ProHoster > ဘလော့ > အင်တာနက်သတင်း > Glibc 2.32 စနစ်စာကြည့်တိုက် ဖြန့်ချိမှု

Glibc 2.32 စနစ်စာကြည့်တိုက် ဖြန့်ချိမှု

ခြောက်လကြာပြီးနောက် ဖွံ့ဖြိုးတိုးတက်မှု ပုံနှိပ်ထုတ်ဝေ စနစ်စာကြည့်တိုက် ထုတ်ဝေခြင်း။ GNU C စာကြည့်တိုက် (glibc) 2.32ISO C11 နှင့် POSIX.1-2017 စံနှုန်းများ ၏ လိုအပ်ချက်များကို အပြည့်အဝ လိုက်နာပါသည်။ အသစ်ထွက်ရှိမှုတွင် developer 67 ထံမှပြင်ဆင်မှုများပါဝင်သည်။

Glibc 2.32 တွင် အကောင်အထည် ဖော်နေသူများထံမှ တိုးတက်မှုများ သင်သတိပြုမိနိုင်သည် -

  • Synopsys ARC HS (ARCv2 ISA) ပရိုဆက်ဆာများအတွက် ပံ့ပိုးမှု ထပ်ထည့်ထားသည်။ အပေါက်သည် run ရန် အနည်းဆုံး binutils 2.32၊ gcc 8.3 နှင့် Linux kernel 5.1 လိုအပ်သည်။ ABI မျိုးကွဲသုံးခုကို ပံ့ပိုးထားသည်- arc-linux-gnu၊ arc-linux-gnuhf နှင့် arceb-linux-gnu (big-endian);
  • DT_AUDIT နှင့် ကဏ္ဍများတွင် သတ်မှတ်ထားသော စာရင်းစစ် မော်ဂျူးများကို တင်နေသည်။
    လည်ပတ်နိုင်သောဖိုင်၏ DT_DEPAAUDIT။

  • powerpc64le ဗိသုကာအတွက်၊ "-mabi=ieeelongdouble" ရွေးချယ်မှုဖြင့် တည်ဆောက်သောအခါတွင် IEEE128 long double type အတွက် ပံ့ပိုးမှုကို အကောင်အထည်ဖော်သည်။
  • အချို့သော APIs များကို GCC 'access' attribute ဖြင့် မှတ်ယူထားပါသည်၊ GCC 10 တွင် ဖြစ်နိုင်ချေရှိသော ကြားခံရေလျှံမှုများနှင့် အခြားနယ်နိမိတ်ပြင်ပအခြေအနေများကို သိရှိနိုင်စေရန် GCC XNUMX တွင် စုစည်းထားသည့်အခါ ပိုမိုကောင်းမွန်သောသတိပေးချက်များကို ထုတ်ပေးနိုင်သည်။
  • Linux စနစ်များအတွက်၊ လုပ်ဆောင်ချက်များ pthread_attr_setsigmask_np နှင့်
    pthread_attr_getsigmask_np၊ ၎င်းသည် အပလီကေးရှင်းအား pthread_create ကို အသုံးပြု၍ ဖန်တီးထားသော တွဲများအတွက် အချက်ပြမျက်နှာဖုံးကို သတ်မှတ်ပေးနိုင်သည်။

