Cisco は、無料のウイルス対策スイートである ClamAV 1.0.0 の新しいメジャー リリースをリリースしました。新しいブランチでは、従来のリリース番号「Major.Minor.Patch」(0.Version.Patch ではなく)に移行していることが注目に値します。この大幅なバージョン変更は、CLAMAV_PUBLIC 名前空間の削除、cl_strerror 関数の引数タイプの変更、名前空間への Rust 言語のシンボルの組み込みにより ABI レベルでの互換性が失われる libclamav ライブラリの変更によるものです。このプロジェクトは、ClamAV と Snort を開発した Sourcefire 社をシスコが買収した後、2013 年にシスコに買収されました。プロジェクト コードは GPLv2 ライセンスに基づいて配布されます。
1.0.0 ブランチは Long Term Support (LTS) に分類され、1.0.0 年間のサポートが提供されます。 ClamAV 0.103 のリリースは、以前の LTS ブランチ ClamAV 2023 に代わるもので、脆弱性と重大な問題の修正を含む更新が 4 年 4 月までリリースされます。LTS として分類されない通常のブランチの更新は、次のブランチの最初のリリースから少なくとも XNUMX か月後に公開されます。非 LTS ブランチの署名データベースをダウンロードする機能も、次のブランチのリリース後少なくとも XNUMX か月間は提供されます。
ClamAV 1.0 の主な改善点:
- デフォルトのパスワードで暗号化された読み取り専用の OLE2 ベースの XLS ファイルの復号化のサポートが追加されました。
- コードは、ファイル内のすべての一致が判断される全一致モードの実装で書き直されました。 スキャンは最初の一致の後も続行されます。 新しいコードは、より信頼性が高く、保守が容易であるとマークされています。 新しい実装では、全一致モードで署名をチェックするときに発生する一連の概念的な欠陥も排除されます。 全一致動作の正しさをチェックするテストを追加しました。
- clcb_file_inspection() コールバックが API に追加され、アーカイブから抽出されたファイルを含むファイルの内容を検査するハンドラーに接続されました。
- cl_cvdunpack() 関数が、CVD 形式の署名アーカイブを解凍するための API に追加されました。
- ClamAV を使用して Docker イメージを構築するためのスクリプトは、別のリポジトリ clamav-docker に移動されました。 Docker イメージには、C ライブラリのヘッダー ファイルが含まれています。
- PDF ドキュメントからオブジェクトを抽出する際の再帰レベルを制限するチェックを追加しました。
- 信頼できない入力データを処理するときに割り当てられるメモリ サイズの制限が増加され、この制限を超えると警告が生成されます。
- libclamav-Rust ライブラリの単体テストのアセンブリが大幅に高速化されました。 Rust で書かれた ClamAV モジュールは、ClamAV と共有されるディレクトリにビルドされるようになりました。
- ZIP ファイル内の重複レコードをチェックする際の制限が緩和され、わずかに変更されたが悪意のない JAR アーカイブを処理するときに誤った警告を取り除くことが可能になりました。
- ビルドでは、LLVM のサポートされる最小バージョンと最大バージョンが定義されます。 古すぎるバージョンまたは新しすぎるバージョンでビルドしようとすると、互換性の問題に関するエラー警告が表示されるようになりました。
- 独自の RPATH (共有ライブラリがロードされるディレクトリのリスト) を使用してビルドできるようにし、開発環境でビルドした後に実行可能ファイルを別の場所に移動できるようにします。
出所: オープンネット.ru
