Wara sitt xhur ta 'żvilupp, il-librerija tas-sistema GNU C Library (glibc) 2.34 ġiet rilaxxata, li tikkonforma bis-sħiħ mar-rekwiżiti tal-istandards ISO C11 u POSIX.1-2017. Ir-rilaxx il-ġdid jinkludi soluzzjonijiet minn 66 żviluppatur.
Xi wħud mit-titjib implimentati fi Glibc 2.34 jinkludu:
- Il-libreriji libpthread, libdl, libutil u libanl huma integrati fl-istruttura ewlenija tal-libc, l-użu tal-funzjonalità tagħhom fl-applikazzjonijiet m'għadux jeħtieġ konnessjoni bl-użu tal-bnadar -lpthread, -ldl, -lutil u -lanl. Saru tħejjijiet għall-integrazzjoni ta’ libresolv fil-libc. L-integrazzjoni se tippermetti proċess ta 'aġġornament tal-glibc aktar bla xkiel u se tissimplifika l-implimentazzjoni tar-runtime. Il-libreriji stub huma pprovduti biex jipprovdu kompatibilità b'lura ma' applikazzjonijiet mibnija b'verżjonijiet eqdem ta' glibc. Minħabba l-espansjoni tan-numru ta' strutturi u funzjonijiet ipprovduti fil-glibc, jistgħu jinqalgħu problemi f'applikazzjonijiet li fihom hemm intersezzjoni ta' ismijiet ma' libreriji libpthread, libdl, libutil, libresolv u libanl li ma kinux użati qabel.
- Tipprovdi l-abbiltà li tuża tip time_t ta’ 64 bit f’konfigurazzjonijiet li tradizzjonalment użaw tip time_t ta’ 32 bit. F'konfigurazzjonijiet bħal dawn, pereżempju fuq sistemi x86, l-inadempjenza għadha 32-bit time_t, iżda din l-imġieba issa tista' tinbidel bl-użu tal-makro "_TIME_BITS". Din il-karatteristika hija disponibbli biss fuq sistemi b'mill-inqas verżjoni tal-kernel Linux 5.1.
- Miżjud il-funzjoni _Fork, sostituzzjoni għall-funzjoni tal-furketta li tissodisfa r-rekwiżiti ta '"async-signal-safe", i.e. li tippermetti sejħiet siguri minn dawk li jieħdu ħsieb is-sinjali. Waqt l-eżekuzzjoni ta '_Fork, jinħoloq ambjent minimu li huwa biżżejjed biex isejjaħ funzjonijiet f'apparat li jimmaniġġja s-sinjali bħal raise and execve mingħajr ma jinvolvi karatteristiċi li jistgħu jbiddlu serraturi jew stat intern. Is-sejħa _Fork se tkun definita f'verżjoni futura tal-istandard POSIX, iżda għalissa hija inkluża bħala estensjoni GNU.
- Għall-pjattaforma Linux, ġiet implimentata l-funzjoni execveat, li tippermettilek tmexxi fajl eżekutibbli minn deskrittur tal-fajl miftuħ. Il-funzjoni l-ġdida tintuża wkoll fl-implimentazzjoni tas-sejħa fexecve, li ma teħtieġx pseudo-FS / proc immuntat fl-istartjar.
- Żiedet il-funzjoni timespec_getres, definita fl-abbozz tal-istandard ISO C2X, li testendi l-funzjoni timespec_get b'kapaċitajiet simili għall-funzjoni POSIX clock_getres.
- Miżjuda close_range() funzjoni, li tippermetti proċess li jagħlaq firxa sħiħa ta 'deskritturi fajl miftuħ f'daqqa. Il-funzjoni hija disponibbli fuq sistemi b'kernel Linux ta' mill-inqas verżjoni 5.9.
- Funzjonijiet miżjuda closefrom u posix_spawn_file_actions_addclosefrom_np, li jippermettulek tagħlaq id-deskritturi tal-fajls kollha f'daqqa, li n-numru tagħhom huwa akbar minn jew ugwali għall-valur speċifikat.
- Fil-modi "_DYNAMIC_STACK_SIZE_SOURCE" u "_GNU_SOURCE", PTHREAD_STACK_MIN, MINSIGSTKSZ, u SIGSTKSZ m'għadhomx kostanti, li jippermettu appoġġ għal settijiet ta' reġistri ta' daqs dinamiku bħal dawk ipprovduti fl-estensjoni ARM SVE.
