Sawise telung taun pembangunan, utilitas GNU cflow 1.7 wis dirilis, dirancang kanggo mbangun grafik visual panggilan fungsi ing program C, sing bisa digunakake kanggo nyederhanakake sinau babagan logika aplikasi. Grafik kasebut digawe mung adhedhasar analisis teks sumber, tanpa kudu nglakokake program kasebut. Generasi grafik aliran eksekusi maju lan mundur didhukung, uga nggawe dhaptar referensi silang kanggo file kode.
Rilis kasebut misuwur amarga implementasine dhukungan kanggo format output "titik" ('βformat = dot') kanggo ngasilake asil ing basa DOT kanggo visualisasi sabanjure ing paket Graphviz. Nambahake kemampuan kanggo nemtokake sawetara fungsi wiwitan kanthi duplikat opsi '-utama'; grafik sing kapisah bakal digawe kanggo saben fungsi kasebut. Uga ditambahake pilihan "--target = FUNGSI", sing ngidini sampeyan mbatesi grafik sing diasilake mung cabang sing kalebu fungsi tartamtu (pilihan "--target" bisa ditemtokake kaping pirang-pirang). Printah anyar kanggo navigasi grafik wis ditambahake menyang cflow-mode: "c" - pindhah menyang fungsi nelpon, "n" - pindhah menyang fungsi sabanjure ing tingkat nesting tartamtu lan "p" - pindhah menyang fungsi sadurunge karo padha tingkat nesting.
Versi anyar uga ngilangi rong kerentanan sing diidentifikasi ing taun 2019 lan nyebabake korupsi memori nalika ngolah teks sumber sing diformat khusus ing cflow. Kerentanan pisanan (CVE-2019-16165) disebabake dening akses memori nggunakake-sawise-free ing kode parser (fungsi referensi ing parser.c). Kerentanan kapindho (CVE-2019-16166) gegandhengan karo buffer overflow ing nexttoken () fungsi. Miturut pangembang, masalah iki ora nuduhke ancaman keamanan, amarga padha diwatesi kanggo mandap ora normal saka sarana.
Source: opennet.ru