Cisco har avduket en stor ny versjon av sin gratis antiviruspakke, ClamAV 1.0.0. Den nye grenen er kjent for overgangen til den tradisjonelle nummereringen av utgivelser "Major.Minor.Patch" (i stedet for 0.Version.Patch). Den betydelige versjonsendringen skyldes også endringer gjort i libclamav-biblioteket som bryter kompatibiliteten på ABI-nivå på grunn av fjerning av CLAMAV_PUBLIC-navneområdet, endring av typen argumenter i cl_strerror-funksjonen og inkludering av symboler for Rust-språket i navneområdet. Prosjektet gikk over i hendene på Cisco i 2013 etter å ha kjøpt Sourcefire, selskapet som utvikler ClamAV og Snort. Prosjektkoden distribueres under GPLv2-lisensen.
1.0.0-grenen er klassifisert som Long Term Support (LTS), som støttes i tre år. Utgivelsen av ClamAV 1.0.0 vil erstatte den forrige LTS-grenen av ClamAV 0.103, for hvilke oppdateringer med sårbarheter og kritiske problemer vil bli utgitt til september 2023. Oppdateringer for vanlige ikke-LTS-grener publiseres i minst 4 måneder etter første utgivelse av neste filial. Muligheten til å laste ned signaturdatabasen for ikke-LTS-grener er også gitt i minst ytterligere 4 måneder etter utgivelsen av neste gren.
Viktige forbedringer i ClamAV 1.0:
- Lagt til støtte for dekryptering av skrivebeskyttede OLE2-baserte XLS-filer kryptert med et standardpassord.
- Koden er skrevet om for å implementere all-match-modusen, der alle treff i filen bestemmes, dvs. skanningen fortsetter etter den første kampen. Den nye koden er kjent for å være mer pålitelig og enklere å vedlikeholde. Den nye implementeringen eliminerer også en rekke konseptuelle mangler som vises når du sjekker med signaturer i all-match-modus. Lagt til tester for å sjekke riktigheten av oppførsel i alle kamper.
- Et tilbakeringingskall clcb_file_inspection() er lagt til API for å koble til behandlere som inspiserer innholdet i filer, inkludert de som er hentet ut fra arkiver.
- cl_cvdunpack()-funksjonen er lagt til API for utpakking av signaturarkiver i CVD-format.
- Skript for å bygge docker-bilder med ClamAV har blitt flyttet til et eget clamav-docker-depot. Docker-bildet inkluderer overskriftsfiler for C-biblioteket.
- Lagt til kontroller for å begrense rekursjonsnivået når du trekker ut objekter fra PDF-dokumenter.
- Grensen for størrelsen på minnet som tildeles ved behandling av upålitelige inndata er økt, og det er utstedt en advarsel når denne grensen overskrides.
- Sammenstillingen av enhetstester for libclamav-Rust-biblioteket har blitt betydelig fremskyndet. Moduler skrevet i Rust for ClamAV er nå samlet i en katalog som deles med ClamAV.
- Restriksjonene har blitt lempet på når man sjekker overlapping av poster i ZIP-filer, noe som gjorde det mulig å kvitte seg med falske advarsler ved behandling av litt modifiserte, men ikke ondsinnede, JAR-arkiver.
- Bygget spesifiserer minimum og maksimum støttede versjoner av LLVM. Å prøve å bygge med en versjon som er for gammel eller for ny vil nå resultere i en feilvarsel om at det er kompatibilitetsproblemer.
- Tillater bygning med sin egen RPATH-liste (listen over kataloger som delte biblioteker lastes fra), slik at kjørbare filer kan flyttes til et annet sted etter bygging i utviklingsmiljøet.
Kilde: opennet.ru