ProHoster > Blog > Internet Neiegkeeten > Glibc 2.34 Systembibliothéik Verëffentlechung

Glibc 2.34 Systembibliothéik Verëffentlechung

No sechs Méint Entwécklung ass d'GNU C Library (glibc) 2.34 Systembibliothéik verëffentlecht ginn, déi voll mat den Ufuerderunge vun den ISO C11 a POSIX.1-2017 Standards entsprécht. Déi nei Verëffentlechung enthält Fixe vu 66 Entwéckler.

E puer vun de Verbesserungen, déi am Glibc 2.34 implementéiert sinn, enthalen:

  • D'libpthread, libdl, libutil a libanl Bibliothéike sinn an d'Haaptlibc Struktur integréiert, d'Benotzung vun hirer Funktionalitéit an Uwendungen erfuerdert net méi d'Verbindung mat den -lpthread, -ldl, -lutil an -lanl Fändelen. Virbereedunge goufen fir d'Integratioun vu libresolv an libc gemaach. Integratioun erlaabt e méi nahtlosen glibc Update Prozess a vereinfacht Runtime Implementatioun. Stubbibliothéike ginn zur Verfügung gestallt fir Réckkompatibilitéit mat Uwendungen gebaut mat eelere Versioune vu glibc ze bidden. Wéinst der Expansioun vun der Unzuel u Strukturen a Funktiounen, déi am glibc geliwwert ginn, kënnen Probleemer an Uwendungen entstoen, an deenen et eng Kräizung vun Nimm mat virdrun onbenotzten libpthread, libdl, libutil, libresolv a libanl Bibliothéike gëtt.
  • Bitt d'Fäegkeet fir e 64-Bit Time_t Typ an Konfiguratiounen ze benotzen, déi traditionell en 32-Bit Time_t Typ benotzt hunn. An esou Konfiguratiounen, zum Beispill op x86 Systemer, ass de Standard nach ëmmer 32-Bit time_t, awer dëst Verhalen kann elo mam "_TIME_BITS" Makro geännert ginn. Dës Feature ass nëmme verfügbar op Systemer mat mindestens Linux Kernel Versioun 5.1.
  • D'Funktioun _Fork bäigefüügt, en Ersatz fir d'Gabelfunktioun déi den Ufuerderunge vum "async-signal-safe" entsprécht, d.h. erlaabt sécher Uruff vun Signal Handler. Wärend der Ausféierung vum _Fork gëtt e minimalt Ëmfeld erstallt dat genuch ass fir Funktiounen an Signalhanteren ze ruffen wéi zB Erhéijen an Execve ouni Features involvéiert déi Spären oder internen Zoustand änneren kënnen. Den _Fork Call gëtt an enger zukünfteg Versioun vum POSIX Standard definéiert, awer fir de Moment ass et als GNU Extensioun abegraff.
  • Fir d'Linux Plattform ass d'Execveat Funktioun ëmgesat ginn, wat Iech erlaabt eng ausführbar Datei aus engem oppene Dateideskriptor ze lafen. Déi nei Funktioun gëtt och an der Ëmsetzung vum fexecve Uruff benotzt, deen net e montéierte Pseudo-FS /proc beim Startup erfuerdert.
  • D'Timespec_getres Funktioun bäigefüügt, definéiert am Entworf ISO C2X Standard, deen d'Timespec_get Funktioun mat Fäegkeeten ähnlech wéi d'POSIX clock_getres Funktioun verlängert.
  • Zousätzlech close_range () Funktioun, déi e Prozess erlaabt eng ganz Palette vun oppene Dateideskriptoren gläichzäiteg zouzemaachen. D'Funktioun ass verfügbar op Systemer mat engem Linux Kernel vun op d'mannst Versioun 5.9.
  • Fonctiounen bäigefüügt closefrom an posix_spawn_file_actions_addclosefrom_np, wat Iech erlaabt all Dateideskriptoren gläichzäiteg zouzemaachen, d'Zuel vun deenen ass méi wéi oder gläich mam spezifizéierte Wäert.
  • An "_DYNAMIC_STACK_SIZE_SOURCE" an "_GNU_SOURCE" Modi, PTHREAD_STACK_MIN, MINSIGSTKSZ, an SIGSTKSZ sinn net méi Konstanten, wat Ënnerstëtzung fir dynamesch Gréisst Registersets wéi déi an der ARM SVE Extensioun zur Verfügung stellen.
