ProHoster > Blog > vaovao amin'ny Internet > Glibc 2.34 System Library Release

Glibc 2.34 System Library Release

Taorian'ny enim-bolana ny fampandrosoana dia navoaka ny tranomboky rafitra GNU C (glibc) 2.34, izay mifanaraka tanteraka amin'ny fepetra takian'ny ISO C11 sy POSIX.1-2017. Ny famoahana vaovao dia misy fanamboarana avy amin'ny mpamorona 66.

Ny sasany amin'ireo fanatsarana nampiharina tao amin'ny Glibc 2.34 dia ahitana:

  • Ny tranomboky libpthread, libdl, libutil ary libanl dia tafiditra ao anatin'ny rafitra libc lehibe, ny fampiasana ny fampiasany amin'ny rindranasa dia tsy mitaky fampifandraisana intsony amin'ny fampiasana ny saina -lpthread, -ldl, -lutil ary -lanl. Efa nisy ny fanomanana ny fampidirana ny libresolv amin'ny libc. Ny fampidirana dia hamela ny fizotran'ny fanavaozana glibc milamina kokoa ary hanamora ny fampiharana ny fotoana. Ny tranomboky Stub dia omena mba hanomezana fampifanarahana mihemotra amin'ireo rindranasa namboarina tamin'ny glibc dikan-teny taloha. Noho ny fanitarana ny isan'ny rafitra sy ny asa omena ao amin'ny glibc, dia mety hipoitra ny olana amin'ny fampiharana izay misy fifanenjanana anarana miaraka amin'ny libpthread, libdl, libutil, libresolv ary libanl tsy nampiasaina taloha.
  • Manome fahafahana mampiasa karazana time_t 64-bit amin'ny fanamafisana izay nampiasa karazana time_t 32-bit. Amin'ny fanamafisana toy izany, ohatra amin'ny rafitra x86, ny default dia mbola 32-bit time_t, fa ity fihetsika ity dia azo ovaina amin'ny fampiasana ny macro "_TIME_BITS". Ity endri-javatra ity dia tsy misy afa-tsy amin'ny rafitra manana Linux kernel version 5.1 farafaharatsiny.
  • Nampiana ny fiasa _Fork, fanoloana ny fiasa fork izay mahafeno ny fepetra takian'ny "async-signal-safe", izany hoe. mamela ny fiantsoana azo antoka avy amin'ireo mpandrindra famantarana. Mandritra ny fanatanterahana ny _Fork, dia misy tontolo faran'izay kely indrindra noforonina izay ampy hiantsoana ny asa amin'ny mpanentana famantarana toy ny fampiakarana sy fampandehanana tsy misy endri-javatra mety hanova ny hidin-trano na ny fanjakana anatiny. Ny antso _Fork dia hofaritana amin'ny dikan-teny ho avy amin'ny fenitra POSIX, fa amin'izao fotoana izao dia ampidirina ho fanitarana GNU izany.
  • Ho an'ny sehatra Linux dia efa nampiharina ny asa execveat, izay ahafahanao mampandeha rakitra azo tanterahana avy amin'ny famaritana rakitra misokatra. Ny fiasa vaovao dia ampiasaina amin'ny fampiharana ny antso fexecve, izay tsy mitaky pseudo-FS / proc napetraka amin'ny fanombohana.
  • Nampiana ny asa timespec_getres, voafaritra ao amin'ny drafitra ISO C2X, izay manitatra ny fiasan'ny timespec_get miaraka amin'ny fahaiza-manao mitovy amin'ny POSIX clock_getres.
  • Added close_range() function, izay mamela ny dingana iray hanakatona ny isan-karazany ny antontan-taratasy misokatra indray mandeha. Ny fiasa dia misy amin'ny rafitra misy kernel Linux farafaharatsiny 5.9.
  • Nampiana asa closefrom sy posix_spawn_file_actions_addclosefrom_np, mamela anao hanidy ny antontan-taratasy rehetra indray mandeha, ny isa izay lehibe kokoa na mitovy amin'ny sanda voafaritra.
  • Amin'ny maodely "_DYNAMIC_STACK_SIZE_SOURCE" sy "_GNU_SOURCE", PTHREAD_STACK_MIN, MINSIGSTKSZ, ary SIGSTKSZ dia tsy miova intsony, mamela ny fanohanana ireo rejisitra miendrika dynamics toy ny ao amin'ny fanitarana ARM SVE.
