Cisco serbestberdanek nû ya mezin a pakêta xweya antivirus a belaş, ClamAV 0.104.0 ragihand. Werin em bînin bîra xwe ku proje di sala 2013-an de piştî kirîna Sourcefire, pargîdaniya ku ClamAV û Snort pêş dixe, ket destê Cisco. Koda projeyê di bin lîsansa GPLv2 de tê belav kirin.
Di heman demê de, Cisco destpêka damezrandina şaxên ClamAV bi piştgirîya demdirêj (LTS) ragihand, piştgirîya ku dê sê salan ji roja weşana yekem berdana di şaxê de were peyda kirin. Yekem şaxê LTS dê ClamAV 0.103 be, nûvekirinên bi qelsî û pirsgirêkên krîtîk dê heya 2023-an werin berdan.
Nûvekirinên ji bo şaxên birêkûpêk ên ne-LTS dê bi kêmî ve 4 mehên din piştî derketina yekem a şaxê din werin weşandin (mînak, nûvekirinên ji bo şaxê ClamAV 0.104.x dê 4 mehên din piştî berdana ClamAV 0.105.0 werin weşandin. 4). Hêza dakêşana databasa îmzeyê ji bo şaxên ne-LTS jî dê bi kêmî ve XNUMX mehên din piştî serbestberdana şaxê din were peyda kirin.
Guhertinek din a girîng damezrandina pakêtên sazkirinê yên fermî bû, ku dihêle hûn bêyî nûavakirina ji nivîsên çavkaniyê nûve bikin û bêyî ku li bendê bin ku pakêt di belavkirinan de xuya bibin. Pakêt ji bo Linux (di formatên RPM û DEB-ê de di guhertoyên ji bo mîmariya x86_64 û i686), macOS (ji bo x86_64 û ARM64, tevî piştgirîkirina çîpê Apple M1) û Windows (x64 û win32) têne amadekirin. Wekî din, weşandina wêneyên konteynerê fermî li ser Docker Hub dest pê kir (wêneyên hem bi û hem jî bêyî databasek îmzeya çêkirî têne pêşkêş kirin). Di pêşerojê de, min plan kir ku pakêtên RPM û DEB ji bo mîmariya ARM64 û civînên postê ji bo FreeBSD (x86_64) biweşînim.
Pêşveçûnên sereke di ClamAV 0.104 de:
- Veguhastina karanîna pergala kombûnê ya CMake, ku hebûna wê naha ji bo avakirina ClamAV hewce ye. Pergalên avakirina Autotools û Visual Studio hatine sekinandin.
- Hêmanên LLVM yên ku di belavkirinê de hatine çêkirin ji bo karanîna pirtûkxaneyên LLVM yên derveyî yên heyî hatine rakirin. Di dema xebitandinê de, ji bo pêvajokirina îmzeyan bi bytecode-ya çêkirî, ji hêla xwerû ve wergêrek bytecode tê bikar anîn, ku piştgiriya JIT-ê tune. Heke hûn hewce ne ku di dema çêkirinê de li şûna wergêrek bytecode LLVM bikar bînin, divê hûn bi eşkere rêyên pirtûkxaneyên LLVM 3.6.2 diyar bikin (piştgiriya ji bo weşanên nûtir tê plan kirin ku paşê were zêdekirin)
- Pêvajoyên clamd û freshclam naha wekî karûbarên Windows-ê têne peyda kirin. Ji bo sazkirina van karûbaran, vebijarka "--sazkirinê-xizmetê" tê peyda kirin, û ji bo destpêkirinê hûn dikarin fermana standard "net start [name]" bikar bînin.
- Vebijarkek nû ya şopandinê hate zêdekirin ku hişyariyê dide veguheztina pelên grafîkî yên xerabûyî, bi navgîniya ku hewildanên potansiyel ji bo îstismarkirina qelsiyên di pirtûkxaneyên grafîkî de têne kirin. Verastkirina formatê ji bo pelên JPEG, TIFF, PNG û GIF tête bicîh kirin, û bi mîhenga AlertBrokenMedia li clamd.conf an vebijarka rêzika fermanê "--alert-broken-media" di clamscan de tê çalak kirin.
- Cûreyên nû CL_TYPE_TIFF û CL_TYPE_JPEG ji bo hevgirtina bi pênaseya pelên GIF û PNG re zêde kirin. Cûreyên BMP û JPEG 2000 wekî CL_TYPE_GRAPHICS têne destnîşankirin ji ber ku parkirina formatê ji bo wan nayê piştgirî kirin.
- ClamScan nîşanek dîtbarî ya pêşkeftina barkirina îmzeyê û berhevkirina motorê, ku berî destpêkirina şopandinê tê kirin, zêde kiriye. Dema ku ji derveyî termînalê tê destpêkirin an jî gava ku yek ji vebijarkên "--debug", "-bêdeng", "-vegirtî", "-ne-kurteyek" tê destnîşan kirin nîşanker nayê xuyang kirin.
- Ji bo pêşandana pêşkeftinê, libclamav bangên paşvekişandinê zêde kiriye cl_engine_set_clcb_sigload_progress(), cl_engine_set_clcb_engine_compile_progress() û motora bêpere: cl_engine_set_clcb_engine_free_progress(), ku bi wan sepanan dikarin dema îmzakirina pêşdibistanê bişopînin û texmîn bikin.
- Piştgiriyek ji bo maskeya formatkirina rêzikê "%f" li vebijarka VirusEvent zêde kir da ku rê li pelê ku tê de vîrus hatiye tespîtkirin biguhezîne (mîna maskeya "%v" ya bi navê vîrusê hatiye tespîtkirin). Di VirusEvent de, fonksiyonên bi vî rengî bi navgîniya guhêrbarên hawîrdorê yên $CLAM_VIRUSEVENT_FILENAME û $CLAM_VIRUSEVENT_VIRUSNAME jî heye.
- Performansa çêtirkirî ya modula vekêşana nivîsara AutoIt.
- Ji bo derxistina wêneyan ji pelên *.xls (Excel OLE2) piştgirî zêde kir.
- Mimkun e ku meriv haşên Authenticode-yê li ser bingeha algorîtmaya SHA256 bi forma pelên *.cat dakêşîne (ji bo verastkirina pelên îcrakar ên Windows-ê yên bi dîjîtal-îmzakirî tê bikar anîn).
Source: opennet.ru