Cisco компани ClamAV 1.0.0 үнэгүй вирусны эсрэг багцын томоохон шинэ хувилбарыг танилцууллаа. Шинэ салбар нь уламжлалт "Major.Minor.Patch" хувилбарын дугаарлалтад (0.Version.Patch-ийн оронд) шилжсэнээрээ онцлог юм. CLAMAV_PUBLIC нэрийн орон зайг устгаж, cl_strerror функцийн аргументуудын төрлийг өөрчилж, нэрийн талбарт Rust хэлний тэмдэглэгээг оруулснаар libclamav номын сангийн өөрчлөлтүүд нь libclamav номын сангийн өөрчлөлттэй холбоотой юм. ClamAV болон Snort хөгжүүлдэг Sourcefire-ийг худалдаж авсны дараа уг төсөл 2013 онд Cisco-ийн гарт шилжсэн. Төслийн кодыг GPLv2 лицензийн дагуу түгээдэг.
1.0.0 салбар нь Урт хугацааны дэмжлэг (LTS) гэж ангилагдсан бөгөөд гурван жилийн турш хадгалагдана. ClamAV 1.0.0 хувилбар нь ClamAV 0.103-ийн өмнөх LTS салбарыг орлох бөгөөд энэ нь эмзэг байдал болон чухал асуудлуудыг зассан шинэчлэлтүүдийг 2023 оны 4-р сар хүртэл гаргах болно. Энгийн LTS бус салбаруудын шинэчлэлтийг дараагийн салбарыг анх гаргаснаас хойш дор хаяж 4 сарын дараа нийтэлдэг. LTS бус салбаруудад гарын үсгийн мэдээллийн санг татаж авах боломжийг дараагийн салбар гарснаас хойш дор хаяж XNUMX сарын хугацаанд олгоно.
ClamAV 1.0-ийн гол сайжруулалтууд:
- Өгөгдмөл нууц үгээр шифрлэгдсэн, зөвхөн унших боломжтой OLE2-д суурилсан XLS файлуудыг тайлах дэмжлэг нэмэгдсэн.
- Файл дахь бүх таарч тодорхойлогддог бүх тохирох горимыг хэрэгжүүлснээр кодыг дахин бичсэн болно, өөрөөр хэлбэл. Эхний тоглолтын дараа сканнердах ажиллагаа үргэлжилнэ. Шинэ код нь илүү найдвартай, засвар үйлчилгээ хийхэд хялбар гэж тэмдэглэгдсэн. Шинэ хэрэгжүүлэлт нь бүх тоглолтын горимд гарын үсгийг шалгах үед гарч ирдэг олон тооны концепцийн алдааг арилгасан. Бүх тоглолтын зан үйлийн зөв эсэхийг шалгах тестүүдийг нэмсэн.
- clcb_file_inspection() буцаан дуудлагыг API-д нэмсэн бөгөөд архиваас гаргаж авсан файлын агуулгыг шалгадаг зохицуулагчийг холбох боломжтой.
- CVD форматаар гарын үсгийн архивыг задлахад cl_cvdunpack() функцийг API-д нэмсэн.
- ClamAV-тай докерын дүрс бүтээх скриптүүдийг тусдаа clamav-docker репозитор руу шилжүүлсэн. Докерын зураг нь C номын сангийн толгой файлуудыг агуулдаг.
- PDF баримтаас объект задлах үед рекурсын түвшинг хязгаарлах шалгалтыг нэмсэн.
- Итгэмжгүй оролтын өгөгдлийг боловсруулахад хуваарилсан санах ойн хэмжээг хязгаарласан бөгөөд энэ хязгаараас хэтэрсэн тохиолдолд анхааруулга өгдөг.
- Libclamav-Rust номын сангийн нэгжийн туршилтын угсралтыг мэдэгдэхүйц хурдасгав. Rust дээр бичигдсэн ClamAV модулиудыг одоо ClamAV-тай хуваалцсан лавлах санд суулгасан.
- ZIP файлууд дахь давхардсан бүртгэлийг шалгах үед хязгаарлалтыг зөөлрүүлсэн бөгөөд энэ нь бага зэрэг өөрчилсөн боловч хор хөнөөлгүй JAR архивыг боловсруулах үед хуурамч анхааруулгаас ангижрах боломжтой болсон.
- Уг бүтээц нь LLVM-ийн хамгийн бага ба хамгийн их дэмжигдсэн хувилбаруудыг тодорхойлдог. Хэт хуучин эсвэл хэт шинэ хувилбараар бүтээх оролдлого нь нийцтэй байдлын талаар алдааны анхааруулга өгөх болно.
- Өөрийнхөө RPATH жагсаалтаар бүтээхийг (хуваалцсан номын сангууд ачаалагдсан сангуудын жагсаалт) ашиглахыг зөвшөөрдөг бөгөөд энэ нь хөгжүүлэлтийн орчинд бүтээсний дараа гүйцэтгэгдэх файлуудыг өөр байршилд шилжүүлэх боломжийг олгодог.
Эх сурвалж: opennet.ru