Cisco-ն ներկայացրել է իր անվճար հակավիրուսային փաթեթի՝ ClamAV 1.0.0-ի նոր հիմնական թողարկումը: Նոր մասնաճյուղն աչքի է ընկնում «Major.Minor.Patch» թողարկումների ավանդական համարակալման անցումով (0.Version.Patch-ի փոխարեն): Տարբերակի զգալի փոփոխությունը պայմանավորված է նաև libclamav գրադարանում կատարված փոփոխություններով, որոնք խախտում են համատեղելիությունը ABI մակարդակում՝ CLAMAV_PUBLIC անվանատարածքի հեռացման, cl_strerror ֆունկցիայի արգումենտների տեսակի փոփոխման և Rust լեզվի սիմվոլների ընդգրկման պատճառով: անվանումների տարածքը. Ծրագիրը Cisco-ի ձեռքն է անցել 2013 թվականին՝ ClamAV-ը և Snort-ը զարգացնող Sourcefire-ը գնելուց հետո: Ծրագրի կոդը բաշխվում է GPLv2 լիցենզիայի ներքո:
1.0.0 մասնաճյուղը դասակարգվում է որպես Երկարաժամկետ աջակցություն (LTS), որն ապահովվում է երեք տարի ժամկետով: ClamAV 1.0.0-ի թողարկումը կփոխարինի ClamAV 0.103-ի նախկին LTS մասնաճյուղին, որի համար խոցելիություններով և կարևոր խնդիրներով թարմացումները կթողարկվեն մինչև 2023 թվականի սեպտեմբեր: Ոչ LTS կանոնավոր մասնաճյուղերի թարմացումները հրապարակվում են հաջորդ մասնաճյուղի առաջին թողարկումից հետո առնվազն 4 ամիս: Ոչ LTS մասնաճյուղերի համար ստորագրության տվյալների բազան ներբեռնելու հնարավորությունը տրամադրվում է նաև հաջորդ մասնաճյուղի թողարկումից հետո առնվազն ևս 4 ամիս:
ClamAV 1.0-ի հիմնական բարելավումները.
- Ավելացվեց աջակցություն՝ OLE2-ի վրա հիմնված XLS ֆայլերը վերծանելու համար, որոնք կոդավորված են լռելյայն գաղտնաբառով:
- Կոդը վերաշարադրվել է բոլոր համընկնումների ռեժիմն իրականացնելու համար, որում որոշվում են ֆայլի բոլոր համընկնումները, այսինքն. սկանավորումը շարունակվում է առաջին խաղից հետո: Նշվում է, որ նոր կոդը ավելի հուսալի է և ավելի հեշտ է պահպանել: Նոր ներդրումը վերացնում է նաև մի շարք կոնցեպտուալ թերություններ, որոնք ի հայտ են գալիս բոլոր համընկնման ռեժիմում ստորագրություններով ստուգելիս: Ավելացվել են թեստեր՝ ստուգելու բոլոր խաղերի վարքագծի ճիշտությունը:
- API-ին ավելացվել է հետ կանչի clcb_file_inspection()՝ միացնելու համար մշակողներին, որոնք ստուգում են ֆայլերի բովանդակությունը, ներառյալ արխիվներից հանվածները:
- cl_cvdunpack() ֆունկցիան ավելացվել է API-ին՝ CVD ձևաչափով ստորագրությունների արխիվները բացելու համար:
- ClamAV-ով դոկերի պատկերներ ստեղծելու սկրիպտները տեղափոխվել են clamav-docker-ի առանձին պահոց: Դոկերի պատկերը ներառում է վերնագրի ֆայլեր C գրադարանի համար:
- Ավելացվել են ստուգումներ՝ PDF փաստաթղթերից օբյեկտներ հանելիս ռեկուրսիայի մակարդակը սահմանափակելու համար:
- Անվստահելի մուտքային տվյալների մշակման ժամանակ հատկացվող հիշողության չափի սահմանաչափն ավելացել է, և այդ սահմանաչափը գերազանցելու դեպքում տրվել է նախազգուշացում:
- Libclamav-Rust գրադարանի միավորի թեստերի հավաքումը զգալիորեն արագացվել է: ClamAV-ի համար Rust-ով գրված մոդուլներն այժմ հավաքվում են ClamAV-ի հետ համօգտագործվող գրացուցակում:
- Սահմանափակումները մեղմացվել են ZIP ֆայլերում գրառումների համընկնումը ստուգելիս, ինչը թույլ է տվել ազատվել կեղծ նախազգուշացումներից՝ փոքր-ինչ փոփոխված, բայց ոչ վնասակար JAR արխիվները մշակելիս:
- Կառուցումը սահմանում է LLVM-ի նվազագույն և առավելագույն աջակցվող տարբերակները: Չափազանց հին կամ չափազանց նոր տարբերակով ստեղծելու փորձն այժմ կհանգեցնի սխալի նախազգուշացմանը, որ կան համատեղելիության խնդիրներ:
- Թույլ է տալիս կառուցել իր RPATH ցուցակով (դիրեկտորիաների ցանկը, որոնցից բեռնված են ընդհանուր գրադարանները), որը թույլ է տալիս գործադիրները տեղափոխել այլ վայր՝ մշակման միջավայրում կառուցելուց հետո:
Source: opennet.ru