Cisco го претстави големото ново издание на својот бесплатен антивирусен пакет, ClamAV 1.0.0. Новата гранка е забележлива по преминот кон традиционалното нумерирање на изданија „Major.Minor.Patch“ (наместо 0.Version.Patch). Значајната промена на верзијата се должи и на промените направени во библиотеката libclamav кои ја нарушуваат компатибилноста на ниво ABI поради отстранувањето на именскиот простор CLAMAV_PUBLIC, менувањето на типот на аргументите во функцијата cl_strerror и вклучувањето симболи за јазикот Rust во именскиот простор. Проектот премина во рацете на Cisco во 2013 година по купувањето на Sourcefire, компанија која ги развива ClamAV и Snort. Проектниот код се дистрибуира под лиценцата GPLv2.
Филијалата 1.0.0 е класифицирана како Долгорочна поддршка (LTS), која е поддржана три години. Издавањето на ClamAV 1.0.0 ќе ја замени претходната LTS гранка на ClamAV 0.103, за која ажурирањата со пропусти и критични проблеми ќе бидат објавени до септември 2023 година. Ажурирањата за редовните гранки кои не се LTS се објавуваат најмалку 4 месеци по првото објавување на следната гранка. Можноста за преземање на базата на податоци за потписи за гранки што не се LTS е исто така обезбедена најмалку уште 4 месеци по објавувањето на следната гранка.
Клучни подобрувања во ClamAV 1.0:
- Додадена е поддршка за дешифрирање XLS-датотеки базирани на OLE2 само за читање, шифрирани со стандардна лозинка.
- Кодот е препишан за да се имплементира режимот на сите совпаѓања, во кој се одредуваат сите совпаѓања во датотеката, т.е. скенирањето продолжува по првиот натпревар. Забележано е дека новиот код е посигурен и полесен за одржување. Новата имплементација, исто така, елиминира низа концептуални недостатоци што се појавуваат при проверка со потписи во режим на сите натпревари. Додадени тестови за проверка на исправноста на однесувањето на сите натпревари.
- Повик за повратен повик clcb_file_inspection() е додаден во API за да се поврзат ракувачи кои ја проверуваат содржината на датотеките, вклучувајќи ги и оние извлечени од архивите.
- Функцијата cl_cvdunpack() е додадена во API за отпакување на архивите со потписи во CVD формат.
- Скриптите за градење на докер слики со ClamAV се преместени во посебно складиште на clamav-docker. Сликата на докер вклучува датотеки за заглавија за библиотеката C.
- Додадени проверки за ограничување на нивото на рекурзија при извлекување објекти од PDF документи.
- Ограничувањето на големината на меморијата доделена при обработка на недоверливи влезни податоци е зголемено и издадено е предупредување кога оваа граница е надмината.
- Склопувањето на единечни тестови за библиотеката libclamav-Rust е значително забрзано. Модулите напишани во Rust за ClamAV сега се собрани во директориум споделен со ClamAV.
- Ограничувањата беа опуштени при проверка на преклопувањето на записите во ZIP-датотеките, што овозможи да се ослободите од лажните предупредувања при обработката на малку изменетите, но не и злонамерните архиви на JAR.
- Изградбата ги одредува минималните и максималните поддржани верзии на LLVM. Обидот да се изгради со верзија која е премногу стара или премногу нова, сега ќе резултира со предупредување за грешка дека има проблеми со компатибилноста.
- Овозможува градење со сопствен список RPATH (список на директориуми од кои се вчитуваат споделените библиотеки), дозволувајќи им на извршните датотеки да се преместат на друга локација по градењето во развојната средина.
Извор: opennet.ru