ProHoster > بلاګ > انټرنیټ خبرونه > د Glibc 2.34 سیسټم کتابتون خپرول

د Glibc 2.34 سیسټم کتابتون خپرول

د شپږو میاشتو پراختیا وروسته، د GNU C کتابتون (glibc) 2.34 سیسټم کتابتون خپور شو، کوم چې په بشپړ ډول د ISO C11 او POSIX.1-2017 معیارونو سره مطابقت لري. نوې ریلیز کې د 66 پراختیا کونکو څخه اصلاحات شامل دي.

په Glibc 2.34 کې پلي شوي ځینې پرمختګونه پدې کې شامل دي:

  • libpthread، libdl، libutil او libanl کتابتونونه په اصلي libc جوړښت کې مدغم شوي، په غوښتنلیکونو کې د دوی د فعالیت کارول نور د -lpthread، -ldl، -lutil او -lanl بیرغونو په کارولو سره لینک کولو ته اړتیا نلري. د libc سره د libresolv ادغام لپاره چمتووالی نیول شوی. ادغام به د glibc تازه کولو پروسې ته اجازه ورکړي او د چلولو وخت پلي کول به اسانه کړي. سټب کتابتونونه د glibc د زړو نسخو سره جوړ شوي غوښتنلیکونو سره شاته مطابقت چمتو کولو لپاره چمتو شوي. په glibc کې د چمتو شوي جوړښتونو او دندو د شمیر د پراخیدو له امله، ستونزې ممکن په غوښتنلیکونو کې رامینځته شي چیرې چې د پخوانیو نه کارول شوي کتابتونونو libpthread، libdl، libutil، libresolv او libanl سره د نومونو تقاطع شتون لري.
  • په تشکیلاتو کې د 64-bit time_t ډول کارولو وړتیا چمتو کوي چې په دودیز ډول د 32-bit time_t ډول کارول کیږي. په داسې ترتیبونو کې، د مثال په توګه په x86 سیسټمونو کې، ډیفالټ لاهم 32-bit time_t دی، مګر دا چلند اوس د "_TIME_BITS" میکرو په کارولو سره بدلیدلی شي. دا خصوصیت یوازې په سیسټمونو کې شتون لري چې لږترلږه د لینکس کرنل نسخه 5.1 لري.
  • د _Fork فنکشن اضافه شوی، د فورک فنکشن لپاره بدیل چې د "async-signal-safe" اړتیاوې پوره کوي، د بیلګې په توګه. د سیګنال سمبالونکو څخه خوندي زنګ وهلو ته اجازه ورکول. د _Fork اجرا کولو په جریان کې، یو لږترلږه چاپیریال رامینځته کیږي چې د سیګنال هینډلرونو کې د فنکشنونو غږولو لپاره کافي دی لکه پورته کول او اجرا کول پرته له دې چې ځانګړتیاوې پکې شاملې وي چې ممکن لاک یا داخلي حالت بدل کړي. د _Fork کال به د POSIX معیار په راتلونکي نسخه کې تعریف شي، مګر د اوس لپاره دا د GNU توسیع په توګه شامل دی.
  • د لینکس پلیټ فارم لپاره ، د اجرایی فعالیت پلي شوی ، کوم چې تاسو ته اجازه درکوي د خلاص فایل ډیسکریټر څخه د اجرا وړ فایل چل کړئ. نوی فنکشن د fexecve کال پلي کولو کې هم کارول کیږي ، کوم چې په پیل کې نصب شوي pseudo-FS /proc ته اړتیا نلري.
  • د timespec_getres فنکشن اضافه شوی، د ISO C2X معیار په مسوده کې تعریف شوی، کوم چې د POSIX clock_getres فنکشن ته ورته وړتیاو سره د timespec_get فنکشن غزوي.
  • د close_range() فنکشن اضافه شوی، کوم چې پروسې ته اجازه ورکوي چې په یوځل کې د خلاص فایل توضیحاتو ټوله لړۍ وتړي. فنکشن په سیسټمونو کې شتون لري چې لږترلږه د 5.9 نسخه لینکس کرنل لري.
  • د Closefrom او posix_spawn_file_actions_addclosefrom_np افعال اضافه شوي، تاسو ته اجازه درکوي چې ټول د فایل تشریح کونکي په یوځل بند کړئ، چې شمیر یې د ټاکل شوي ارزښت څخه ډیر یا مساوي وي.
  • په "_DYNAMIC_STACK_SIZE_SOURCE" او "_GNU_SOURCE" حالتونو کې، PTHREAD_STACK_MIN، MINSIGSTKSZ، او SIGSTKSZ نور ثابت نه دي، د متحرک اندازې راجستر سیټونو ملاتړ ته اجازه ورکوي لکه د ARM SVE توسیع کې چمتو شوي.
