Cisco telah melancarkan keluaran baharu utama bagi suite antivirus percumanya, ClamAV 1.0.0. Cawangan baharu ini terkenal kerana peralihan kepada penomboran tradisional keluaran "Major.Minor.Patch" (bukannya 0.Version.Patch). Perubahan versi yang ketara juga disebabkan oleh perubahan yang dibuat pada pustaka libclamav yang memecahkan keserasian pada peringkat ABI disebabkan oleh pengalihan keluar ruang nama CLAMAV_PUBLIC, menukar jenis argumen dalam fungsi cl_strerror dan kemasukan simbol untuk bahasa Rust dalam ruang nama. Projek itu diserahkan kepada Cisco pada 2013 selepas membeli Sourcefire, syarikat yang membangunkan ClamAV dan Snort. Kod projek diedarkan di bawah lesen GPLv2.
Cawangan 1.0.0 diklasifikasikan sebagai Sokongan Jangka Panjang (LTS), yang disokong selama tiga tahun. Keluaran ClamAV 1.0.0 akan menggantikan cawangan LTS ClamAV 0.103 sebelumnya, yang mana kemas kini dengan kelemahan dan isu kritikal akan dikeluarkan sehingga September 2023. Kemas kini untuk cawangan biasa bukan LTS diterbitkan sekurang-kurangnya 4 bulan selepas keluaran pertama cawangan seterusnya. Keupayaan untuk memuat turun pangkalan data tandatangan untuk cawangan bukan LTS juga disediakan untuk sekurang-kurangnya 4 bulan lagi selepas keluaran cawangan seterusnya.
Penambahbaikan utama dalam ClamAV 1.0:
- Menambah sokongan untuk menyahsulit fail XLS berasaskan OLE2 baca sahaja yang disulitkan dengan kata laluan lalai.
- Kod telah ditulis semula untuk melaksanakan mod semua padanan, di mana semua padanan dalam fail ditentukan, i.e. pengimbasan diteruskan selepas perlawanan pertama. Kod baharu ini dikatakan lebih dipercayai dan lebih mudah diselenggara. Pelaksanaan baharu juga menghapuskan beberapa siri kekurangan konsep yang muncul apabila menyemak dengan tandatangan dalam mod semua padanan. Menambahkan ujian untuk menyemak ketepatan tingkah laku semua padanan.
- Panggilan balik clcb_file_inspection() telah ditambahkan pada API untuk menyambungkan pengendali yang memeriksa kandungan fail, termasuk yang diekstrak daripada arkib.
- Fungsi cl_cvdunpack() telah ditambahkan pada API untuk membongkar arkib tandatangan dalam format CVD.
- Skrip untuk membina imej docker dengan ClamAV telah dialihkan ke repositori clamav-docker yang berasingan. Imej docker termasuk fail pengepala untuk perpustakaan C.
- Pemeriksaan tambahan untuk mengehadkan tahap rekursi apabila mengekstrak objek daripada dokumen PDF.
- Had pada saiz memori yang diperuntukkan semasa memproses data input yang tidak boleh dipercayai telah ditingkatkan dan amaran telah dikeluarkan apabila had ini melebihi.
- Pemasangan ujian unit untuk perpustakaan libclamav-Rust telah dipercepatkan dengan ketara. Modul yang ditulis dalam Rust untuk ClamAV kini dikumpulkan dalam direktori yang dikongsi dengan ClamAV.
- Sekatan telah dilonggarkan apabila menyemak pertindihan rekod dalam fail ZIP, yang memungkinkan untuk menyingkirkan amaran palsu apabila memproses arkib JAR yang diubah suai sedikit, tetapi tidak berniat jahat.
- Binaan menentukan versi minimum dan maksimum yang disokong LLVM. Cuba untuk membina dengan versi yang terlalu lama atau terlalu baharu kini akan menghasilkan amaran ralat bahawa terdapat isu keserasian.
- Membenarkan membina dengan senarai RPATH sendiri (senarai direktori dari mana perpustakaan dikongsi dimuatkan), membenarkan boleh laku dialihkan ke lokasi lain selepas membina dalam persekitaran pembangunan.
Sumber: opennet.ru