Eftir þriggja ára þróun hefur GNU cflow 1.7 tólið verið gefið út, hannað til að búa til sjónrænt graf af fallköllum í C forritum, sem hægt er að nota til að einfalda rannsókn á rökfræði forritsins. Grafið er eingöngu byggt á greiningu frumtexta, án þess að þurfa að keyra forritið. Stuðningur er við að búa til bæði fram- og bakframkvæmdarflæðisgrafir, sem og gerð lista yfir krosstilvísanir fyrir kóðaskrár.
Útgáfan er athyglisverð fyrir útfærslu á stuðningi við „punkta“ úttakssniðið ('—format=punktur') til að búa til niðurstöðuna á DOT tungumálinu fyrir síðari myndsýn í Graphviz pakkanum. Bætti við möguleikanum á að tilgreina margar upphafsaðgerðir með því að afrita '—aðal' valkostina; sérstakt línurit verður búið til fyrir hverja þessara aðgerða. Einnig er „--target=FUNCTION“ valmöguleikinn bætt við, sem gerir þér kleift að takmarka grafið sem myndast við aðeins greinina sem inniheldur ákveðnar aðgerðir (hægt er að tilgreina „--target“ valkostinn nokkrum sinnum). Nýjum skipunum fyrir línuritsleiðsögn hefur verið bætt við cflow-ham: "c" - farðu í kallaaðgerðina, "n" - farðu í næstu fall á tilteknu hreiðurstigi og "p" - farðu í fyrri fall með sama hreiðurstig.
Nýja útgáfan eyðir einnig tveimur veikleikum sem greindust árið 2019 og leiða til minnisspillingar við vinnslu sérsniðinna frumtexta í cflow. Fyrsta varnarleysið (CVE-2019-16165) stafar af notkun-eftir-lausum minnisaðgangi í flokkunarkóðann (tilvísunaraðgerð í parser.c). Annað varnarleysið (CVE-2019-16166) tengist biðminni flæði í nexttoken() aðgerðinni. Að sögn hönnuða eru þessi vandamál ekki öryggisógn, þar sem þau eru takmörkuð við óeðlilega uppsögn veitunnar.
Heimild: opennet.ru