ಮೂರು ವರ್ಷಗಳ ಅಭಿವೃದ್ಧಿಯ ನಂತರ, GNU cflow 1.7 ಉಪಯುಕ್ತತೆಯನ್ನು ಬಿಡುಗಡೆ ಮಾಡಲಾಗಿದೆ, C ಪ್ರೋಗ್ರಾಂಗಳಲ್ಲಿ ಕಾರ್ಯ ಕರೆಗಳ ದೃಶ್ಯ ಗ್ರಾಫ್ ಅನ್ನು ನಿರ್ಮಿಸಲು ವಿನ್ಯಾಸಗೊಳಿಸಲಾಗಿದೆ, ಇದನ್ನು ಅಪ್ಲಿಕೇಶನ್ ತರ್ಕದ ಅಧ್ಯಯನವನ್ನು ಸರಳೀಕರಿಸಲು ಬಳಸಬಹುದು. ಪ್ರೋಗ್ರಾಂ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸುವ ಅಗತ್ಯವಿಲ್ಲದೇ ಮೂಲ ಪಠ್ಯಗಳ ವಿಶ್ಲೇಷಣೆಯ ಆಧಾರದ ಮೇಲೆ ಮಾತ್ರ ಗ್ರಾಫ್ ಅನ್ನು ನಿರ್ಮಿಸಲಾಗಿದೆ. ಫಾರ್ವರ್ಡ್ ಮತ್ತು ರಿವರ್ಸ್ ಎಕ್ಸಿಕ್ಯೂಶನ್ ಫ್ಲೋ ಗ್ರಾಫ್ಗಳ ಪೀಳಿಗೆಯು ಬೆಂಬಲಿತವಾಗಿದೆ, ಹಾಗೆಯೇ ಕೋಡ್ ಫೈಲ್ಗಳಿಗಾಗಿ ಕ್ರಾಸ್-ರೆಫರೆನ್ಸ್ಗಳ ಪಟ್ಟಿಗಳ ಉತ್ಪಾದನೆಯನ್ನು ಬೆಂಬಲಿಸಲಾಗುತ್ತದೆ.
ಗ್ರಾಫ್ವಿಜ್ ಪ್ಯಾಕೇಜ್ನಲ್ಲಿ ನಂತರದ ದೃಶ್ಯೀಕರಣಕ್ಕಾಗಿ DOT ಭಾಷೆಯಲ್ಲಿ ಫಲಿತಾಂಶವನ್ನು ಉತ್ಪಾದಿಸಲು "ಡಾಟ್" ಔಟ್ಪುಟ್ ಫಾರ್ಮ್ಯಾಟ್ಗೆ ('—ಫಾರ್ಮ್ಯಾಟ್=ಡಾಟ್') ಬೆಂಬಲದ ಅನುಷ್ಠಾನಕ್ಕಾಗಿ ಬಿಡುಗಡೆಯು ಗಮನಾರ್ಹವಾಗಿದೆ. '-ಮುಖ್ಯ' ಆಯ್ಕೆಗಳನ್ನು ನಕಲು ಮಾಡುವ ಮೂಲಕ ಬಹು ಆರಂಭಿಕ ಕಾರ್ಯಗಳನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಸೇರಿಸಲಾಗಿದೆ; ಈ ಪ್ರತಿಯೊಂದು ಕಾರ್ಯಗಳಿಗೆ ಪ್ರತ್ಯೇಕ ಗ್ರಾಫ್ ಅನ್ನು ರಚಿಸಲಾಗುತ್ತದೆ. "--target=FUNCTION" ಆಯ್ಕೆಯನ್ನು ಸಹ ಸೇರಿಸಲಾಗಿದೆ, ಇದು ಫಲಿತಾಂಶದ ಗ್ರಾಫ್ ಅನ್ನು ಕೆಲವು ಕಾರ್ಯಗಳನ್ನು ಒಳಗೊಂಡಿರುವ ಶಾಖೆಗೆ ಮಾತ್ರ ಸೀಮಿತಗೊಳಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ ("--ಟಾರ್ಗೆಟ್" ಆಯ್ಕೆಯನ್ನು ಹಲವಾರು ಬಾರಿ ನಿರ್ದಿಷ್ಟಪಡಿಸಬಹುದು). ಗ್ರಾಫ್ ನ್ಯಾವಿಗೇಶನ್ಗಾಗಿ ಹೊಸ ಆಜ್ಞೆಗಳನ್ನು cflow-ಮೋಡ್ಗೆ ಸೇರಿಸಲಾಗಿದೆ: “c” - ಕರೆ ಮಾಡುವ ಕಾರ್ಯಕ್ಕೆ ಹೋಗಿ, “n” - ಕೊಟ್ಟಿರುವ ಗೂಡುಕಟ್ಟುವ ಮಟ್ಟದಲ್ಲಿ ಮುಂದಿನ ಕಾರ್ಯಕ್ಕೆ ಹೋಗಿ ಮತ್ತು “p” - ಹಿಂದಿನ ಕಾರ್ಯಕ್ಕೆ ಹೋಗಿ ಗೂಡುಕಟ್ಟುವ ಮಟ್ಟ.
ಹೊಸ ಆವೃತ್ತಿಯು 2019 ರಲ್ಲಿ ಗುರುತಿಸಲಾದ ಎರಡು ದೋಷಗಳನ್ನು ನಿವಾರಿಸುತ್ತದೆ ಮತ್ತು cflow ನಲ್ಲಿ ವಿಶೇಷವಾಗಿ ಫಾರ್ಮ್ಯಾಟ್ ಮಾಡಲಾದ ಮೂಲ ಪಠ್ಯಗಳನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸುವಾಗ ಮೆಮೊರಿ ಭ್ರಷ್ಟಾಚಾರಕ್ಕೆ ಕಾರಣವಾಗುತ್ತದೆ. ಮೊದಲ ದುರ್ಬಲತೆ (CVE-2019-16165) ಪಾರ್ಸರ್ ಕೋಡ್ನಲ್ಲಿ ಬಳಕೆಯ ನಂತರದ ಮೆಮೊರಿ ಪ್ರವೇಶದಿಂದ ಉಂಟಾಗುತ್ತದೆ (parser.c ನಲ್ಲಿ ಉಲ್ಲೇಖ ಕಾರ್ಯ). ಎರಡನೇ ದುರ್ಬಲತೆ (CVE-2019-16166) ನೆಕ್ಸ್ಟ್ಟೋಕನ್() ಫಂಕ್ಷನ್ನಲ್ಲಿನ ಬಫರ್ ಓವರ್ಫ್ಲೋಗೆ ಸಂಬಂಧಿಸಿದೆ. ಅಭಿವರ್ಧಕರ ಪ್ರಕಾರ, ಈ ಸಮಸ್ಯೆಗಳು ಭದ್ರತಾ ಬೆದರಿಕೆಯನ್ನು ಉಂಟುಮಾಡುವುದಿಲ್ಲ, ಏಕೆಂದರೆ ಅವುಗಳು ಉಪಯುಕ್ತತೆಯ ಅಸಹಜ ಮುಕ್ತಾಯಕ್ಕೆ ಸೀಮಿತವಾಗಿವೆ.
ಮೂಲ: opennet.ru