Cisco telah meluncurkan rilis baru yang besar dari rangkaian antivirus gratisnya, ClamAV 1.0.0. Cabang baru ini terkenal karena transisinya ke penomoran rilis tradisional βMajor.Minor.Patchβ (bukan 0.Version.Patch). Perubahan versi yang signifikan juga disebabkan oleh perubahan yang dilakukan pada perpustakaan libclamav yang merusak kompatibilitas di tingkat ABI karena penghapusan namespace CLAMAV_PUBLIC, perubahan jenis argumen dalam fungsi cl_strerror, dan penyertaan simbol untuk bahasa Rust di ruang nama. Proyek ini diserahkan ke tangan Cisco pada tahun 2013 setelah membeli Sourcefire, perusahaan yang mengembangkan ClamAV dan Snort. Kode proyek didistribusikan di bawah lisensi GPLv2.
Cabang 1.0.0 diklasifikasikan sebagai Long Term Support (LTS), yang didukung selama tiga tahun. Rilis ClamAV 1.0.0 akan menggantikan cabang LTS sebelumnya dari ClamAV 0.103, yang mana pembaruan mengenai kerentanan dan masalah kritis akan dirilis hingga September 2023. Pembaruan untuk cabang reguler non-LTS diterbitkan setidaknya 4 bulan setelah rilis pertama cabang berikutnya. Kemampuan untuk mengunduh database tanda tangan untuk cabang non-LTS juga diberikan setidaknya 4 bulan setelah rilis cabang berikutnya.
Perbaikan utama di ClamAV 1.0:
- Menambahkan dukungan untuk mendekripsi file XLS berbasis OLE2 read-only yang dienkripsi dengan kata sandi default.
- Kode telah ditulis ulang untuk mengimplementasikan mode semua kecocokan, di mana semua kecocokan dalam file ditentukan, mis. pemindaian berlanjut setelah pertandingan pertama. Kode baru ini dianggap lebih andal dan lebih mudah dipelihara. Implementasi baru ini juga menghilangkan serangkaian kekurangan konseptual yang muncul saat pemeriksaan dengan tanda tangan dalam mode semua pertandingan. Menambahkan tes untuk memeriksa kebenaran perilaku semua pertandingan.
- Panggilan panggilan balik clcb_file_inspection() telah ditambahkan ke API untuk menghubungkan penangan yang memeriksa konten file, termasuk yang diekstraksi dari arsip.
- Fungsi cl_cvdunpack() telah ditambahkan ke API untuk membongkar arsip tanda tangan dalam format CVD.
- Skrip untuk membuat image buruh pelabuhan dengan ClamAV telah dipindahkan ke repositori clamav-docker terpisah. Gambar buruh pelabuhan menyertakan file header untuk perpustakaan C.
- Menambahkan pemeriksaan untuk membatasi tingkat rekursi saat mengekstraksi objek dari dokumen PDF.
- Batas ukuran memori yang dialokasikan ketika memproses data masukan yang tidak dapat dipercaya telah ditingkatkan, dan peringatan telah dikeluarkan bila batas ini terlampaui.
- Perakitan pengujian unit untuk perpustakaan libclamav-Rust telah dipercepat secara signifikan. Modul yang ditulis dalam Rust untuk ClamAV sekarang dikumpulkan dalam direktori yang dibagikan dengan ClamAV.
- Pembatasan telah dilonggarkan saat memeriksa tumpang tindih catatan dalam file ZIP, yang memungkinkan untuk menghilangkan peringatan palsu saat memproses arsip JAR yang sedikit dimodifikasi, tetapi tidak berbahaya.
- Build tersebut menentukan versi LLVM minimum dan maksimum yang didukung. Mencoba membangun dengan versi yang terlalu lama atau terlalu baru sekarang akan menghasilkan kesalahan yang memperingatkan bahwa ada masalah kompatibilitas.
- Memungkinkan pembangunan dengan daftar RPATH-nya sendiri (daftar direktori tempat perpustakaan bersama dimuat), memungkinkan executable dipindahkan ke lokasi berbeda setelah dibangun di lingkungan pengembangan.
Sumber: opennet.ru