojnom okruženju.

Izvor: opennet.ru

Dodajte komentar