ٽن سالن جي ترقي کان پوء، GNU cflow 1.7 افاديت جاري ڪئي وئي آهي، سي پروگرامن ۾ فنڪشن ڪالز جو هڪ بصري گراف ٺاهڻ لاء ٺهيل آهي، جيڪو ايپليڪيشن منطق جي مطالعي کي آسان ڪرڻ لاء استعمال ڪري سگهجي ٿو. گراف صرف ماخذ نصوص جي تجزيي جي بنياد تي ٺهيل آهي، پروگرام کي عمل ڪرڻ جي ضرورت کان سواء. ٻنهي فارورڊ ۽ ريورس ايگزيڪيوشن فلو گرافس جي نسل کي سپورٽ ڪيو ويو آهي، انهي سان گڏ ڪوڊ فائلن لاءِ ڪراس ريفرنس جي لسٽن جي نسل.
رليز قابل ذڪر آهي "ڊٽ" آئوٽ پُٽ فارميٽ ('—فارميٽ=ڊٽ') لاءِ سپورٽ جي نفاذ لاءِ DOT ٻولي ۾ نتيجو پيدا ڪرڻ لاءِ Graphviz پيڪيج ۾ بعد ۾ ڏسڻ لاءِ. شامل ڪيو ويو ڪيترن ئي شروعاتي ڪمن کي بيان ڪرڻ جي صلاحيت کي نقل ڪندي '-مئن' اختيارن؛ انهن مان هر هڪ لاء هڪ الڳ گراف ٺاهي ويندي. پڻ شامل ڪيو ويو آهي “--target=FUNCTION” آپشن، جيڪو توهان کي اجازت ڏئي ٿو نتيجو گراف کي محدود ڪرڻ جي صرف برانچ تائين جنهن ۾ ڪجهه فنڪشن شامل آهن (“-target” آپشن کي ڪيترائي ڀيرا بيان ڪري سگهجي ٿو). گراف نيويگيشن لاءِ نيون ڪمانڊز سي فلو موڊ ۾ شامل ڪيون ويون آهن: “c” – ڪالنگ فنڪشن ڏانھن وڃو، “n” – ايندڙ فنڪشن ڏانھن وڃو ھڪ ڏنل nesting ليول تي ۽ “p”- وڃو پوئين فنڪشن تي ساڳي nesting سطح.
نئون نسخو پڻ ٻن خطرن کي ختم ڪري ٿو جيڪي 2019 ۾ واپس سڃاڻپ ڪيا ويا ۽ ميموري ڪرپشن جو سبب بڻجن ٿا جڏهن پروسيسنگ خاص طور تي فارميٽ ٿيل ماخذ متنن کي سي فلو ۾. پهريون نقصان (CVE-2019-16165) parser code (parser.c ۾ ريفرنس فنڪشن) ۾ استعمال کان پوءِ مفت ميموري جي رسائي جي ڪري آهي. ٻيو نقصان (CVE-2019-16166) ايندڙ ٽوڪن () فنڪشن ۾ بفر اوور فلو سان لاڳاپيل آهي. ڊولپرز جي مطابق، اهي مسئلا حفاظتي خطرو نه ٿا ڪن، ڇاڪاڻ ته اهي افاديت جي غير معمولي ختم ٿيڻ تائين محدود آهن.
جو ذريعو: opennet.ru