シスコは、無料のウイルス対策パッケージ ClamAV 1.0.0 のメジャーな新リリースを発表しました。 新しいブランチは、(0.Version.Patch ではなく) 従来の「Major.Minor.Patch」リリース番号に移行していることで注目に値します。 この大幅なバージョン変更は、CLAMAV_PUBLIC 名前空間の削除、cl_strerror 関数の引数の型の変更、および名前空間への Rust 言語のシンボルの組み込みにより、ABI 互換性を損なう libclamav ライブラリへの変更によるものでもあります。 このプロジェクトは、ClamAV と Snort を開発する Sourcefire の買収後、2013 年に Cisco の手に渡りました。 プロジェクト コードは GPLv2 ライセンスに基づいて配布されます。
1.0.0 ブランチは長期サポート (LTS) として分類され、1.0.0 年間保守されます。 ClamAV 0.103 のリリースは、ClamAV 2023 の以前の LTS ブランチを置き換えるもので、脆弱性と重大な問題を修正した更新プログラムが 4 年 4 月までリリースされます。 通常の非 LTS ブランチの更新は、次のブランチの最初のリリースから少なくとも XNUMX か月後に公開されます。 非 LTS ブランチの署名データベースをダウンロードする機能も、次のブランチのリリース後、少なくともさらに XNUMX か月間提供されます。
ClamAV 1.0 の主な改善点:
- デフォルトのパスワードで暗号化された読み取り専用の OLE2 ベースの XLS ファイルの復号化のサポートが追加されました。
- コードは、ファイル内のすべての一致が判断される全一致モードの実装で書き直されました。 スキャンは最初の一致の後も続行されます。 新しいコードは、より信頼性が高く、保守が容易であるとマークされています。 新しい実装では、全一致モードで署名をチェックするときに発生する一連の概念的な欠陥も排除されます。 全一致動作の正しさをチェックするテストを追加しました。
- clcb_file_inspection() コールバックが API に追加され、アーカイブから抽出されたファイルを含むファイルの内容を検査するハンドラーに接続されました。
- cl_cvdunpack() 関数が、CVD 形式の署名アーカイブを解凍するための API に追加されました。
- ClamAV を使用して Docker イメージを構築するためのスクリプトは、別の clamav-docker リポジトリに移動されました。 Docker イメージには、C ライブラリのヘッダー ファイルが含まれています。
- PDF ドキュメントからオブジェクトを抽出する際の再帰レベルを制限するチェックを追加しました。
- 信頼できない入力データを処理するときに割り当てられるメモリ サイズの制限が増加され、この制限を超えると警告が生成されます。
- libclamav-Rust ライブラリの単体テストのアセンブリが大幅に高速化されました。 Rust で書かれた ClamAV モジュールは、ClamAV と共有されるディレクトリにビルドされるようになりました。
- ZIP ファイル内の重複レコードをチェックする際の制限が緩和され、わずかに変更されたが悪意のない JAR アーカイブを処理するときに誤った警告を取り除くことが可能になりました。
- ビルドでは、LLVM のサポートされる最小バージョンと最大バージョンが定義されます。 古すぎるバージョンまたは新しすぎるバージョンでビルドしようとすると、互換性の問題に関するエラー警告が表示されるようになりました。
- 独自の RPATH リスト (共有ライブラリのロード元ディレクトリのリスト) を使用したビルドが許可されており、開発環境でビルドした後に実行可能ファイルを別の場所に移動できます。
出所: オープンネット.ru