Cisco a introdus o nouă versiune majoră a pachetului antivirus gratuit ClamAV 1.0.0. Noua ramură se remarcă prin trecerea la numerotarea tradițională „Major.Minor.Patch” (în loc de 0.Version.Patch). Schimbarea semnificativă a versiunii se datorează și modificărilor aduse bibliotecii libclamav care rupe compatibilitatea ABI prin eliminarea spațiului de nume CLAMAV_PUBLIC, modificarea tipului de argumente în funcția cl_strerror și includerea simbolurilor pentru limbajul Rust în spațiul de nume. Proiectul a trecut în mâinile Cisco în 2013 după achiziționarea Sourcefire, care dezvoltă ClamAV și Snort. Codul proiectului este distribuit sub licența GPLv2.
Sucursala 1.0.0 este clasificată ca Asistență pe termen lung (LTS) și este menținută timp de trei ani. Lansarea ClamAV 1.0.0 va înlocui ramura LTS anterioară a ClamAV 0.103, pentru care vor fi lansate actualizări cu remedieri pentru vulnerabilități și probleme critice până în septembrie 2023. Actualizările pentru filialele obișnuite non-LTS sunt publicate la cel puțin 4 luni de la prima lansare a următoarei sucursale. Posibilitatea de a descărca baza de date de semnături pentru filialele non-LTS este, de asemenea, oferită pentru cel puțin încă 4 luni de la lansarea următoarei sucursale.
Îmbunătățiri cheie în ClamAV 1.0:
- S-a adăugat suport pentru decriptarea fișierelor XLS bazate pe OLE2 numai pentru citire criptate cu o parolă implicită.
- Codul a fost rescris odată cu implementarea modului all-match, în care sunt determinate toate potrivirile din fișier, i.e. scanarea continuă după primul meci. Noul cod este marcat ca fiind mai fiabil și mai ușor de întreținut. Noua implementare elimină, de asemenea, o serie de defecte conceptuale care apar la verificarea semnăturilor în modul all-match. Au fost adăugate teste pentru a verifica corectitudinea comportamentului tuturor potrivirilor.
- Apelul de apel invers clcb_file_inspection() a fost adăugat la API pentru a conecta handlere care inspectează conținutul fișierelor, inclusiv cele extrase din arhive.
- Funcția cl_cvdunpack() a fost adăugată la API pentru despachetarea arhivelor de semnături în format CVD.
- Scripturile pentru construirea de imagini docker cu ClamAV au fost mutate într-un depozit separat clamav-docker. Imaginea docker include fișiere antet pentru biblioteca C.
- S-au adăugat verificări pentru a limita nivelul de recursivitate la extragerea obiectelor din documente PDF.
- Limita cantității de memorie alocată la procesarea datelor de intrare nesigure a fost crescută și a fost ridicat un avertisment când această limită este depășită.
- A accelerat semnificativ asamblarea testelor unitare pentru biblioteca libclamav-Rust. Modulele ClamAV scrise în Rust sunt acum construite într-un director partajat cu ClamAV.
- Restricțiile au fost relaxate la verificarea înregistrărilor suprapuse în fișierele ZIP, ceea ce a făcut posibilă eliminarea avertismentelor false la procesarea arhivelor JAR ușor modificate, dar nu rău intenționate.
- Compilarea definește versiunile minime și maxime acceptate de LLVM. Încercarea de a construi cu o versiune prea veche sau prea nouă va avea ca rezultat acum un avertisment de eroare despre probleme de compatibilitate.
- Este permisă construirea cu propria listă RPATH (lista directoarelor din care sunt încărcate bibliotecile partajate), ceea ce permite mutarea fișierelor executabile în altă locație după construirea în mediul de dezvoltare.
Sursa: opennet.ru