  • Ny mpampitohy dia mampihatra ny safidy "--list-diagnostics" mba hampisehoana fampahalalana mifandraika amin'ny asa famaritana IFUNC (indirect function) sy ny fifantenana subdirectory glibc-hwcaps.
  • Ny macro __STDC_WANT_IEC_60559_EXT__ dia nampiharina, natao hijerena ny fisian'ny fiasa voafaritra ao amin'ny Annex F amin'ny famaritana ISO C2X.
  • Ho an'ny rafitra powerpc64* dia napetraka ny safidy "--disable-scv", izay ahafahanao manangana glibc nefa tsy manohana ny fampianarana scv.
  • Ny fitambaran'ny mΓ΄dΓ΄ gconv fototra kely indrindra no tavela ao amin'ny rakitra gconv-modules, ary ny ambiny dia afindra any amin'ny rakitra fanampiny gconv-modules-extra.conf, hita ao amin'ny lahatahiry gconv-modules.d.
  • Ho an'ny sehatra Linux, ny glibc.pthread.stack_cache_size parameter dia ampiharina, izay azo ampiasaina hanamboarana ny haben'ny cache pthread stack.
  • Ny asa inet_neta avy amin'ny fisie lohapejy dia tsy ampiasaina intsony , ary koa ireo fiasa tsy dia fahita firy avy amin'ny (dn_count_labels, fp_nquery, fp_query, fp_resstat, hostalias, loc_aton, loc_ntoa, p_cdname, p_cdnname, p_class, p_fqname, p_fqnname, p_option, p_query, p_rcode, p_time, p_hostalit_nameres, p_time, p_hostalist, nameres, putlong ry, res_queriesmatch, res_randomid, sym_ntop , sym_ntos, sym_ston) ary (ns_datetosecs, ns_format_ttl, ns_makecanon, ns_parse_ttl, ns_samedomain, ns_samename, ns_sprintrr, ns_sprintrrf, ns_subdomain). Raha tokony ho ireo fiasa ireo, dia asaina mampiasa tranomboky misaraka amin'ny fiasana amin'ny DNS.
  • Ny fiasa pthread_mutex_consistent_np, thread_mutexattr_getrobust_np, pthread_mutexattr_setrobust_np ary pthread_yield dia tsy ampiasaina ary pthread_mutex_consistent, thread_mutexattr_getrobust, hread_mutexattr_sched_setrobust ary tokony hampiasaina.
  • Nitsahatra tamin'ny fampiasana rohy an'ohatra hamatotra ireo zavatra ifampizarana napetraka amin'ny kinova Glibc. Ny zavatra toy izany dia napetraka amin'izao fotoana izao (oh. libc.so.6 dia rakitra ankehitriny fa tsy rohy mankany libc-2.34.so).
  • Amin'ny alΓ lan'ny default, ny fampiasa amin'ny debugging ao amin'ny malloc dia kilemaina, toy ny MALLOC_CHECK_ (glibc.malloc.check), mtrace() ary mcheck(), izay afindra any amin'ny tranomboky mitokana libc_malloc_debug.so, izay misy ny fiasa efa lany andro malloc_get_state sy malloc_set_state ihany koa. nafindra.
  • Amin'ny Linux, ny fiasa toy ny shm_open sy sem_open dia mitaky ny fitaovana / dev/shm miasa.
  • Voalamina ny vulnerabilities:
    • CVE-2021-27645: Ny fizotry ny nscd (nameserver caching daemon) dia nianjera noho ny antso avo roa heny amin'ny asa maimaim-poana rehefa mikarakara ny fangatahana netgroup noforonina manokana.
    • CVE-2021-33574: Fidirana amin'ny faritra fitadidiana efa afaka (ampiasaina-aorina-maimaim-poana) ao amin'ny fiasa mq_notify rehefa mampiasa ny karazana fampandrenesana SIGEV_THREAD miaraka amin'ny toetran'ny kofehy izay ametrahana saron-tava affinity CPU hafa. Ny olana dia mety hitarika fianjerana, fa ny safidy fanafihana hafa dia tsy azo fehezina.
    • CVE-2021-35942: Ny haben'ny mari-pamantarana mihoa-pampana amin'ny fiasan'ny wordexp dia mety hahatonga ny fampiharana hianjera.

Source: opennet.ru

Add a comment