  • De Linker implementéiert d'Optioun "--list-diagnostics" fir Informatioun ze weisen am Zesummenhang mat IFUNC (indirekt Funktioun) Definitiounsoperatiounen a glibc-hwcaps Ënnerverzeechnes Selektioun.
  • De Makro __STDC_WANT_IEC_60559_EXT__ gouf implementéiert, entwéckelt fir d'Präsenz vu Funktiounen ze kontrolléieren, definéiert an Annex F vun der ISO C2X Spezifizéierung.
  • Fir powerpc64* Systemer ass d'Optioun "--disable-scv" ëmgesat ginn, wat Iech erlaabt glibc ze bauen ouni d'scv Instruktioun z'ënnerstëtzen.
  • Nëmmen de Minimum Set vu Kär gconv Moduler ass an der gconv-modules Datei lénks, an de Rescht ginn op eng zousätzlech Datei gconv-modules-extra.conf geplënnert, déi am gconv-modules.d Verzeichnis läit.
  • Fir d'Linux Plattform gëtt de glibc.pthread.stack_cache_size Parameter implementéiert, wat benotzt ka ginn fir d'Gréisst vum pthread Stack Cache ze konfiguréieren.
  • D'Inet_neta Funktioun aus der Header Datei ofgeschaaft, souwéi verschidde selten benotzte Funktiounen vun (dn_count_labels, fp_nquery, fp_query, fp_resstat, hostalias, loc_aton, loc_ntoa, p_cdname, p_cdname, p_cdname, p_cdname, p_cdname, p_cdname p_fqname, p_fqnname, p_option, p_query, p_rcode, p_time, p_type, putlong, putshort, res_hostalias, res_isourserver, res_nameinquery, res_queriesmatch, res_randomid, sym_ntop, sym_ntos, sym_ston) und Canon, ns _parse_ttl, ns_samedomain, ns_samename, ns_sprintrr, ns_sprintrrf, ns_subdomain). Amplaz vun dëse Funktiounen ass et recommandéiert separat Bibliothéiken ze benotzen fir mat DNS ze schaffen.
  • D'Funktiounen pthread_mutex_consistent_np, thread_mutexattr_getrobust_np, pthread_mutexattr_setrobust_np an pthread_yield goufen ofgeschaaft an pthread_mutex_consistent, thread_mutexattr_getrobust, hread_mutexattr_getrobust, hread_mutexattr an sch_se sollen amplaz benotzt ginn.
  • Gestoppt mat symbolesche Linken fir installéiert gedeelt Objeten un d'Glibc Versioun ze binden. Esou Objekter sinn elo installéiert wéi se sinn (zB libc.so.6 ass elo e Fichier anstatt e Link op libc-2.34.so).
  • Par défaut sinn Debugging-Fonctiounen am malloc ausgeschalt, sou wéi MALLOC_CHECK_ (glibc.malloc.check), mtrace () an mcheck (), déi an eng separat Bibliothéik libc_malloc_debug.so geplënnert ginn, an där déi eelef Funktiounen malloc_get_state an malloc_set_state och hunn. geréckelt ginn.
  • Op Linux, Funktiounen wéi shm_open an sem_open erfuerderen elo den /dev/shm Apparat fir ze schaffen.
  • Schwachstelle fixéiert:
    • CVE-2021-27645: Den nscd (Nameserver Caching Daemon) Prozess crasht wéinst engem duebelen Uruff un déi gratis Funktioun beim Veraarbechtung vu speziell erstallten Netgroup Ufroen.
    • CVE-2021-33574: Zougang zu engem scho befreit Erënnerungsberäich (benotzt-after-gratis) an der mq_notify Funktioun wann Dir den SIGEV_THREAD Notifikatiounstyp benotzt mat engem Thread Attribut fir deen eng alternativ CPU Affinitéitsmaske agestallt ass. De Problem kéint zu engem Crash féieren, awer aner Attackoptiounen kënnen net ausgeschloss ginn.
    • CVE-2021-35942: E Parametergréisst Iwwerschwemmung an der wordexp Funktioun kann d'Applikatioun verursaachen.

Source: opennet.ru

Setzt e Commentaire