Cisco wis ngumumake rilis anyar utama saka suite antivirus gratis, ClamAV 1.0.0. Cabang anyar kacathet kanggo transisi menyang nomer tradisional Rilis "Major.Minor.Patch" (tinimbang 0.Version.Patch). Owah-owahan versi wujud uga amarga owah-owahan sing digawe kanggo perpustakaan libclamav sing break kompatibilitas ing tingkat ABI amarga mbusak CLAMAV_PUBLIC namespace, ngganti jinis bantahan ing fungsi cl_strerror, lan Gawan saka simbol kanggo basa Rust ing. papan jeneng. Proyèk kasebut liwati menyang tangan Cisco ing 2013 sawise tuku Sourcefire, perusahaan ngembangake ClamAV lan Snort. Kode proyek disebarake miturut lisensi GPLv2.
Cabang 1.0.0 diklasifikasikaké minangka Dhukungan Jangka Panjang (LTS), sing didhukung telung taun. Rilis ClamAV 1.0.0 bakal ngganti cabang ClamAV 0.103 LTS sadurunge, sing nganyari kerentanan lan masalah kritis bakal dirilis nganti September 2023. Nganyari kanggo cabang non-LTS biasa diterbitake kanggo paling 4 sasi sawise release pisanan saka cabang sabanjuré. Kemampuan kanggo ngundhuh database teken kanggo cabang non-LTS uga kasedhiya kanggo paling liyane 4 sasi sawise release saka cabang sabanjuré.
Peningkatan utama ing ClamAV 1.0:
- Dhukungan tambahan kanggo dekripsi file XLS basis OLE2 mung diwaca sing dienkripsi nganggo sandhi standar.
- Kode wis ditulis maneh kanggo ngleksanakake mode kabeh-cocog, kang kabeh cocog ing file ditemtokake, i.e. mindhai terus sawise pertandhingan pisanan. Kode anyar kasebut kacathet luwih dipercaya lan luwih gampang dijaga. Implementasi anyar uga ngilangi sawetara kekurangan konsep sing katon nalika mriksa kanthi teken ing mode kabeh-cocog. Tes sing ditambahake kanggo mriksa kabeneran kabeh prilaku sing cocog.
- Telpon clcb_file_inspection () wis ditambahake menyang API kanggo nyambungake panangan sing mriksa isi file, kalebu sing diekstrak saka arsip.
- Fungsi cl_cvdunpack () wis ditambahake menyang API kanggo mbongkar arsip teken ing format CVD.
- Skrip kanggo mbangun gambar docker karo ClamAV wis dipindhah menyang gudang clamav-docker sing kapisah. Gambar docker kalebu file header kanggo perpustakaan C.
- Ditambahake mriksa kanggo mbatesi tingkat rekursi nalika ngekstrak obyek saka dokumen PDF.
- Watesan ukuran memori sing diparengake nalika ngolah data input sing ora dipercaya wis tambah, lan bebaya wis ditanggepi nalika watesan iki ngluwihi.
- Déwan tes unit kanggo perpustakaan libclamav-Rust wis cepet banget. Modul sing ditulis ing Rust kanggo ClamAV saiki diklumpukake ing direktori sing dienggo bareng karo ClamAV.
- Watesan wis santai nalika mriksa tumpang tindih cathetan ing file ZIP, sing bisa nyingkirake bebaya palsu nalika ngolah arsip JAR sing rada diowahi, nanging ora mbebayani.
- Bangunan kasebut nemtokake versi minimal lan maksimal sing didhukung LLVM. Nyoba mbangun nganggo versi sing lawas banget utawa anyar banget saiki bakal nyebabake peringatan kesalahan yen ana masalah kompatibilitas.
- Ngidini bangunan kanthi dhaptar RPATH dhewe (dhaptar direktori saka perpustakaan sing dienggo bareng), ngidini eksekusi bisa dipindhah menyang lokasi sing beda sawise dibangun ing lingkungan pangembangan.
Source: opennet.ru