ProHoster > Blog > berita internet > Cisco telah mengeluarkan pakej antivirus percuma ClamAV 1.0.0

Cisco telah mengeluarkan pakej antivirus percuma ClamAV 1.0.0

Cisco telah mengeluarkan keluaran baharu utama suite antivirus sumber terbukanya, ClamAV 1.0.0. Cawangan baharu ini terkenal kerana peralihannya kepada penomboran keluaran "Major.Minor.Patch" tradisional (bukannya 0.Version.Patch). Perubahan versi ketara ini juga termasuk perubahan pada pustaka libclamav yang memecahkan keserasian ABI dengan mengalih keluar ruang nama CLAMAV_PUBLIC, menukar jenis argumen fungsi cl_strerror dan memasukkan simbol Rust dalam ruang nama. Cisco memperoleh projek itu pada 2013 selepas memperoleh Sourcefire, pembangun ClamAV dan Snort. Kod projek diedarkan di bawah lesen GPLv2.

Cawangan 1.0.0 dikategorikan sebagai cawangan sokongan jangka panjang (LTS), dengan sokongan disediakan selama tiga tahun. Keluaran ClamAV 1.0.0 akan menggantikan cawangan LTS sebelumnya, ClamAV 0.103, yang mana kemas kini membetulkan kelemahan dan isu kritikal akan dikeluarkan sehingga September 2023. Kemas kini untuk cawangan biasa, tidak dikategorikan sebagai LTS, diterbitkan sekurang-kurangnya empat bulan selepas keluaran pertama cawangan seterusnya. Muat turun pangkalan data tandatangan untuk cawangan bukan LTS juga disediakan untuk sekurang-kurangnya empat bulan lagi selepas keluaran cawangan seterusnya.

Penambahbaikan utama dalam ClamAV 1.0:

  • Menambah sokongan untuk menyahsulit fail XLS berasaskan OLE2 baca sahaja yang disulitkan dengan kata laluan lalai.
  • Kod itu telah ditulis semula untuk melaksanakan mod semua padanan, yang mengenal pasti semua padanan dalam fail, bermakna pengimbasan diteruskan selepas perlawanan pertama. Kod baharu ini dianggap lebih dipercayai dan lebih mudah diselenggara. Pelaksanaan baharu ini juga menangani beberapa kelemahan konsep yang timbul semasa pengesahan berasaskan tandatangan dalam mod semua padanan. Ujian telah ditambahkan untuk mengesahkan ketepatan tingkah laku semua padanan.
  • Panggilan balik clcb_file_inspection() telah ditambahkan pada API untuk penyambung pengendali yang memeriksa kandungan fail, termasuk yang diekstrak daripada arkib.
  • Fungsi cl_cvdunpack() telah ditambahkan pada API untuk membongkar arkib tandatangan dalam format CVD.
  • Skrip untuk membina imej Docker dengan ClamAV telah dialihkan ke repositori berasingan, clamav-docker. Pengepala untuk perpustakaan C disertakan dalam imej Docker.
  • Pemeriksaan tambahan untuk mengehadkan tahap rekursi apabila mengekstrak objek daripada dokumen PDF.
  • Had pada saiz memori yang diperuntukkan semasa memproses data input yang tidak dipercayai telah ditingkatkan dan amaran telah dipaparkan apabila had ini melebihi.
  • Pembinaan ujian unit untuk perpustakaan libclamav-Rust telah dipercepatkan dengan ketara. Modul karat untuk ClamAV kini dibina dalam direktori yang sama seperti ClamAV.
  • Kami telah melonggarkan sekatan apabila menyemak entri bertindih dalam fail ZIP, menghapuskan positif palsu apabila memproses arkib JAR yang diubah suai tetapi tidak berniat jahat.
  • Versi LLVM yang disokong minimum dan maksimum kini ditakrifkan semasa pembinaan. Percubaan untuk membina dengan versi yang terlalu lama atau terlalu baharu kini akan menghasilkan amaran ralat tentang isu keserasian.
  • Membenarkan membina dengan RPATH anda sendiri (senarai direktori dari mana perpustakaan kongsi dimuatkan) membolehkan boleh laku dialihkan ke lokasi lain selepas membina dalam persekitaran pembangunan.

Sumber: opennet.ru

Beli pengehosan yang boleh dipercayai untuk tapak dengan perlindungan DDoS, pelayan VPS VDS 🔥 Beli pengehosan laman web yang boleh dipercayai dengan perlindungan DDoS, pelayan VPS VDS | ProHoster