A Cisco bemutatta a ClamAV 1.0.0 ingyenes víruskereső csomag új jelentős kiadását. Az új ág figyelemre méltó a hagyományos "Major.Minor.Patch" kiadási számozásra való átállás (a 0.Version.Patch helyett). A jelentős verzióváltozás a libclamav könyvtárban bekövetkezett változásoknak is köszönhető, amelyek megszakítják az ABI-kompatibilitást azáltal, hogy eltávolítják a CLAMAV_PUBLIC névteret, megváltoztatják a cl_strerror függvény argumentumtípusait, és a Rust nyelv szimbólumait helyezik a névtérbe. A projekt 2013-ban került a Cisco kezébe, miután megvásárolta a ClamAV-ot és a Snortot fejlesztő Sourcefire-t. A projekt kódja a GPLv2 licenc alatt kerül terjesztésre.
Az 1.0.0-s ág a Long Term Support (LTS) kategóriába tartozik, és három évig karbantartják. A ClamAV 1.0.0 kiadása felváltja a ClamAV 0.103 korábbi LTS ágát, amelyhez a sebezhetőségeket és kritikus problémákat javító frissítések 2023 szeptemberéig jelennek meg. A rendszeres, nem LTS-ágak frissítéseit a következő ág első kiadása után legalább 4 hónappal teszik közzé. A nem LTS fiókok aláírási adatbázisának letöltése is biztosított a következő ág kiadása után legalább további 4 hónapig.
Főbb fejlesztések a ClamAV 1.0-ben:
- Támogatás hozzáadva az alapértelmezett jelszóval titkosított, csak olvasható OLE2-alapú XLS-fájlok visszafejtéséhez.
- A kód átírása az all-match mód megvalósításával történt, melyben a fájlban található összes egyezés meghatározásra kerül, pl. a szkennelés az első meccs után folytatódik. Az új kód megbízhatóbb és könnyebben karbantartható. Az új megvalósítás egy sor elvi hibákat is kiküszöböl, amelyek az aláírás-ellenőrzés során jelentkeznek az all-match módban. Hozzáadott tesztek az összes egyezés viselkedésének helyességének ellenőrzésére.
- A clcb_file_inspection() visszahívási hívás hozzáadásra került az API-hoz, hogy összekapcsolja azokat a kezelőket, amelyek ellenőrzik a fájlok tartalmát, beleértve az archívumokból kivont fájlokat is.
- A cl_cvdunpack() függvény hozzáadásra került az API-hoz az aláírás-archívumok CVD formátumban történő kicsomagolásához.
- A ClamAV segítségével Docker-képek készítéséhez szükséges szkriptek egy külön clamav-docker tárolóba kerültek. A docker kép tartalmazza a C könyvtár fejlécfájljait.
- Hozzáadott ellenőrzések korlátozzák a rekurzió szintjét az objektumok PDF-dokumentumokból történő kivonásakor.
- A nem megbízható bemeneti adatok feldolgozásakor lefoglalt memória mennyiségének korlátja megemelkedett, és a korlát túllépése esetén figyelmeztetés jelenik meg.
- Jelentősen felgyorsította az egységtesztek összeállítását a libclamav-Rust könyvtárhoz. A Rust nyelven írt ClamAV modulok most egy ClamAV-val megosztott könyvtárba épülnek.
- Enyhültek a korlátozások a ZIP-fájlok átfedő rekordjainak ellenőrzésekor, ami lehetővé tette, hogy megszabaduljon a téves figyelmeztetésektől a kissé módosított, de nem rosszindulatú JAR-archívumok feldolgozása során.
- A build határozza meg az LLVM minimális és maximális támogatott verzióját. Ha túl régi vagy túl új verzióval próbál építeni, akkor a kompatibilitási problémákra figyelmeztető hibaüzenet jelenik meg.
- Engedélyezett a saját RPATH-listával való építés (azon könyvtárak listája, amelyekből a megosztott könyvtárak betöltődnek), amely lehetővé teszi a végrehajtható fájlok áthelyezését egy másik helyre a fejlesztői környezetben történő beépítés után.
Forrás: opennet.ru