ការចេញផ្សាយបណ្ណាល័យប្រព័ន្ធ Glibc 2.35

បន្ទាប់ពីរយៈពេលប្រាំមួយខែនៃការអភិវឌ្ឍន៍ បណ្ណាល័យប្រព័ន្ធ GNU C Library (glibc) 2.35 ត្រូវបានចេញផ្សាយ ដែលអនុលោមតាមតម្រូវការនៃស្តង់ដារ ISO C11 និង POSIX.1-2017 យ៉ាងពេញលេញ។ ការចេញផ្សាយថ្មីនេះរួមបញ្ចូលទាំងការជួសជុលពីអ្នកអភិវឌ្ឍន៍ 66 ។

ការកែលម្អមួយចំនួនដែលបានអនុវត្តនៅក្នុង Glibc 2.35 រួមមាន:

• បានបន្ថែមការគាំទ្រសម្រាប់មូលដ្ឋាន "C.UTF-8" ដែលរាប់បញ្ចូលទាំងច្បាប់រួមសម្រាប់កូដយូនីកូដទាំងអស់ ប៉ុន្តែដើម្បីសន្សំទំហំត្រូវបានកំណត់ចំពោះការប្រើប្រាស់ជួរ ASCII នៅក្នុងមុខងារ fnmatch, regexec និង regcomp ។ មូលដ្ឋានគឺប្រហែល 400 KB ដែលក្នុងនោះ 346 KB គឺជាទិន្នន័យ LC_CTYPE សម្រាប់យូនីកូដ ហើយទាមទារការដំឡើងដាច់ដោយឡែក (មិនបង្កើតនៅក្នុង Glibc)។
• ទិន្នន័យការអ៊ិនកូដ ព័ត៌មានប្រភេទតួអក្សរ និងតារាងបំប្លែងត្រូវបានអាប់ដេតដើម្បីគាំទ្រការបញ្ជាក់របស់យូនីកូដ 14.0.0។
• IN និង មុខងារ និងម៉ាក្រូត្រូវបានអនុវត្ត ដែលបង្គត់លទ្ធផលទៅជាប្រភេទតូចចង្អៀត៖ fsqrt, fsqrtl, dsqrtl, ffma, ffmal, dfmal, fMsqrtfN, fMsqrtfNx, fMxsqrtfN, fMxsqrtfNx, fMfmafN, fMfmfNx មុខងារត្រូវបានពិពណ៌នានៅក្នុងលក្ខណៈជាក់លាក់ TS 18661-1: 2014, TS 18661-3: 2015 ហើយត្រូវបានបន្ថែមទៅសេចក្តីព្រាងនៃស្តង់ដារ ISO C2X C នាពេលអនាគត។
• IN និង បានអនុវត្តមុខងារ និងម៉ាក្រូសម្រាប់ការស្វែងរកអប្បបរមា និងអតិបរមានៃលេខចំណុចអណ្តែតជាមួយនឹងប្រភេទអណ្តែត វែងទ្វេ _FloatN និង _FloatNx ដែលបានពិពណ៌នានៅក្នុងការបញ្ជាក់របស់ IEEE 754-2019 ហើយបានបន្ថែមទៅសេចក្តីព្រាងនៃស្តង់ដារ ISO C2X C នាពេលអនាគត៖ fmaximum, fmaximum_num , fmaximum_mag, fmaximum_mag_num, fminimum, fminimum_num, fminimum_mag, fminimum_mag_num ។
• IN បន្ថែមថេរសម្រាប់លេខចំណុចអណ្តែតទឹកភាពជាក់លាក់តែមួយ៖ M_Ef, M_LOG2Ef, M_LOG10Ef, M_LN2f, M_LN10f, M_PIf, M_PI_2f, M_PI_4f, M_1_PIf, M_2_PIf, M_2_SQRTPIf, M_SQRT2f និង M_SQRT1f
• សម្រាប់មុខងារ exp10 នៅក្នុងឯកសារបឋមកថា បានបន្ថែមម៉ាក្រូដែលត្រូវគ្នា ដែលមិនត្រូវបានភ្ជាប់ជាមួយប្រភេទជាក់លាក់។
• IN បានបន្ថែមម៉ាក្រូ _PRINTF_NAN_LEN_MAX ដែលបានស្នើឡើងក្នុងសេចក្តីព្រាងស្តង់ដារ ISO C2X ។
• បានបន្ថែមអ្នកបញ្ជាក់ទម្រង់ "%b" និង "%B" ទៅក្រុមគ្រួសារមុខងារ printf ដើម្បីបោះពុម្ពចំនួនគត់ក្នុងតំណាងគោលពីរ។
• ប្រព័ន្ធភ្ជាប់ថាមវន្តអនុវត្តក្បួនដោះស្រាយការតម្រៀប DSO ថ្មីដែលប្រើការស្វែងរកជម្រៅដំបូង (DFS) ដើម្បីដោះស្រាយបញ្ហាការអនុវត្តនៅពេលដោះស្រាយភាពអាស្រ័យរង្វិលជុំ។ ដើម្បីជ្រើសរើសក្បួនដោះស្រាយការតម្រៀប DSO ប៉ារ៉ាម៉ែត្រ glibc.rtld.dynamic_sort ត្រូវបានស្នើឡើង ដែលអាចត្រូវបានកំណត់ទៅជា "1" ដើម្បីត្រឡប់ទៅកាន់ក្បួនដោះស្រាយចាស់វិញ។
• ABI បានបន្ថែមការគាំទ្រសម្រាប់មុខងារថ្មី '__memcmpeq' ដែលប្រើដោយអ្នកចងក្រងដើម្បីបង្កើនប្រសិទ្ធភាពការប្រើប្រាស់ 'memcmp' ប្រសិនបើតម្លៃដែលត្រឡប់ដោយមុខងារនេះត្រូវបានប្រើដើម្បីពិនិត្យមើលស្ថានភាពបញ្ចប់នៃប្រតិបត្តិការប៉ុណ្ណោះ។