  • ယူနီကုဒ် 13.0.0 သတ်မှတ်ချက်ကို ပံ့ပိုးရန်အတွက် ကုဒ်နံပါတ်၊ အက္ခရာအမျိုးအစားအချက်အလက်နှင့် အက္ခရာအသုံးအနှုန်းဇယားများကို အပ်ဒိတ်လုပ်ထားပါသည်။
  • ခေါင်းစီးဖိုင်အသစ် ထပ်ထည့်ထားသည်။ single-threaded optimizations အတွက် applications များတွင်အသုံးပြုနိုင်သည့် __libc_single_threaded variable ကိုသတ်မှတ်ပေးသည်။
  • အချက်ပြ၏ အတိုကောက်အမည်နှင့် ဖော်ပြချက်တို့ကို ပြန်ပေးသည့် sigabbrev_np နှင့် sigdescr_np လုပ်ဆောင်ချက်များ (ဥပမာ၊ SIGHUP အတွက် "HUP" နှင့် "Hangup")။
  • အမှား၏အမည်နှင့်ဖော်ပြချက်ကို ပြန်ပေးသည့် strerrorname_np နှင့် strerrordesc_np လုပ်ဆောင်ချက်များ (ဥပမာ၊ EINVAL အတွက် "EINVAL" နှင့် "Invalid argument")။
  • ARM64 ပလပ်ဖောင်းအတွက်၊ "--enable-standard-branch-protection" အလံ (သို့မဟုတ် -mbranch-protection=GCC တွင် စံသတ်မှတ်ထားသည်) ကိုကာကွယ်ရန် ARMv8.5-BTI (Branch Target Indicator) ယန္တရားအား ကာကွယ်နိုင်စေမည့် "--enable-standard-branch-protection" အလံကို ထည့်သွင်းထားသည်။ မလုပ်ဆောင်သင့်သော ညွှန်ကြားချက်များကို အကောင်အထည်ဖော်၍ အကိုင်းအခက် ကူးပြောင်းမှုများ၊ ကုဒ်၏ မတရားသော ကဏ္ဍများဆီသို့ ကူးပြောင်းမှုများကို ပိတ်ဆို့ခြင်းအား ပြန်လည်ဦးတည်သည့် ပရိုဂရမ်းမင်းနည်းပညာများ (ROP - Return-Oriented Programming) အသုံးပြုသည့် gadget များတွင် gadget များ ဖန်တီးခြင်းကို တားဆီးရန် လုပ်ဆောင်သည်၊ တိုက်ခိုက်သူသည် ၎င်း၏ကုဒ်ကို memory တွင်ထားရန် မကြိုးစားဘဲ ရှိပြီးသားအပိုင်းများတွင် လုပ်ဆောင်ပါသည်။ အလိုရှိသောလုပ်ဆောင်နိုင်စွမ်းကိုရရှိရန် ခေါ်ဆိုမှုကွင်းဆက်တစ်ခုကို တည်ဆောက်ထားသည့် ပြန်ထိန်းချုပ်မှုညွှန်ကြားချက်ဖြင့် အဆုံးသတ်သည့် စက်ညွှန်ကြားချက်များ။
  • “--enable-obsolete-rpc” နှင့် “--enable-obsolete-nsl” ရွေးစရာများ၊ ခေါင်းစီးဖိုင်ကို ဖယ်ရှားခြင်း အပါအဝင် ခေတ်မမီသော အင်္ဂါရပ်များ၏ အဓိက သန့်ရှင်းရေးကို လုပ်ဆောင်ခဲ့သည်။ . လုပ်ဆောင်ချက်များသည် sstk၊ signinterrupt၊ sigpause၊ sighold၊ sigrelse၊ sigignore နှင့် sigset၊ arrays sys_siglist၊ _sys_siglist နှင့် sys_sigabbrev၊ သင်္ကေတများ sys_errlist၊ _sys_errlist၊ sys_nerr နှင့် syodspre နှင့် _syod
  • ldconfig ကို နှစ် 20 နီးပါး glibc တွင် ပံ့ပိုးပေးထားသည့် ld.so.cache ဖော်မတ်အသစ်ကို အသုံးပြုရန်အတွက် မူရင်းအတိုင်း ရွှေ့ထားသည်။
  • အားနည်းချက်များကို ပြင်ဆင်ထားသည်-
    • CVE-2016-10228 – မှားယွင်းသော multi-byte ဒေတာကို လုပ်ဆောင်သည့်အခါ “-c” ရွေးချယ်မှုဖြင့် အလုပ်လုပ်သည့်အခါ iconv utility တွင် ကွင်းဆက်တစ်ခု ဖြစ်ပေါ်သည်။
    • CVE-2020-10029 pseudo-null အငြင်းအခုံဖြင့် trigonometric လုပ်ဆောင်ချက်များကိုခေါ်ဆိုသည့်အခါ အကျင့်ပျက်ခြစားမှုကို စုစည်းပါ။
    • CVE-2020-1752 - လမ်းကြောင်းများရှိ home directory ("~user") ကို ရည်ညွှန်းခြင်းအား ချဲ့ထွင်သည့်အခါ glob function တွင် အသုံးပြုပြီးနောက် အခမဲ့မှတ်ဉာဏ်ဝင်ရောက်ခွင့်။
    • CVE-2020-6096 – memcpy() နှင့် memmove() ရှိ အနုတ်သဘောပါရာမီတာတန်ဖိုးများ၏ ARMv7 ပလပ်ဖောင်းပေါ်တွင် မှားယွင်းစွာ ကိုင်တွယ်ခြင်း ဧရိယာအရွယ်အစားကို ဆုံးဖြတ်ပေးသည်။ ခွင့်ပြု memcpy() နှင့် memmove() လုပ်ဆောင်ချက်များတွင် အချို့သောနည်းလမ်းဖြင့် ဖော်မတ်လုပ်ထားသည့် အချက်အလက်များကို စီမံဆောင်ရွက်သည့်အခါ ကုဒ်လုပ်ဆောင်မှုကို စုစည်းပါ။ ပြဿနာက သိသာထင်ရှားတယ်။ ကျန်ခဲ့သည်။ အချက်အလက်ကို လူသိရှင်ကြားထုတ်ဖော်ပြီး Glibc ဆော့ဖ်ဝဲရေးသားသူများကို အကြောင်းကြားပြီးနောက် ငါးလနီးပါးကြာကတည်းက အမှားမရှိခဲ့ပါ။

source: opennet.ru

မှတ်ချက် Add