Eftir sex mánaða þróun útgáfu kerfisbókasafns (glibc) , sem uppfyllir að fullu kröfur ISO C11 og POSIX.1-2017 staðla. Nýja útgáfan inniheldur lagfæringar frá 67 forriturum.
Frá þeim sem innleiddar voru í Glibc 2.32 þú getur tekið eftir:
- Bætt við stuðningi við Synopsys ARC HS (ARCv2 ISA) örgjörva. Gáttin þarf að minnsta kosti binutils 2.32, gcc 8.3 og Linux kjarna 5.1 til að keyra. Þrjú ABI afbrigði eru studd: arc-linux-gnu, arc-linux-gnuhf og arceb-linux-gnu (big-endian);
- Hleðsla endurskoðunareininga sem tilgreindar eru í köflum DT_AUDIT og
DT_DEPAUDIT af keyrsluskránni. - Fyrir powerpc64le arkitektúrinn er stuðningur fyrir IEEE128 langa tvöfalda gerð útfærð, sem er virkjuð þegar byggt er með „-mabi=ieeelongdouble“ valkostinum.
- Sum forritaskil eru merkt með GCC „access“ eigindinni, sem gerir kleift að búa til betri viðvaranir þegar þær eru settar saman í GCC 10 til að greina hugsanlegt yfirflæði biðminni og aðrar aðstæður utan marka.
- Fyrir Linux kerfi eru aðgerðirnar pthread_attr_setsigmask_np og
pthread_attr_getsigmask_np, sem gefur forritinu möguleika á að tilgreina merkjagrímu fyrir þræði sem eru búnir til með pthread_create. - Kóðunargögn, upplýsingar um stafagerð og umritunartöflur hafa verið uppfærðar til að styðja Unicode 13.0.0 forskriftina;
- Bætt við nýrri hausskrá , sem skilgreinir __libc_single_threaded breytuna, sem hægt er að nota í forritum fyrir einþráða fínstillingu.
- Bætt við aðgerðir sigabbrev_np og sigdescr_np sem skila styttu nafni og lýsingu á merkinu (til dæmis „HUP“ og „Hangup“ fyrir SIGHUP).
- Bætt við föllum strerrorname_np og strerrordesc_np sem skila nafni og lýsingu á villunni (til dæmis „EINVAL“ og „Ógild rök“ fyrir EINVAL).
- Fyrir ARM64 pallinn hefur "--enable-standard-branch-protection" fána verið bætt við (eða -mbranch-protection=standard í GCC), sem gerir ARMv8.5-BTI (Branch Target Indicator) vélbúnaðinum kleift að vernda framkvæmd leiðbeiningasetta sem ekki ætti að framkvæma greiningarbreytingar. Útilokun á umskiptum yfir í handahófskennda hluta kóða er útfærð til að koma í veg fyrir að græjur séu búnar til í hetjudáð sem notar skilamiðaða forritunartækni (ROP - Return-Oriented Programming; árásarmaðurinn reynir ekki að setja kóðann sinn í minni, heldur starfar á verkum sem þegar eru til. af vélaleiðbeiningum sem endar með leiðbeiningum um bakstýringu, þaðan sem hringkeðja er byggð upp til að fá æskilega virkni).
- Mikil hreinsun á úreltum eiginleikum hefur verið framkvæmd, þar á meðal að fjarlægja „--enable-obsolete-rpc“ og „--enable-obsolete-nsl“ valkostina, hausskrá. . Aðgerðirnar sstk, siginterrupt, sigpause, sighold, sigrelse, sigignore og sigset, fylkin sys_siglist, _sys_siglist og sys_sigabbrev, táknin sys_errlist, _sys_errlist, sys_nerr og _sys_nerr, og NSS einingin hecsiod hefur verið afnotuð.
- ldconfig hefur sjálfgefið verið fært til að nota nýja ld.so.cache sniðið, sem hefur verið stutt í glibc í næstum 20 ár.
- Veikleikar lagaðir:
- CVE-2016-10228 – Lykka í iconv tólinu á sér stað þegar keyrt er með „-c“ valmöguleikanum þegar unnið er úr röngum multi-byte gögnum.
- CVE-2020-10029 Stafla spillingu þegar hringt er í hornafræðilegar aðgerðir með gervi-núll rökum.
- CVE-2020-1752 - Notkun-eftir-frjáls minni aðgangur í glob-aðgerðinni þegar stækkað er tilvísun í heimaskrána ("~notandi") í slóðum.
- CVE-2020-6096 – Röng meðhöndlun á ARMv7 pallinum á neikvæðum breytugildum í memcpy() og memmove(), sem ákvarðar stærð afritaðs svæðis. skipuleggja keyrslu kóða þegar unnið er úr gögnum sem eru sniðin á ákveðinn hátt í memcpy() og memmove() aðgerðunum. Það er merkilegt að vandamálið óleiðrétt í tæpa tvo mánuði frá því upplýsingarnar voru birtar opinberlega og fimm mánuði frá því að Glibc verktaki var látinn vita.
Heimild: opennet.ru