Үч жылдык өнүгүүдөн кийин GNU cflow 1.7 утилитасы чыгарылды, ал C программаларында функциялык чакырыктардын визуалдык графигин түзүүгө арналган, ал колдонмонун логикасын изилдөөнү жөнөкөйлөтүү үчүн колдонулушу мүмкүн. График программаны аткаруунун зарылдыгы жок, баштапкы тексттердин анализинин негизинде гана түзүлөт. Алдыга жана артка аткарылуучу агым графиктерин түзүү, ошондой эле код файлдары үчүн кайчылаш шилтемелердин тизмелерин түзүү колдоого алынат.
Чыгаруу Graphviz пакетинде кийинки визуализациялоо үчүн DOT тилинде натыйжаны түзүү үчүн "чекит" чыгаруу форматын ('—формат=чекит') колдоону ишке ашыруу менен өзгөчөлөнөт. Бул функциялардын ар бири үчүн өзүнчө график түзүлөт, '—негизги' опцияларды кайталоо аркылуу бир нече баштапкы функцияларды көрсөтүү мүмкүнчүлүгү кошулду; Ошондой эле “--target=FUNCTION” опциясы кошулду, ал пайда болгон графикти белгилүү бир функцияларды камтыган бутакка гана чектөөгө мүмкүндүк берет (“--target” опциясы бир нече жолу көрсөтүлүшү мүмкүн). График навигациясы үчүн жаңы буйруктар cflow-режимге кошулду: "c" - чакыруу функциясына өтүү, "n" - берилген уя деңгээлиндеги кийинки функцияга өтүү жана "p" - мурунку функцияга ошол эле менен өтүү уя деңгээли.
Жаңы версия ошондой эле 2019-жылы аныкталган эки алсыздыкты жок кылат жана cflow'та атайын форматталган баштапкы тексттерди иштетүүдө эс тутумдун бузулушуна алып келет. Биринчи аялуу (CVE-2019-16165) талдоочу коддогу бош эстутумга кирүү мүмкүнчүлүгүнөн улам келип чыгат (parser.c файлындагы шилтеме функциясы). Экинчи аялуу (CVE-2019-16166) nexttoken() функциясындагы буфердин толуп кетишине байланыштуу. Иштеп чыгуучулардын айтымында, бул көйгөйлөр коопсуздукка коркунуч келтирбейт, анткени алар утилитаны анормалдуу токтотуу менен чектелет.
Source: opennet.ru