• បានបន្ថែមការគាំទ្រសម្រាប់ការចុះឈ្មោះខ្សែស្រឡាយដោយស្វ័យប្រវត្តិដោយប្រើ rseq (លំដាប់ដែលអាចចាប់ផ្តើមឡើងវិញបាន) ការហៅតាមប្រព័ន្ធដែលបានផ្តល់ចាប់តាំងពីខឺណែលលីនុច 4.18 ។ ការហៅតាមប្រព័ន្ធ rseq អនុញ្ញាតឱ្យអ្នករៀបចំការប្រតិបត្តិជាបន្តបន្ទាប់នៃក្រុមការណែនាំដែលមិនត្រូវបានរំខាន និងបញ្ជាក់លទ្ធផលដោយការណែនាំចុងក្រោយនៅក្នុងក្រុម។ ជាការសំខាន់ វាផ្តល់នូវមធ្យោបាយសម្រាប់ការប្រតិបត្តិអាតូមិកលឿនបំផុតនៃប្រតិបត្តិការដែលប្រសិនបើមានការរំខានដោយខ្សែស្រឡាយផ្សេងទៀតត្រូវបានសម្អាត និងព្យាយាមម្តងទៀត។
• បានបន្ថែម symlink /usr/bin/ld.so ។
• ការផ្គុំលំនាំដើមនៃឯកសារដែលអាចប្រតិបត្តិបានទាំងអស់នៃកម្មវិធីបង្កប់ និងការធ្វើតេស្តដែលបានកំណត់ក្នុងរបៀប PIE (ទីតាំងដែលអាចប្រតិបត្តិបានឯករាជ្យ) ត្រូវបានផ្តល់ជូន។ ដើម្បីបិទដំណើរការនេះ ជម្រើស "--disable-default-pie" ត្រូវបានផ្តល់ជូន។
• សម្រាប់លីនុច ការកំណត់ glibc.malloc.hugetlb ត្រូវបានបន្ថែម ដើម្បីអនុញ្ញាតឱ្យការអនុវត្ត malloc ត្រូវបានប្តូរទៅប្រើការហៅប្រព័ន្ធ madvise ជាមួយនឹងទង់ MADV_HUGEPAGE សម្រាប់ mmap និង sbrk ឬដើម្បីប្រើទំព័រអង្គចងចាំធំដោយផ្ទាល់ដោយបញ្ជាក់ទង់ MAP_HUGETLB នៅក្នុង mmap ការហៅទូរស័ព្ទ។ ក្នុងករណីទីមួយ ការកើនឡើងនៃការអនុវត្តអាចសម្រេចបាន ប្រសិនបើទំព័រដ៏ធំដែលមានតម្លាភាពត្រូវបានប្រើក្នុងរបៀប madvise ហើយក្នុងករណីទីពីរ លទ្ធភាពប្រើប្រាស់ទំព័រដ៏ធំដែលរក្សាទុកដោយប្រព័ន្ធត្រូវបានផ្តល់ជូន។
• បានបន្ថែមមុខងារ _dl_find_object ដែលអាចត្រូវបានប្រើដើម្បីបន្ថែមព័ត៌មានជង់ការហៅចេញ។
• បានបន្ថែមការគាំទ្រសម្រាប់ស្ថាបត្យកម្ម OpenRISC (ឬ 1k-linux-gnu) នៅក្នុងរបៀប Soft-float ។ ច្រកនេះទាមទារ binutils 2.35, GCC 11, និង Linux kernel 5.4។
• បានបន្ថែមទង់ស្ថាបនា "--with-rtld-early-cflags" ដែលអាចត្រូវបានប្រើដើម្បីបញ្ជាក់ទង់ការចងក្រងបន្ថែមដែលប្រើនៅពេលបង្កើតកូដដំបូងសម្រាប់ការភ្ជាប់ថាមវន្ត។
• សម្រាប់វេទិកាលីនុច មុខងារ epoll_pwait2 ត្រូវបានបន្ថែម ដែលខុសពី epoll_wait ដោយបញ្ជាក់ការអស់ពេលជាមួយនឹងភាពជាក់លាក់ nanosecond ។
• បានបន្ថែមមុខងារ posix_spawn_file_actions_addtcsetpgrp_np ដើម្បីលុបបំបាត់លក្ខខណ្ឌនៃការប្រណាំងនៅពេលកំណត់ស្ថានីយបញ្ជាសម្រាប់ដំណើរការថ្មី។
• សម្រាប់កម្មវិធីដែលចងក្រងជាមួយ Glibc និង GCC 12+ របៀបការពារ “_FORTIFY_SOURCE=3” ត្រូវបានអនុវត្ត ដែលរកឃើញការហៀរសំបោរដែលអាចកើតមាននៅពេលដំណើរការមុខងារខ្សែអក្សរដែលបានកំណត់ក្នុងឯកសារបឋមកថា string.h ។ ភាពខុសគ្នាពីរបៀប “_FORTIFY_SOURCE=2” កើតឡើងចំពោះការត្រួតពិនិត្យបន្ថែម ដែលអាចនាំឱ្យមានការថយចុះនៃដំណើរការ។
• ការគាំទ្រសម្រាប់ Intel MPX (ផ្នែកបន្ថែមការពារអង្គចងចាំ) ដែលប្រើដើម្បីពិនិត្យទ្រនិចសម្រាប់ព្រំដែននៃអង្គចងចាំត្រូវបានបញ្ឈប់ (បច្ចេកវិទ្យានេះមិនទាន់រីករាលដាល ហើយត្រូវបានដកចេញពី GCC និង LLVM រួចហើយ)។
• យន្តការតំណជាមុន និងអថេរបរិស្ថានដែលពាក់ព័ន្ធរបស់វា LD_TRACE_PRELINKING និង LD_USE_LOAD_BIAS ត្រូវបានបដិសេធ ហើយនឹងត្រូវបានយកចេញនៅក្នុងការចេញផ្សាយនាពេលអនាគត។

