Selepas enam bulan pembangunan keluaran perpustakaan sistem (glibc) , yang mematuhi sepenuhnya keperluan piawaian ISO C11 dan POSIX.1-2017. Keluaran baharu ini termasuk pembaikan daripada 67 pembangun.
Daripada yang dilaksanakan dalam Glibc 2.32 anda boleh perhatikan:
- Menambah sokongan untuk pemproses Synopsys ARC HS (ARCv2 ISA). Port memerlukan sekurang-kurangnya binutil 2.32, gcc 8.3 dan Linux kernel 5.1 untuk dijalankan. Tiga varian ABI disokong: arc-linux-gnu, arc-linux-gnuhf dan arceb-linux-gnu (big-endian);
- Memuatkan modul audit yang dinyatakan dalam bahagian DT_AUDIT dan
DT_DEPAUDIT fail boleh laku. - Untuk seni bina powerpc64le, sokongan untuk jenis berganda panjang IEEE128 dilaksanakan, yang didayakan apabila membina dengan pilihan "-mabi=ieeelongdouble".
- Sesetengah API dianotasi dengan atribut 'akses' GCC, yang membolehkan amaran yang lebih baik dijana apabila disusun dalam GCC 10 untuk mengesan kemungkinan limpahan penimbal dan senario luar sempadan yang lain.
- Untuk sistem Linux, fungsi pthread_attr_setsigmask_np dan
pthread_attr_getsigmask_np, yang memberikan aplikasi keupayaan untuk menentukan topeng isyarat untuk benang yang dibuat menggunakan pthread_create. - Data pengekodan, maklumat jenis aksara dan jadual transliterasi telah dikemas kini untuk menyokong spesifikasi Unicode 13.0.0;
- Menambah fail pengepala baharu , yang mentakrifkan pembolehubah __libc_single_threaded, yang boleh digunakan dalam aplikasi untuk pengoptimuman satu thread.
- Menambah fungsi sigabbrev_np dan sigdescr_np yang mengembalikan nama yang dipendekkan dan perihalan isyarat (contohnya, "HUP" dan "Hangup" untuk SIGHUP).
- Menambah fungsi strerrorname_np dan strerrordesc_np yang mengembalikan nama dan perihalan ralat (contohnya, "EINVAL" dan "Argumen tidak sah" untuk EINVAL).
- Untuk platform ARM64, bendera "--enable-standard-branch-protection" telah ditambahkan (atau -mbranch-protection=standard dalam GCC), yang membolehkan mekanisme ARMv8.5-BTI (Branch Target Penunjuk) melindungi perlaksanaan set arahan yang tidak sepatutnya dilaksanakan.peralihan bercabang. Menyekat peralihan kepada bahagian kod sewenang-wenangnya dilaksanakan untuk menghalang penciptaan alat dalam eksploitasi yang menggunakan teknik pengaturcaraan berorientasikan kembali (ROP - Pengaturcaraan Berorientasikan Kembali; penyerang tidak cuba meletakkan kodnya dalam ingatan, tetapi beroperasi pada kepingan sedia ada. arahan mesin yang berakhir dengan arahan kawalan pemulangan, dari mana rangkaian panggilan dibina untuk mendapatkan kefungsian yang diingini).
- Pembersihan utama ciri lapuk telah dijalankan, termasuk mengalih keluar pilihan "--enable-obsolete-rpc" dan "--enable-obsolete-nsl", fail pengepala . Fungsi sstk, siginterrupt, sigpause, sighold, sigrelse, sigignore dan sigset, tatasusunan sys_siglist, _sys_siglist dan sys_sigabbrev, simbol sys_errlist, _sys_errlist, sys_nerr dan _sys_nerr telah diputuskan, dan modul NSS telah diputuskan.
- ldconfig telah dialihkan secara lalai untuk menggunakan format ld.so.cache baharu, yang telah disokong dalam glibc selama hampir 20 tahun.
- Kerentanan diperbaiki:
- CVE-2016-10228 β Gelung dalam utiliti iconv berlaku apabila dijalankan dengan pilihan β-cβ apabila memproses data berbilang bait yang salah.
- CVE-2020-10029 Timbunan rasuah apabila memanggil fungsi trigonometri dengan hujah pseudo-null.
- CVE-2020-1752 - Akses memori tanpa penggunaan selepas dalam fungsi glob apabila mengembangkan rujukan kepada direktori rumah (β~penggunaβ) dalam laluan.
- CVE-2020-6096 β Pengendalian yang salah pada platform ARMv7 bagi nilai parameter negatif dalam memcpy() dan memmove(), yang menentukan saiz kawasan yang disalin. atur pelaksanaan kod apabila memproses data yang diformatkan dengan cara tertentu dalam fungsi memcpy() dan memmove(). Adalah penting bahawa masalah itu tidak diperbetulkan selama hampir dua bulan sejak maklumat itu didedahkan secara terbuka dan lima bulan sejak pemaju Glibc dimaklumkan.
Sumber: opennet.ru