Cisco ir prezentējis jaunu nozīmīgu bezmaksas antivīrusu komplekta ClamAV 1.0.0 versiju. Jaunā filiāle ir ievērojama ar pāreju uz tradicionālo izlaidumu numerāciju “Major.Minor.Patch” (nevis 0.Version.Patch). Nozīmīgās versijas izmaiņas ir saistītas arī ar libclamav bibliotēkā veiktajām izmaiņām, kas izjauc saderību ABI līmenī, jo ir noņemta CLAMAV_PUBLIC nosaukumvieta, mainīts argumentu veids funkcijā cl_strerror un iekļauti Rust valodas simboli. nosaukumu telpa. Projekts nonāca Cisco rokās 2013. gadā pēc Sourcefire, uzņēmuma, kas izstrādā ClamAV un Snort, iegādes. Projekta kods tiek izplatīts saskaņā ar GPLv2 licenci.
1.0.0 filiāle ir klasificēta kā ilgtermiņa atbalsts (LTS), kas tiek atbalstīts trīs gadus. ClamAV 1.0.0 izlaidums aizstās iepriekšējo ClamAV 0.103 LTS atzaru, kura atjauninājumi ar ievainojamībām un kritiskām problēmām tiks izlaisti līdz 2023. gada septembrim. Atjauninājumi parastajām filiālēm, kas nav LTS, tiek publicēti vismaz 4 mēnešus pēc nākamās filiāles pirmās izlaišanas. Tāpat tiek nodrošināta iespēja lejupielādēt parakstu datu bāzi ne-LTS filiālēm vēl vismaz 4 mēnešus pēc nākamās filiāles izlaišanas.
Galvenie ClamAV 1.0 uzlabojumi:
- Pievienots atbalsts tikai lasāmu OLE2 XLS failu atšifrēšanai, kas šifrēti ar noklusējuma paroli.
- Kods ir pārrakstīts, lai ieviestu all-match režīmu, kurā tiek noteiktas visas failā esošās atbilstības, t.i. skenēšana turpinās pēc pirmās spēles. Tiek atzīmēts, ka jaunais kods ir uzticamāks un vieglāk uzturējams. Jaunā ieviešana arī novērš virkni konceptuālu trūkumu, kas parādās, pārbaudot ar parakstiem visas atbilstības režīmā. Pievienoti testi, lai pārbaudītu visas spēles darbības pareizību.
- API ir pievienots atzvanīšanas izsaukums clcb_file_inspection(), lai savienotu apdarinātājus, kas pārbauda failu saturu, tostarp tos, kas iegūti no arhīviem.
- API ir pievienota funkcija cl_cvdunpack(), kas paredzēta parakstu arhīvu izpakošanai CVD formātā.
- Skripti docker attēlu veidošanai ar ClamAV ir pārvietoti uz atsevišķu clamav-docker repozitoriju. Docker attēlā ir iekļauti C bibliotēkas galvenes faili.
- Pievienotas pārbaudes, lai ierobežotu rekursijas līmeni, izvelkot objektus no PDF dokumentiem.
- Ir palielināts atvēlētās atmiņas apjoma ierobežojums, apstrādājot neuzticamus ievades datus, un, ja šis limits tiek pārsniegts, ir sniegts brīdinājums.
- Ir ievērojami paātrināta libclamav-Rust bibliotēkas vienību testu montāža. Moduļi, kas rakstīti Rust for ClamAV, tagad tiek apkopoti direktorijā, kas koplietots ar ClamAV.
- Ierobežojumi ir mīkstināti, pārbaudot ierakstu pārklāšanos ZIP failos, kas ļāva atbrīvoties no viltus brīdinājumiem, apstrādājot nedaudz pārveidotus, bet ne ļaunprātīgus JAR arhīvus.
- Būvējums norāda minimālo un maksimālo atbalstīto LLVM versiju. Mēģinot izveidot versiju, kas ir pārāk veca vai pārāk jauna, tagad tiks parādīts kļūdas brīdinājums, ka pastāv saderības problēmas.
- Ļauj veidot ar savu RPATH sarakstu (to direktoriju saraksts, no kuriem tiek ielādētas koplietojamās bibliotēkas), ļaujot pēc izveides izstrādes vidē izpildāmos failus pārvietot uz citu vietu.
Avots: opennet.ru