Cisco introduċiet rilaxx ġdid maġġuri tal-pakkett antivirus b'xejn ClamAV 1.0.0. Il-fergħa l-ġdida hija notevoli għat-tranżizzjoni għan-numerazzjoni tradizzjonali tar-rilaxx "Major.Minor.Patch" (minflok 0.Version.Patch). Il-bidla sinifikanti fil-verżjoni hija wkoll dovuta għal bidliet fil-librerija libclamav li jkissru l-kompatibilità ABI billi jneħħu l-ispazju tal-isem CLAMAV_PUBLIC, jibdlu t-tip ta 'argumenti fil-funzjoni cl_strerror, u jinkludu simboli għall-lingwa Rust fl-ispazju tal-isem. Il-proġett għadda f'idejn Cisco fl-2013 wara x-xiri ta 'Sourcefire, li jiżviluppa ClamAV u Snort. Il-kodiċi tal-proġett huwa mqassam taħt il-liċenzja GPLv2.
Il-fergħa 1.0.0 hija kategorizzata bħala Appoġġ fit-Tul (LTS) u tinżamm għal tliet snin. Ir-rilaxx ta 'ClamAV 1.0.0 se jissostitwixxi l-fergħa LTS preċedenti ta' ClamAV 0.103, li għaliha se jiġu rilaxxati aġġornamenti b'soluzzjonijiet għal vulnerabbiltajiet u kwistjonijiet kritiċi sa Settembru 2023. Aġġornamenti għal fergħat regolari mhux LTS huma ppubblikati mill-inqas 4 xhur wara l-ewwel rilaxx tal-fergħa li jmiss. Il-kapaċità li tniżżel id-database tal-firem għal fergħat mhux LTS hija pprovduta wkoll għal mill-inqas 4 xhur oħra wara r-rilaxx tal-fergħa li jmiss.
Titjib ewlieni fil-ClamAV 1.0:
- Appoġġ miżjud għad-deċifrar ta' fajls XLS ibbażati fuq OLE2 li jinqraw biss ikkodifikati b'password default.
- Il-kodiċi nkiteb mill-ġdid bl-implimentazzjoni tal-mod ta 'taqbila kollha, li fiha l-logħbiet kollha fil-fajl huma determinati, i.e. l-iskannjar ikompli wara l-ewwel partita. Il-kodiċi l-ġdid huwa mmarkat bħala aktar affidabbli u aktar faċli biex jinżamm. L-implimentazzjoni l-ġdida telimina wkoll serje ta 'difetti kunċettwali li jidhru meta tiċċekkja mal-firem fil-mod ta' taqbila kollha. Testijiet miżjuda biex jiċċekkjaw il-korrettezza ta 'l-imġieba kollha taqbila.
- Is-sejħa callback clcb_file_inspection() ġiet miżjuda mal-API biex tikkonnettja handlers li jispezzjonaw il-kontenut tal-fajls, inklużi dawk estratti mill-arkivji.
- Il-funzjoni cl_cvdunpack() ġiet miżjuda mal-API biex jitneħħew l-arkivji tal-firem f'format CVD.
- Skripts għall-bini ta' immaġini ta' docker b'ClamAV ġew imċaqalqa għal repożitorju separat ta' clamav-docker. L-immaġni docker tinkludi fajls header għal-librerija C.
- Miżjud kontrolli biex jillimitaw il-livell ta 'rikors meta jiġu estratti oġġetti minn dokumenti PDF.
- Il-limitu fuq l-ammont ta 'memorja allokat meta tiġi pproċessata dejta ta' input mhux affidabbli żdied, u tqajmet twissija meta jinqabeż dan il-limitu.
- Aċċellerat b'mod sinifikanti l-assemblaġġ tat-testijiet tal-unità għal-librerija libclamav-Rust. Il-moduli ClamAV miktuba f'Rut issa huma mibnija f'direttorju kondiviż ma' ClamAV.
- Ir-restrizzjonijiet ġew rilassati meta ċċekkjaw għal rekords li jikkoinċidu f'fajls ZIP, li għamilha possibbli li teħles minn twissijiet foloz meta jiġu pproċessati arkivji JAR kemmxejn modifikati, iżda mhux malizzjużi.
- Il-bini tiddefinixxi l-verżjonijiet minimi u massimi appoġġjati ta 'LLVM. Li tipprova tibni b'verżjoni antika wisq jew ġdida wisq issa tirriżulta fi twissija ta' żball dwar kwistjonijiet ta' kompatibilità.
- Jibni bil-lista RPATH stess (lista ta 'direttorji li minnhom jitgħabba libreriji kondiviżi) hija permessa, li tippermetti li tiċċaqlaq fajls eżekutibbli għal post ieħor wara li tinbena fl-ambjent ta' żvilupp.
Sors: opennet.ru