  • لینکر د "-list-diagnostics" اختیار پلي کوي ترڅو د IFUNC (غیر مستقیم فعالیت) تعریف عملیاتو او glibc-hwcaps فرعي لارښود انتخاب پورې اړوند معلومات ښکاره کړي.
  • میکرو __STDC_WANT_IEC_60559_EXT__ پلي شوی، د ISO C2X مشخصاتو ضمیمه F کې تعریف شوي دندو شتون چک کولو لپاره ډیزاین شوی.
  • د powerpc64* سیسټمونو لپاره، د "-disable-scv" اختیار پلي شوی، کوم چې تاسو ته اجازه درکوي چې د scv لارښوونې ملاتړ کولو پرته glibc جوړ کړي.
  • یوازې د اصلي gconv ماډلونو لږترلږه سیټ د gconv-modules فایل کې پاتې دی ، او پاتې نور اضافي فایل gconv-modules-extra.conf ته لیږدول شوي چې په gconv-modules.d لارښود کې موقعیت لري.
  • د لینکس پلیټ فارم لپاره ، د glibc.pthread.stack_cache_size پیرامیټر پلي کیږي ، کوم چې د pthread سټیک کیچ اندازې تنظیم کولو لپاره کارول کیدی شي.
  • د سرلیک دوتنې څخه د inet_neta فعالیت رد شوی دی , او همدارنګه د مختلفو نادره کارول شوي افعال څخه (dn_count_labels, fp_nquery, fp_query, fp_resstat, hostalias, loc_aton, loc_ntoa, p_cdname, p_cdnname, p_class, p_fqname, p_fqnname, p_option, p_query, p_rcode, p_time, p_time, hostalis, put_time زموږسرور، res_name پوښتنه، res_queriesmatch، res_randomid، sym_ntop، sym_ntos، sym_ston) او (ns_datetosecs، ns_format_ttl، ns_makecanon، ns_parse_ttl، ns_samedomain، ns_samename، ns_sprintrr، ns_sprintrrf، ns_subdomain). د دې دندو پرځای، دا سپارښتنه کیږي چې د DNS سره کار کولو لپاره جلا کتابتونونه وکاروئ.
  • فنکشن pthread_mutex_consistent_np, thread_mutexattr_getrobust_np, pthread_mutexattr_setrobust_np او pthread_yield تخریب شوي دي او pthread_mutex_consistent, thread_mutexattr_consistent, thread_mutexattr_getrobust_bust, and thread_mutex_consistent. پرځای باید وکارول شي.
  • د Glibc نسخه کې نصب شوي شریک شوي توکي تړلو لپاره د سمبولیک لینکونو کارول ودرول. دا ډول توکي اوس د دې په څیر نصب شوي دي (د مثال په توګه libc.so.6 اوس د libc-2.34.so سره د لینک پرځای فایل دی).
  • په ډیفالټ کې، په malloc کې د ډیبګ کولو ځانګړتیاوې غیر فعال دي، لکه MALLOC_CHECK_ (glibc.malloc.check)، mtrace() او mcheck() چې یو جلا کتابتون ته لیږدول شوي libc_malloc_debug.so، په کوم کې چې ناپاک شوي دندې malloc_get_state او malloc_get_state هم لري. لیږدول شوی
  • په لینکس کې، د shm_open او sem_open په څیر افعال اوس د کار کولو لپاره /dev/shm وسیله ته اړتیا لري.
  • زیانمنتیاوې ثابتې شوې:
    • CVE-2021-27645: د nscd (نیمسرور کیشینګ ډیمون) پروسه د وړیا فعالیت لپاره د دوه ځله زنګ له امله خرابیږي کله چې د ځانګړي جوړ شوي شبکې غوښتنې پروسس کوي.
    • CVE-2021-33574: د mq_notify فنکشن کې دمخه خلاص شوي حافظې ساحې (استعمال وروسته وړیا) ته لاسرسی کله چې د SIGEV_THREAD خبرتیا ډول د تار ځانګړتیا سره کارول کیږي د کوم لپاره چې بدیل CPU تړاو ماسک ټاکل شوی. ستونزه کیدای شي د حادثې لامل شي، مګر د برید نور اختیارونه نشي رد کیدی.
    • CVE-2021-35942: د Wordexp فنکشن کې د پیرامیټر اندازې اوور فلو کولی شي د غوښتنلیک د خرابیدو لامل شي.

سرچینه: opennet.ru

Add a comment