Wara tliet snin ta 'żvilupp, ġiet rilaxxata l-utilità GNU cflow 1.7, iddisinjata biex tibni graff viżwali ta' sejħiet ta 'funzjoni fi programmi C, li jistgħu jintużaw biex jissimplifikaw l-istudju tal-loġika tal-applikazzjoni. Il-graff huwa mibni biss ibbażat fuq l-analiżi tat-testi sors, mingħajr il-ħtieġa li tesegwixxi l-programm. Il-ġenerazzjoni ta 'grafiċi tal-fluss ta' eżekuzzjoni kemm bil-quddiem kif ukoll b'lura hija appoġġjata, kif ukoll il-ġenerazzjoni ta 'listi ta' referenzi inkroċjati għall-fajls tal-kodiċi.
Ir-rilaxx huwa notevoli għall-implimentazzjoni ta 'appoġġ għall-format tal-output "dot" ('—format=dot') għall-ġenerazzjoni tar-riżultat fil-lingwa DOT għal viżwalizzazzjoni sussegwenti fil-pakkett Graphviz. Żid il-ħila li tispeċifika diversi funzjonijiet tal-bidu billi tidduplika l-għażliet '—prinċipali'; se tiġi ġġenerata graff separat għal kull waħda minn dawn il-funzjonijiet. Miżjud ukoll l-għażla "--target=FUNCTION", li tippermettilek tillimita l-graff li jirriżulta biss għall-fergħa li tinkludi ċerti funzjonijiet (l-għażla "--target" tista 'tiġi speċifikata diversi drabi). Kmandi ġodda għan-navigazzjoni tal-graff ġew miżjuda mal-cflow-mode: "c" - mur fil-funzjoni tas-sejħa, "n" - mur fil-funzjoni li jmiss f'livell ta' nesting partikolari u "p" - mur fil-funzjoni preċedenti bl-istess livell tat-tbejjit.
Il-verżjoni l-ġdida telimina wkoll żewġ vulnerabbiltajiet li ġew identifikati lura fl-2019 u twassal għal korruzzjoni tal-memorja meta tipproċessa testi sors ifformattjati apposta f'cflow. L-ewwel vulnerabbiltà (CVE-2019-16165) hija kkawżata minn aċċess għall-memorja mingħajr użu ta' wara fil-kodiċi tal-parser (funzjoni ta' referenza f'parser.c). It-tieni vulnerabbiltà (CVE-2019-16166) hija relatata ma' buffer overflow fil-funzjoni nexttoken(). Skont l-iżviluppaturi, dawn il-problemi ma joħolqux theddida għas-sigurtà, peress li huma limitati għat-terminazzjoni anormali tal-utilità.
Sors: opennet.ru