Cisco heeft een belangrijke nieuwe release onthuld van zijn gratis antiviruspakket, ClamAV 1.0.0. De nieuwe tak valt op door de overgang naar de traditionele nummering van releases “Major.Minor.Patch” (in plaats van 0.Version.Patch). De aanzienlijke versiewijziging is ook te wijten aan wijzigingen in de libclamav-bibliotheek die de compatibiliteit op ABI-niveau verbreken als gevolg van de verwijdering van de CLAMAV_PUBLIC-naamruimte, het wijzigen van het type argumenten in de cl_strerror-functie en de opname van symbolen voor de Rust-taal in de naamruimte. Het project ging in 2013 over in handen van Cisco na de aankoop van Sourcefire, het bedrijf dat ClamAV en Snort ontwikkelt. De projectcode wordt gedistribueerd onder de GPLv2-licentie.
De 1.0.0-tak is geclassificeerd als Long Term Support (LTS), die drie jaar wordt ondersteund. De release van ClamAV 1.0.0 vervangt de vorige LTS-tak van ClamAV 0.103, waarvoor tot september 2023 updates met kwetsbaarheden en kritieke problemen zullen worden uitgebracht. Updates voor reguliere niet-LTS-filialen worden minimaal 4 maanden na de eerste release van de volgende branch gepubliceerd. De mogelijkheid om de handtekeningendatabase voor niet-LTS-filialen te downloaden is ook voorzien voor minimaal nog eens 4 maanden na de release van het volgende filiaal.
Belangrijkste verbeteringen in ClamAV 1.0:
- Ondersteuning toegevoegd voor het decoderen van alleen-lezen OLE2-gebaseerde XLS-bestanden die zijn gecodeerd met een standaardwachtwoord.
- De code is herschreven om de all-match-modus te implementeren, waarin alle matches in het bestand worden bepaald, d.w.z. het scannen gaat door na de eerste wedstrijd. Er wordt opgemerkt dat de nieuwe code betrouwbaarder en gemakkelijker te onderhouden is. De nieuwe implementatie elimineert ook een reeks conceptuele tekortkomingen die optreden bij het controleren via handtekeningen in de all-match-modus. Tests toegevoegd om de juistheid van het gedrag bij alle wedstrijden te controleren.
- Er is een callback-aanroep clcb_file_inspection() aan de API toegevoegd om handlers te verbinden die de inhoud van bestanden inspecteren, inclusief bestanden die uit archieven zijn geëxtraheerd.
- De functie cl_cvdunpack() is toegevoegd aan de API voor het uitpakken van handtekeningarchieven in CVD-formaat.
- Scripts voor het bouwen van docker-images met ClamAV zijn verplaatst naar een aparte clamav-docker-repository. De docker-installatiekopie bevat headerbestanden voor de C-bibliotheek.
- Controles toegevoegd om het recursieniveau te beperken bij het extraheren van objecten uit PDF-documenten.
- De limiet voor de hoeveelheid geheugen die wordt toegewezen bij het verwerken van onbetrouwbare invoergegevens is verhoogd en er is een waarschuwing afgegeven wanneer deze limiet wordt overschreden.
- De assemblage van unit-tests voor de libclamav-Rust-bibliotheek is aanzienlijk versneld. Modules geschreven in Rust voor ClamAV worden nu verzameld in een map die wordt gedeeld met ClamAV.
- De beperkingen bij het controleren van de overlap van records in ZIP-bestanden zijn versoepeld, waardoor het mogelijk is om valse waarschuwingen te verwijderen bij het verwerken van licht gewijzigde, maar niet kwaadaardige JAR-archieven.
- De build specificeert de minimaal en maximaal ondersteunde versies van LLVM. Als u probeert te bouwen met een versie die te oud of te nieuw is, resulteert dit nu in een foutmelding dat er compatibiliteitsproblemen zijn.
- Maakt het mogelijk om te bouwen met een eigen RPATH-lijst (de lijst met mappen waaruit gedeelde bibliotheken worden geladen), waardoor uitvoerbare bestanden naar een andere locatie kunnen worden verplaatst na het bouwen in de ontwikkelomgeving.
Bron: opennet.ru