- Il-linker jimplimenta l-għażla "--list-diagnostics" biex juri informazzjoni relatata mal-operazzjonijiet ta' definizzjoni ta' IFUNC (funzjoni indiretta) u l-għażla tas-sottodirettorju glibc-hwcaps.
- Il-makro __STDC_WANT_IEC_60559_EXT__ ġie implimentat, iddisinjat biex jiċċekkja l-preżenza tal-funzjonijiet definiti fl-Anness F tal-ispeċifikazzjoni ISO C2X.
- Għas-sistemi powerpc64*, ġiet implimentata l-għażla “--disable-scv”, li tippermettilek tibni glibc mingħajr ma tappoġġja l-istruzzjoni scv.
- Is-sett minimu ta' moduli gconv ewlenin biss jitħalla fil-fajl gconv-modules, u l-bqija jitmexxew għal fajl addizzjonali gconv-modules-extra.conf, li jinsab fid-direttorju gconv-modules.d.
- Għall-pjattaforma Linux, il-parametru glibc.pthread.stack_cache_size huwa implimentat, li jista 'jintuża biex jiġi kkonfigurat id-daqs tal-pthread stack cache.
- Il-funzjoni inet_neta mill-fajl header ġiet deprecata , kif ukoll diversi funzjonijiet rarament użati minn (dn_count_labels, fp_nquery, fp_query, fp_resstat, hostalias, loc_aton, loc_ntoa, p_cdname, p_cdnname, p_class, p_fqname, p_fqnname, p_option, p_query, p_rcode, p_time, put_type_server,, res_server, res_long ry, res_queriesmatch, res_randomid, sym_ntop , sym_ntos, sym_ston) u (ns_datetosecs, ns_format_ttl, ns_makecanon, ns_parse_ttl, ns_samedomain, ns_samename, ns_sprintrr, ns_sprintrrf, ns_subdomain). Minflok dawn il-funzjonijiet, huwa rakkomandat li tuża libreriji separati biex taħdem mad-DNS.
- Il-funzjonijiet pthread_mutex_consistent_np, thread_mutexattr_getrobust_np, pthread_mutexattr_setrobust_np u pthread_yield ġew deprecati u pthread_mutex_consistent, thread_mutexattr_getrobust, hread_mutexattr_setrobust u minflok għandhom jintużaw hread_mutexattr_setro_yield.
- Waqfet tuża links simboliċi biex torbot oġġetti kondiviżi installati mal-verżjoni Glibc. Tali oġġetti issa huma installati kif inhuma (eż. libc.so.6 issa huwa fajl aktar milli link għal libc-2.34.so).
- B'mod awtomatiku, il-karatteristiċi ta' debugging f'malloc huma diżattivati, bħal MALLOC_CHECK_ (glibc.malloc.check), mtrace() u mcheck(), li huma mċaqalqa għal librerija separata libc_malloc_debug.so, li fiha l-funzjonijiet skaduti malloc_get_state u malloc_set_state għandhom ukoll ġie mċaqlaq.
- Fuq Linux, funzjonijiet bħal shm_open u sem_open issa jeħtieġu li l-apparat /dev/shm jaħdem.
- Vulnerabbiltajiet iffissati:
- CVE-2021-27645: Il-proċess nscd (nameserver caching daemon) jiġġarraf minħabba sejħa doppja għall-funzjoni b'xejn meta jiġu pproċessati talbiet ta' netgroup magħmulin apposta.
- CVE-2021-33574: Aċċess għal żona ta' memorja diġà meħlusa (use-after-free) fil-funzjoni mq_notify meta tuża t-tip ta' notifika SIGEV_THREAD b'attribut tal-ħajt li għalih hija ssettjata maskra alternattiva ta' affinità tas-CPU. Il-problema tista 'twassal għal ħabta, iżda għażliet oħra ta' attakk ma jistgħux jiġu esklużi.
- CVE-2021-35942: Overflow tad-daqs tal-parametru fil-funzjoni wordexp jista' jikkawża li l-applikazzjoni tiġġarraf.
Sors: opennet.ru