Glibc 2.35 시스템 라이브러리 릴리스

2.35개월 간의 개발 끝에 ISO C11 및 POSIX.1-2017 표준의 요구 사항을 완전히 준수하는 GNU C 라이브러리(glibc) 66 시스템 라이브러리가 출시되었습니다. 새 릴리스에는 XNUMX명의 개발자가 수정한 사항이 포함되어 있습니다.

Glibc 2.35에 구현된 일부 개선 사항은 다음과 같습니다.

• 모든 유니코드 코드에 대한 조합 규칙을 포함하는 "C.UTF-8" 로케일에 대한 지원이 추가되었지만 공간을 절약하기 위해 fnmatch, regexec 및 regcomp 함수에서 ASCII 범위의 사용으로 제한되었습니다. 로케일은 약 400KB이며 그 중 346KB는 유니코드용 LC_CTYPE 데이터이며 별도 설치가 필요합니다(Glibc에 내장되어 있지 않음).
• 인코딩 데이터, 문자 유형 정보 및 음역 표가 유니코드 14.0.0 사양을 지원하도록 업데이트되었습니다.
• 안에 그리고 결과를 더 좁은 유형(fsqrt, fsqrtl, dsqrtl, ffma, ffmal, dfmal, fMsqrtfN, fMsqrtfNx, fMxsqrtfN, fMxsqrtfNx, fMfmafN, fMfmafNx, fMxfmafN 및 fMxfmafNx)으로 반올림하는 함수 및 매크로가 구현됩니다. 기능은 TS 18661-1:2014, TS 18661-3:2015 사양에 설명되어 있으며 향후 ISO C2X C 표준 초안에 추가됩니다.
• 안에 그리고 IEEE 754-2019 사양에 설명되어 있고 향후 ISO C2X C 표준 초안에 추가된 float, long double, _FloatN 및 _FloatNx 유형을 사용하여 부동 소수점 숫자의 최소 및 최대값을 찾기 위한 함수 및 매크로를 구현했습니다: fmaximum, fmaximum_num , fmaximum_mag, fmaximum_mag_num, fminimum, fminimum_num, fminimum_mag, fminimum_mag_num.
• 안에 단정밀도 부동 소수점 숫자에 대한 상수 추가: M_Ef, M_LOG2Ef, M_LOG10Ef, M_LN2f, M_LN10f, M_PIf, M_PI_2f, M_PI_4f, M_1_PIf, M_2_PIf, M_2_SQRTPIf, M_SQRT2f 및 M_SQRT1_2f.
• 헤더 파일의 함수 exp10의 경우 특정 유형에 연결되지 않은 해당 매크로를 추가했습니다.
• 안에 ISO C2X 표준 초안에서 제안된 _PRINTF_NAN_LEN_MAX 매크로를 추가했습니다.
• 이진 표현으로 정수를 인쇄하기 위해 printf 함수 계열에 "%b" 및 "%B" 형식 지정자를 추가했습니다.
• 동적 연결 시스템은 깊이 우선 검색(DFS)을 사용하여 루프 종속성을 처리할 때 성능 문제를 해결하는 새로운 DSO 정렬 알고리즘을 구현합니다. DSO 정렬 알고리즘을 선택하기 위해 glibc.rtld.dynamic_sort 매개변수가 제안되며, 이 매개변수를 "1"로 설정하여 이전 알고리즘으로 롤백할 수 있습니다.
• ABI는 이 함수에서 반환된 값이 작업 완료 상태를 확인하는 데만 사용되는 경우 'memcmp' 사용을 최적화하기 위해 컴파일러에서 사용하는 새로운 함수 '__memcmpeq'에 대한 지원을 추가했습니다.
• Linux 커널 4.18부터 제공되는 rseq(다시 시작 가능 시퀀스) 시스템 호출을 사용하여 스레드를 자동으로 등록하기 위한 지원이 추가되었습니다. rseq 시스템 호출을 사용하면 중단되지 않는 명령어 그룹의 연속 실행을 구성하고 그룹의 마지막 명령어로 결과를 확인할 수 있습니다. 기본적으로 이는 다른 스레드에 의해 중단된 경우 정리되고 다시 시도되는 작업의 매우 빠른 원자 실행 수단을 제공합니다.
• 심볼릭 링크 /usr/bin/ld.so를 추가했습니다.
• 임베디드 프로그램의 모든 실행 파일과 PIE(위치 독립적 실행 파일) 모드의 테스트 세트에 대한 기본 어셈블리가 제공됩니다. 이 동작을 비활성화하기 위해 "--disable-default-pie" 옵션이 제공됩니다.
• Linux의 경우, mmap 및 sbrk에 대한 MADV_HUGEPAGE 플래그와 함께 madvise 시스템 호출을 사용하거나 mmap에 MAP_HUGETLB 플래그를 지정하여 대용량 메모리 페이지를 직접 사용하도록 malloc 구현을 전환할 수 있도록 glibc.malloc.hugetlb 설정이 추가되었습니다. 전화. 첫 번째 경우에는 Transparent Huge Pages를 madvise 모드에서 사용하면 성능 향상을 얻을 수 있으며, 두 번째 경우에는 시스템에 예약된 Huge Pages를 사용할 수 있는 기능이 제공됩니다.
• 호출 스택 해제 정보를 추가하는 데 사용할 수 있는 _dl_find_object 함수를 추가했습니다.
• 소프트 플로트 모드에서 OpenRISC 아키텍처(또는1k-linux-gnu)에 대한 지원이 추가되었습니다. 포트에는 binutils 2.35, GCC 11 및 Linux 커널 5.4가 필요합니다.
• 동적 링크를 위한 초기 코드를 빌드할 때 사용되는 추가 컴파일 플래그를 지정하는 데 사용할 수 있는 빌드 플래그 "--with-rtld-early-cflags"를 추가했습니다.
• Linux 플랫폼의 경우 epoll_pwait2 함수가 추가되었습니다. 이는 나노초 정밀도로 시간 초과를 지정한다는 점에서 epoll_wait와 다릅니다.
• 새 프로세스에 대한 제어 터미널을 설정할 때 경쟁 조건을 제거하기 위해 posix_spawn_file_actions_addtcsetpgrp_np 함수를 추가했습니다.
• Glibc 및 GCC 12+로 컴파일된 애플리케이션의 경우 string.h 헤더 파일에 정의된 문자열 함수를 실행할 때 가능한 버퍼 오버플로를 감지하는 "_FORTIFY_SOURCE=3" 보호 모드가 구현됩니다. "_FORTIFY_SOURCE=2" 모드와의 차이점은 추가 검사로 인해 잠재적으로 성능이 저하될 수 있다는 것입니다.
• 메모리 경계에 대한 포인터를 확인하는 데 사용되는 Intel MPX(Memory Protection Extensions)에 대한 지원이 중단되었습니다(이 기술은 널리 보급되지 않았으며 이미 GCC 및 LLVM에서 제거되었습니다).
• 사전 링크 메커니즘과 관련 환경 변수 LD_TRACE_PRELINKING 및 LD_USE_LOAD_BIAS는 더 이상 사용되지 않으며 향후 릴리스에서 제거될 예정입니다.

