ಮೂರು ವರ್ಷಗಳ ಅಭಿವೃದ್ಧಿಯ ನಂತರ, GNU cflow 1.7 ಉಪಯುಕ್ತತೆಯನ್ನು ಬಿಡುಗಡೆ ಮಾಡಲಾಗಿದೆ. ಇದನ್ನು C ಪ್ರೋಗ್ರಾಂಗಳಲ್ಲಿ ದೃಶ್ಯ ಕಾರ್ಯ ಕರೆ ಗ್ರಾಫ್ ಅನ್ನು ನಿರ್ಮಿಸಲು ವಿನ್ಯಾಸಗೊಳಿಸಲಾಗಿದೆ, ಇದನ್ನು ಅಪ್ಲಿಕೇಶನ್ನ ತರ್ಕದ ಅಧ್ಯಯನವನ್ನು ಸರಳಗೊಳಿಸಲು ಬಳಸಬಹುದು. ಪ್ರೋಗ್ರಾಂ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸುವ ಅಗತ್ಯವಿಲ್ಲದೆ, ಮೂಲ ಪಠ್ಯಗಳ ವಿಶ್ಲೇಷಣೆಯ ಆಧಾರದ ಮೇಲೆ ಮಾತ್ರ ಗ್ರಾಫ್ ಅನ್ನು ನಿರ್ಮಿಸಲಾಗಿದೆ. ನೇರ ಮತ್ತು ಹಿಮ್ಮುಖ ಕಾರ್ಯಗತಗೊಳಿಸುವ ಹರಿವಿನ ಗ್ರಾಫ್ಗಳ ಉತ್ಪಾದನೆಯನ್ನು ಬೆಂಬಲಿಸಲಾಗುತ್ತದೆ, ಜೊತೆಗೆ ಕೋಡ್ ಫೈಲ್ಗಳಿಗಾಗಿ ಅಡ್ಡ-ಉಲ್ಲೇಖ ಪಟ್ಟಿಗಳ ಉತ್ಪಾದನೆಯನ್ನು ಬೆಂಬಲಿಸಲಾಗುತ್ತದೆ.
ಗ್ರಾಫ್ವಿಜ್ ಪ್ಯಾಕೇಜ್ನಲ್ಲಿ ನಂತರದ ದೃಶ್ಯೀಕರಣಕ್ಕಾಗಿ DOT ಭಾಷೆಯಲ್ಲಿ ಫಲಿತಾಂಶಗಳನ್ನು ಉತ್ಪಾದಿಸಲು "ಡಾಟ್" ಔಟ್ಪುಟ್ ಸ್ವರೂಪಕ್ಕೆ ('--format=dot') ಬೆಂಬಲವನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸುವುದಕ್ಕಾಗಿ ಈ ಬಿಡುಗಡೆಯು ಗಮನಾರ್ಹವಾಗಿದೆ. '--main' ಆಯ್ಕೆಗಳನ್ನು ನಕಲು ಮಾಡುವ ಮೂಲಕ ಬಹು ಪ್ರಾರಂಭ ಕಾರ್ಯಗಳನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಸೇರಿಸಲಾಗಿದೆ; ಈ ಪ್ರತಿಯೊಂದು ಕಾರ್ಯಕ್ಕೂ ಪ್ರತ್ಯೇಕ ಗ್ರಾಫ್ ಅನ್ನು ರಚಿಸಲಾಗುತ್ತದೆ. "--target=FUNCTION" ಆಯ್ಕೆಯನ್ನು ಸಹ ಸೇರಿಸಲಾಗಿದೆ, ಇದು ಫಲಿತಾಂಶದ ಗ್ರಾಫ್ ಅನ್ನು ಕೆಲವು ಕಾರ್ಯಗಳನ್ನು ಒಳಗೊಂಡಿರುವ ಶಾಖೆಗೆ ಮಾತ್ರ ಸೀಮಿತಗೊಳಿಸಲು ನಿಮಗೆ ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ ("--target" ಆಯ್ಕೆಯನ್ನು ಹಲವು ಬಾರಿ ನಿರ್ದಿಷ್ಟಪಡಿಸಬಹುದು). ಗ್ರಾಫ್ ಅನ್ನು ನ್ಯಾವಿಗೇಟ್ ಮಾಡಲು ಹೊಸ ಆಜ್ಞೆಗಳನ್ನು cflow-mode ಗೆ ಸೇರಿಸಲಾಗಿದೆ: "c" — ಕರೆ ಮಾಡುವ ಕಾರ್ಯಕ್ಕೆ ಹೋಗಿ, "n" — ನೀಡಲಾದ ಗೂಡುಕಟ್ಟುವ ಮಟ್ಟದಲ್ಲಿ ಮುಂದಿನ ಕಾರ್ಯಕ್ಕೆ ಹೋಗಿ, ಮತ್ತು "p" — ಅದೇ ಗೂಡುಕಟ್ಟುವ ಮಟ್ಟದಲ್ಲಿ ಹಿಂದಿನ ಕಾರ್ಯಕ್ಕೆ ಹೋಗಿ.
ಹೊಸ ಆವೃತ್ತಿಯು 2019 ರಲ್ಲಿ ಗುರುತಿಸಲಾದ ಎರಡು ದುರ್ಬಲತೆಗಳನ್ನು ಸರಿಪಡಿಸುತ್ತದೆ ಮತ್ತು cflow ನಲ್ಲಿ ವಿಶೇಷವಾಗಿ ಫಾರ್ಮ್ಯಾಟ್ ಮಾಡಿದ ಮೂಲ ಪಠ್ಯಗಳನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸುವಾಗ ಮೆಮೊರಿ ಭ್ರಷ್ಟಾಚಾರಕ್ಕೆ ಕಾರಣವಾಗುತ್ತದೆ. ಮೊದಲ ದುರ್ಬಲತೆ (CVE-2019-16165) ಪಾರ್ಸರ್ ಕೋಡ್ನಲ್ಲಿನ ಬಳಕೆಯ ನಂತರ-ಮುಕ್ತತೆಯಿಂದ ಉಂಟಾಗುತ್ತದೆ (parser.c ನಲ್ಲಿನ ಉಲ್ಲೇಖ ಕಾರ್ಯ). ಎರಡನೇ ದುರ್ಬಲತೆ (CVE-2019-16166) nexttoken() ಕಾರ್ಯದಲ್ಲಿನ ಬಫರ್ ಓವರ್ಫ್ಲೋಗೆ ಸಂಬಂಧಿಸಿದೆ. ಡೆವಲಪರ್ಗಳ ಪ್ರಕಾರ, ಈ ಸಮಸ್ಯೆಗಳು ಭದ್ರತಾ ಬೆದರಿಕೆಯನ್ನುಂಟುಮಾಡುವುದಿಲ್ಲ, ಏಕೆಂದರೆ ಅವು ಉಪಯುಕ್ತತೆಯ ತುರ್ತು ಮುಕ್ತಾಯಕ್ಕೆ ಸೀಮಿತವಾಗಿವೆ.
ಮೂಲ: opennet.ru
