Cisco hefur kynnt stóra nýja útgáfu af ókeypis vírusvarnarsvítunni sinni, ClamAV 1.0.0. Nýja útibúið er áberandi fyrir umskipti yfir í hefðbundna númerun útgáfur „Major.Minor.Patch“ (í stað 0.Version.Patch). Umtalsverða útgáfubreytingin er einnig vegna breytinga sem gerðar hafa verið á libclamav bókasafninu sem brjóta eindrægni á ABI stigi vegna fjarlægingar á CLAMAV_PUBLIC nafnrýminu, breytinga á gerð röksemda í cl_strerror fallinu og innlimunar tákna fyrir Rust tungumálið í nafnrýmið. Verkefnið fór í hendur Cisco árið 2013 eftir að hafa keypt Sourcefire, fyrirtækið sem þróar ClamAV og Snort. Verkefniskóðanum er dreift undir GPLv2 leyfinu.
1.0.0 útibúið er flokkað sem Long Term Support (LTS), sem er stutt í þrjú ár. Útgáfa ClamAV 1.0.0 mun leysa fyrri LTS útibú ClamAV 0.103 af hólmi, þar sem uppfærslur með veikleikum og mikilvægum vandamálum verða gefnar út til september 2023. Uppfærslur fyrir venjuleg útibú utan LTS eru birtar í að minnsta kosti 4 mánuði eftir fyrstu útgáfu næsta útibús. Möguleikinn á að hlaða niður undirskriftagagnagrunninum fyrir útibú sem ekki eru LTS er einnig veitt í að minnsta kosti 4 mánuði í viðbót eftir útgáfu næsta útibús.
Helstu endurbætur í ClamAV 1.0:
- Bætti við stuðningi við að afkóða skrifvarið OLE2-undirstaða XLS skrár dulkóðaðar með sjálfgefnu lykilorði.
- Kóðinn hefur verið endurskrifaður til að útfæra all-match mode, þar sem allar samsvörun í skránni eru ákvarðaðar, þ.e. skönnun heldur áfram eftir fyrsta leik. Tekið er fram að nýja kóðinn sé áreiðanlegri og auðveldari í viðhaldi. Nýja útfærslan útilokar einnig röð hugmyndalegra galla sem koma fram þegar athugað er með undirskriftum í öllum leikjum. Bætt við prófum til að athuga réttmæti hegðunar allra leikja.
- Tilbakakalli clcb_file_inspection() hefur verið bætt við API til að tengja meðhöndlara sem skoða innihald skráa, þar með talið þær sem eru unnar úr skjalasafni.
- cl_cvdunpack() aðgerðinni hefur verið bætt við API til að taka upp undirskriftarskjalasafn á CVD sniði.
- Forskriftir til að smíða docker myndir með ClamAV hafa verið færðar í sérstaka clamav-docker geymslu. Docker myndin inniheldur hausskrár fyrir C bókasafnið.
- Bætt við ávísunum til að takmarka endurtekningarstig þegar hlutir eru teknir út úr PDF skjölum.
- Takmörkun á stærð minni sem úthlutað er við vinnslu ótrausts inntaksgagna hefur verið hækkuð og viðvörun hefur verið gefin út þegar farið er yfir þessi mörk.
- Samsetningu einingaprófa fyrir libclamav-Rust bókasafnið hefur verið hraðað verulega. Einingum sem skrifaðar eru í Rust fyrir ClamAV er nú safnað í möppu sem deilt er með ClamAV.
- Slakað hefur verið á takmörkunum við að athuga skörun skráa í ZIP-skrám, sem gerði það mögulegt að losna við rangar viðvaranir við vinnslu lítillega breyttra, en ekki illgjarnra, JAR skjalasafna.
- Byggingin tilgreinir lágmarks- og hámarksstuddar útgáfur af LLVM. Reynt er að byggja með útgáfu sem er of gömul eða of ný mun nú leiða til villuviðvörunar um að það séu samhæfnisvandamál.
- Leyfir byggingu með eigin RPATH lista (listinn yfir möppur sem samnýtt bókasöfn eru hlaðin úr), sem gerir kleift að færa executables á annan stað eftir byggingu í þróunarumhverfinu.
Heimild: opennet.ru