  수정된 취약점:

  • CVE-2022-23218, CVE-2022-23219 – 복사된 데이터의 크기를 확인하지 않고 filename 매개변수의 내용을 스택에 복사하여 발생하는 svcunix_create 및 clnt_create 함수의 버퍼 오버플로입니다. 스택 보호 없이 "unix" 프로토콜을 사용하여 구축된 응용 프로그램의 경우 매우 긴 파일 이름을 처리할 때 취약점으로 인해 공격자 코드가 실행될 수 있습니다.
  • CVE-2021-3998은 특정 조건에서 스택의 정리되지 않은 잔여 데이터가 포함된 잘못된 값의 반환으로 인해 발생하는 realpath() 함수의 취약점입니다. SUID-root Fusermount 프로그램의 경우 취약점을 이용하여 프로세스 메모리에서 민감한 정보(예: 포인터에 대한 정보 획득)를 얻을 수 있습니다.
  • CVE-2021-3999 - getcwd() 함수의 단일 바이트 버퍼 오버플로. 이 문제는 1995년부터 존재했던 버그로 인해 발생합니다. 오버플로를 발생시키려면 별도의 마운트 지점 네임스페이스에 있는 "/" 디렉터리에서 chdir()을 호출하면 됩니다.

  출처 : opennet.ru