Taorian'ny enim-bolana ny fampandrosoana famoahana ny tranomboky rafitra (glibc) , izay mifanaraka tanteraka amin'ny fepetra takian'ny ISO C11 sy POSIX.1-2017. Ny famoahana vaovao dia misy fanamboarana avy amin'ny mpamorona 67.
Napetraka tao amin'ny Glibc 2.32 azonao marihana:
- Fanohanana fanampiny ho an'ny processeur Synopsys ARC HS (ARCv2 ISA). Ny seranan-tsambo dia mila binutils 2.32, gcc 8.3 ary Linux kernel 5.1 farafaharatsiny mba hihazakazaka. Ny variana ABI telo no tohana: arc-linux-gnu, arc-linux-gnuhf ary arceb-linux-gnu (big-endian);
- Fampidirana ny maody fanaraha-maso voalaza ao amin'ny fizarana DT_AUDIT sy
DT_DEPAUDIT amin'ny rakitra azo tanterahana. - Ho an'ny rafitra powerpc64le, ny fanohanana ny karazana IEEE128 lava roa dia ampiharina, izay azo atao rehefa manangana amin'ny safidy "-mabi=ieeelongdouble".
- Ny API sasany dia voasokajy miaraka amin'ny toetran'ny 'fidirana' GCC, izay mamela fampitandremana tsara kokoa avoaka rehefa voaangona ao amin'ny GCC 10 mba hamantarana ny mety ho fihoaran'ny buffer sy ny toe-javatra hafa ivelan'ny fetra.
- Ho an'ny rafitra Linux, ny fiasa pthread_attr_setsigmask_np sy
pthread_attr_getsigmask_np, izay manome ny fampiharana ny fahafahana mamaritra saron-tava ho an'ny kofehy noforonina tamin'ny pthread_create. - Nohavaozina ny angon-drakitra fandiovana, fampahalalana karazana endri-tsoratra, ary tabilao fandikana litera mba hanohanana ny fanondroana Unicode 13.0.0;
- Nampiana rakitra lohateny vaovao , izay mamaritra ny fari-pitsipika __libc_single_threaded, izay azo ampiasaina amin'ny fampiharana ho an'ny optimizations tokana.
- Nampiana asa sigabbrev_np sy sigdescr_np izay mamerina ny anarana sy famaritana ny famantarana (ohatra, "HUP" sy "Hangup" ho an'ny SIGHUP).
- Fanampiana fanampiny strerrorname_np sy strerrordesc_np izay mamerina ny anarana sy ny famaritana ny lesoka (ohatra, "EINVAL" sy "Tsy mety hevitra" ho an'ny EINVAL).
- Ho an'ny sehatra ARM64, misy saina "--enable-standard-branch-protection" nampiana (na -mbranch-protection=standard ao amin'ny GCC), izay ahafahan'ny ARMv8.5-BTI (Branch Target Indicator) miaro ny rafitra. fanatanterahana ireo andiana fampianarana izay tsy tokony hotanterahina. Ny fanakanana ny fifindrana amin'ny fizarana tsy misy dikany amin'ny code dia ampiharina mba hisorohana ny famoronana gadget amin'ny fanararaotana izay mampiasa teknika fandaharana mifototra amin'ny fiverenana (ROP - Return-Oriented Programming; ny mpanafika dia tsy manandrana mametraka ny kaody ao amin'ny fitadidiana, fa miasa amin'ny ampahany efa misy. ny torolalan'ny milina izay mifarana amin'ny toromarika fanaraha-maso miverina, izay amboarina ny rojo antso mba hahazoana ny fiasa irina).
- Fanadiovana lehibe amin'ireo endri-javatra efa lany andro no natao, anisan'izany ny fanesorana ny safidy "--enable-obsolete-rpc" sy "--enable-obsolete-nsl", rakitra lohapejy. . Ny fiasa sstk, siginterrupt, sigpause, sighold, sigrelse, sigignore ary sigset, ny arrays sys_siglist, _sys_siglist ary sys_sigabbrev, ny symbols sys_errlist, _sys_errlist, sys_nerr ary _sys_nerr dia efa nesorina, ary ny modules NSS_nerr dia voavaha.
- Ny ldconfig dia nafindra tamin'ny alΓ lan'ny default hampiasa ny endrika ld.so.cache vaovao, izay notohanana tamin'ny glibc efa ho 20 taona.
- Voalamina ny vulnerabilities:
- CVE-2016-10228 - Misy tadio ao amin'ny utility iconv rehefa mihazakazaka miaraka amin'ny safidy "-c" rehefa manamboatra angon-drakitra marobe tsy mety.
- CVE-2020-10029 Manangona kolikoly rehefa miantso asa trigonometrika miaraka amin'ny tohan-kevitra pseudo-null.
- CVE-2020-1752 - Fidirana fitadidiana tsy misy fampiasana aorian'ny fampandehanana ny glob rehefa manitatra reference amin'ny lahatahiry an-trano (β~ mpampiasaβ) amin'ny lalana.
- CVE-2020-6096 - Fikarakarana tsy mety amin'ny sehatra ARMv7 amin'ny soatoavin'ny parameter ratsy ao memcpy() sy memmove(), izay mamaritra ny haben'ny faritra voadika. mandamina ny famonoana kaody rehefa manamboatra angon-drakitra voalamina amin'ny fomba iray amin'ny fiasa memcpy() sy memmove(). Zava-dehibe ny olana tsy nasiam-panitsiana efa ho roa volana hatramin'ny nampahafantarana ampahibemaso ny vaovao ary dimy volana hatramin'ny nampandrenesina ireo mpamorona Glibc.
Source: opennet.ru