Cisco ha introdotto una nuova importante versione del pacchetto antivirus gratuito ClamAV 1.0.0. Il nuovo ramo si distingue per il passaggio alla tradizionale numerazione di rilascio "Major.Minor.Patch" (invece di 0.Version.Patch). Il significativo cambio di versione è dovuto anche alle modifiche alla libreria libclamav che interrompono la compatibilità ABI rimuovendo lo spazio dei nomi CLAMAV_PUBLIC, cambiando il tipo di argomenti nella funzione cl_strerror e includendo i simboli per il linguaggio Rust nello spazio dei nomi. Il progetto è passato nelle mani di Cisco nel 2013 dopo l'acquisizione di Sourcefire, che sviluppa ClamAV e Snort. Il codice del progetto è distribuito sotto licenza GPLv2.
Il ramo 1.0.0 è classificato come Long Term Support (LTS) e viene mantenuto per tre anni. Il rilascio di ClamAV 1.0.0 sostituirà il precedente ramo LTS di ClamAV 0.103, per il quale fino a settembre 2023 verranno rilasciati aggiornamenti con fix per vulnerabilità e criticità. Gli aggiornamenti per i rami regolari non LTS vengono pubblicati almeno 4 mesi dopo il primo rilascio del ramo successivo. E' inoltre prevista la possibilità di scaricare il database delle firme per le filiali non LTS per almeno altri 4 mesi dopo il rilascio della filiale successiva.
Principali miglioramenti in ClamAV 1.0:
- Aggiunto il supporto per la decrittografia di file XLS basati su OLE2 di sola lettura crittografati con una password predefinita.
- Il codice è stato riscritto con l'implementazione della modalità all-match, in cui vengono determinate tutte le corrispondenze nel file, ad es. la scansione continua dopo la prima corrispondenza. Il nuovo codice è contrassegnato come più affidabile e più facile da mantenere. La nuova implementazione elimina anche una serie di difetti concettuali che compaiono durante il controllo delle firme nella modalità all-match. Aggiunti test per verificare la correttezza del comportamento di tutte le partite.
- La chiamata di callback clcb_file_inspection() è stata aggiunta all'API per connettere i gestori che ispezionano il contenuto dei file, inclusi quelli estratti dagli archivi.
- La funzione cl_cvdunpack() è stata aggiunta all'API per decomprimere gli archivi delle firme in formato CVD.
- Gli script per la creazione di immagini docker con ClamAV sono stati spostati in un repository clamav-docker separato. L'immagine docker include i file di intestazione per la libreria C.
- Aggiunti controlli per limitare il livello di ricorsione durante l'estrazione di oggetti da documenti PDF.
- Il limite della quantità di memoria allocata durante l'elaborazione di dati di input non attendibili è stato aumentato ed è stato generato un avviso quando questo limite viene superato.
- Accelerazione significativa dell'assemblaggio dei test unitari per la libreria libclamav-Rust. I moduli ClamAV scritti in Rust sono ora compilati in una directory condivisa con ClamAV.
- Le restrizioni sono state allentate durante il controllo dei record sovrapposti nei file ZIP, il che ha reso possibile eliminare i falsi avvisi durante l'elaborazione di archivi JAR leggermente modificati, ma non dannosi.
- La build definisce le versioni minime e massime supportate di LLVM. Il tentativo di compilazione con una versione troppo vecchia o troppo nuova comporterà ora un avviso di errore sui problemi di compatibilità.
- È consentito compilare con il proprio elenco RPATH (elenco di directory da cui vengono caricate le librerie condivise), che consente di spostare i file eseguibili in un'altra posizione dopo la compilazione nell'ambiente di sviluppo.
Fonte: opennet.ru