Apre twa ane nan devlopman, yo te pibliye sèvis piblik GNU cflow 1.7, ki fèt yo bati yon graf vizyèl nan apèl fonksyon nan pwogram C, ki ka itilize yo senplifye etid la nan lojik aplikasyon an. Grafik la konstwi sèlman baze sou analiz tèks sous yo, san yo pa bezwen egzekite pwogram nan. Yo sipòte jenerasyon an nan tou de graf avanse ak ranvèse egzekisyon koule, osi byen ke jenerasyon an nan lis referans kwa pou dosye kòd.
Liberasyon an se remakab pou aplikasyon sipò pou fòma pwodiksyon "pwen" ('—format=dot') pou jenere rezilta a nan lang DOT pou vizyalizasyon ki vin apre nan pake Graphviz la. Te ajoute kapasite pou espesifye plizyè fonksyon kòmanse lè w kopi opsyon '—prensipal' yo; y ap pwodwi yon graf separe pou chak nan fonksyon sa yo. Opsyon "--target=FUNCTION" te ajoute tou, ki pèmèt ou limite graf ki kapab lakòz la a sèlman branch ki gen sèten fonksyon (yo ka espesifye opsyon "--target" plizyè fwa). Nouvo kòmandman pou navigasyon graf yo te ajoute nan cflow-mode: "c" - ale nan fonksyon apèl la, "n" - ale nan pwochen fonksyon an nan yon nivo nidifikasyon bay ak "p" - ale nan fonksyon anvan an ak menm bagay la. nivo nidifikasyon.
Nouvo vèsyon an elimine tou de frajilite ki te idantifye tounen nan 2019 epi ki mennen nan koripsyon memwa lè yo trete tèks sous fòma espesyal nan cflow. Premye vilnerabilite (CVE-2019-16165) koze pa yon aksè memwa itilize apre-gratis nan kòd parser la (fonksyon referans nan parser.c). Dezyèm vilnerabilite (CVE-2019-16166) gen rapò ak yon debòde tanpon nan fonksyon nexttoken(). Dapre devlopè yo, pwoblèm sa yo pa reprezante yon menas sekirite, paske yo limite a sa sèlman revokasyon an nòmal nan sèvis piblik la.
Sous: opennet.ru