  ភាពងាយរងគ្រោះត្រូវបានជួសជុល៖

  • CVE-2022-23218, CVE-2022-23219 - ផ្ទុកលើសចំណុះនៅក្នុងមុខងារ svcunix_create និង clnt_create ដែលបណ្តាលមកពីការចម្លងមាតិកានៃប៉ារ៉ាម៉ែត្រឈ្មោះឯកសារដាក់លើជង់ដោយមិនពិនិត្យមើលទំហំនៃទិន្នន័យដែលបានចម្លង។ សម្រាប់កម្មវិធីដែលបង្កើតដោយគ្មានការការពារជង់ និងប្រើប្រាស់ពិធីការ “unix” ភាពងាយរងគ្រោះអាចនាំទៅដល់ការប្រតិបត្តិនៃកូដអ្នកវាយប្រហារ នៅពេលដំណើរការឈ្មោះឯកសារវែងឆ្ងាយ។
  • CVE-2021-3998 គឺជាភាពងាយរងគ្រោះនៅក្នុងមុខងារ realpath() ដោយសារការត្រឡប់មកវិញនៅក្រោមលក្ខខណ្ឌជាក់លាក់នៃតម្លៃមិនត្រឹមត្រូវដែលមានទិន្នន័យសំណល់ដែលមិនបានដោះស្រាយពីជង់។ សម្រាប់កម្មវិធី SUID-root fusermount ភាពងាយរងគ្រោះអាចត្រូវបានប្រើ ដើម្បីទទួលបានព័ត៌មានរសើបពីអង្គចងចាំដំណើរការ ឧទាហរណ៍ ដើម្បីទទួលបានព័ត៌មានអំពីទ្រនិច។
  • CVE-2021-3999 - ផ្ទុកលើសចំណុះមួយបៃបៃក្នុងមុខងារ getcwd()។ បញ្ហា​នេះ​បណ្ដាល​មក​ពី​មេរោគ​ដែល​មាន​តាំង​ពី​ឆ្នាំ ១៩៩៥។ ដើម្បី​បង្ក​ឱ្យ​មាន​ការ​ហៀរ​ចេញ គ្រាន់​តែ​ហៅ chdir() នៅ​លើ​ថត "/" ក្នុង​កន្លែង​ឈ្មោះ​ចំណុច​ម៉ោន​ដាច់​ដោយ​ឡែក។

  ប្រភព: opennet.ru