A Cisco revelou uma nova versão importante de seu pacote antivírus gratuito, ClamAV 1.0.0. A nova ramificação se destaca pela transição para a numeração tradicional de lançamentos “Major.Minor.Patch” (em vez de 0.Version.Patch). A mudança significativa de versão também se deve a alterações feitas na biblioteca libclamav que quebram a compatibilidade no nível ABI devido à remoção do namespace CLAMAV_PUBLIC, alteração do tipo de argumentos na função cl_strerror e inclusão de símbolos para a linguagem Rust em o espaço para nome. O projeto passou para as mãos da Cisco em 2013, após a compra da Sourcefire, empresa que desenvolve o ClamAV e o Snort. O código do projeto é distribuído sob a licença GPLv2.
A filial 1.0.0 é classificada como Suporte de Longo Prazo (LTS), que tem suporte por três anos. O lançamento do ClamAV 1.0.0 substituirá o branch LTS anterior do ClamAV 0.103, para o qual atualizações com vulnerabilidades e problemas críticos serão lançadas até setembro de 2023. As atualizações para ramificações regulares não LTS são publicadas por pelo menos 4 meses após o primeiro lançamento da próxima ramificação. A capacidade de baixar o banco de dados de assinaturas para filiais não LTS também é fornecida por pelo menos mais 4 meses após o lançamento da próxima filial.
Principais melhorias no ClamAV 1.0:
- Adicionado suporte para descriptografar arquivos XLS baseados em OLE2 somente leitura criptografados com uma senha padrão.
- O código foi reescrito para implementar o modo all-match, no qual todas as correspondências no arquivo são determinadas, ou seja, a varredura continua após a primeira partida. O novo código é considerado mais confiável e mais fácil de manter. A nova implementação também elimina uma série de deficiências conceituais que aparecem durante a verificação por assinaturas no modo all-match. Adicionados testes para verificar a exatidão do comportamento de todas as correspondências.
- Uma chamada de retorno clcb_file_inspection() foi adicionada à API para conectar manipuladores que inspecionam o conteúdo dos arquivos, incluindo aqueles extraídos de arquivos.
- A função cl_cvdunpack() foi adicionada à API para descompactar arquivos de assinatura no formato CVD.
- Os scripts para construção de imagens docker com ClamAV foram movidos para um repositório clamav-docker separado. A imagem docker inclui arquivos de cabeçalho para a biblioteca C.
- Adicionadas verificações para limitar o nível de recursão ao extrair objetos de documentos PDF.
- O limite do tamanho da memória alocada ao processar dados de entrada não confiáveis foi aumentado e um aviso foi emitido quando esse limite for excedido.
- A montagem de testes unitários para a biblioteca libclamav-Rust foi significativamente acelerada. Módulos escritos em Rust para ClamAV agora são coletados em um diretório compartilhado com ClamAV.
- As restrições foram flexibilizadas na verificação da sobreposição de registros em arquivos ZIP, o que possibilitou eliminar falsos avisos ao processar arquivos JAR ligeiramente modificados, mas não maliciosos.
- A construção especifica as versões mínima e máxima suportadas do LLVM. Tentar compilar com uma versão muito antiga ou muito nova agora resultará em um erro avisando que há problemas de compatibilidade.
- Permite construir com sua própria lista RPATH (a lista de diretórios dos quais as bibliotecas compartilhadas são carregadas), permitindo que os executáveis sejam movidos para um local diferente após a construção no ambiente de desenvolvimento.
Fonte: opennet.ru