සංවර්ධනය මාස හයකට පසු පද්ධති පුස්තකාල නිකුතුව (glibc) , ISO C11 සහ POSIX.1-2017 ප්රමිතීන්ගේ අවශ්යතා සමඟ සම්පුර්ණයෙන්ම අනුකූල වේ. නව නිකුතුවට සංවර්ධකයින් 67 දෙනෙකුගෙන් නිවැරදි කිරීම් ඇතුළත් වේ.
Glibc 2.32 හි ක්රියාත්මක කරන ලද ඒවායින් ඔබට සටහන් කළ හැකිය:
- Synopsys ARC HS (ARCv2 ISA) ප්රොසෙසර සඳහා සහය එක් කරන ලදී. වරාය ක්රියාත්මක වීමට අවම වශයෙන් binutils 2.32, gcc 8.3 සහ Linux kernel 5.1 අවශ්ය වේ. ABI ප්රභේද තුනකට සහය දක්වයි: arc-linux-gnu, arc-linux-gnuhf සහ arceb-linux-gnu (big-endian);
- DT_AUDIT සහ කොටස්වල දක්වා ඇති විගණන මොඩියුල පැටවීම
ක්රියාත්මක කළ හැකි ගොනුවේ DT_DEPAUDIT. - powerpc64le ගෘහ නිර්මාණ ශිල්පය සඳහා, IEEE128 දිගු ද්විත්ව වර්ගය සඳහා සහය ක්රියාත්මක කර ඇත, එය “-mabi=ieeelongdouble” විකල්පය සමඟ ගොඩනඟන විට සක්රීය වේ.
- සමහර APIs GCC 'ප්රවේශ' ගුණාංගය සමඟින් සටහන් කර ඇත, එය GCC 10 හි සම්පාදනය කළ විට හැකි බෆර පිටාර ගැලීම් සහ අනෙකුත් සීමාවෙන් පිටත අවස්ථා හඳුනා ගැනීමට වඩා හොඳ අනතුරු ඇඟවීම් ජනනය කිරීමට ඉඩ සලසයි.
- Linux පද්ධති සඳහා, pthread_attr_setsigmask_np සහ
pthread_attr_getsigmask_np, pthread_create භාවිතයෙන් සාදන ලද නූල් සඳහා සංඥා ආවරණයක් නියම කිරීමට යෙදුමට හැකියාව ලබා දෙයි. - යුනිකෝඩ් 13.0.0 පිරිවිතරයන්ට සහය දැක්වීම සඳහා කේතන දත්ත, අක්ෂර වර්ග තොරතුරු සහ අක්ෂර පරිවර්තන වගු යාවත්කාලීන කර ඇත;
- නව ශීර්ෂ ගොනුව එක් කරන ලදී , එය __libc_single_threaded විචල්යය නිර්වචනය කරයි, එය තනි-නූල් ප්රශස්තිකරණය සඳහා යෙදුම්වල භාවිතා කළ හැක.
- සංඥාවේ කෙටි නම සහ විස්තරය ලබා දෙන sigabbrev_np සහ sigdescr_np ශ්රිත එක් කරන ලදී (උදාහරණයක් ලෙස, SIGHUP සඳහා "HUP" සහ "Hangup").
- දෝෂයේ නම සහ විස්තරය ලබා දෙන strerrorname_np සහ strerrordesc_np ශ්රිත එක් කරන ලදී (උදාහරණයක් ලෙස, EINVAL සඳහා "EINVAL" සහ "අවලංගු තර්කය").
- ARM64 වේදිකාව සඳහා, "--enable-standard-branch-protection" ධජයක් එකතු කර ඇත (හෝ -mbranch-protection=GCC හි සම්මත), එය ආරක්ෂා කිරීමට ARMv8.5-BTI (ශාඛා ඉලක්ක දර්ශකය) යාන්ත්රණය සක්රීය කරයි. ක්රියාත්මක නොකළ යුතු උපදෙස් කට්ටල ක්රියාත්මක කිරීම ශාඛා සංක්රාන්ති. ආපසු නැඹුරු ක්රමලේඛන ශිල්පීය ක්රම භාවිතා කරන සූරාකෑම් වල ගැජට් නිර්මාණය වීම වැළැක්වීම සඳහා අත්තනෝමතික කේත කොටස් වෙත සංක්රමණය අවහිර කිරීම ක්රියාත්මක වේ (ROP - ආපසු-නැඹුරු ක්රමලේඛනය; ප්රහාරකයා ඔහුගේ කේතය මතකයේ තැබීමට උත්සාහ නොකරයි, නමුත් දැනටමත් පවතින කෑලි මත ක්රියා කරයි. අපේක්ෂිත ක්රියාකාරීත්වය ලබා ගැනීම සඳහා ඇමතුම් දාමයක් ගොඩනගා ඇති ආපසු පාලන උපදෙස් වලින් අවසන් වන යන්ත්ර උපදෙස්.
- “--enable-යල්පැනගිය-rpc” සහ “--enable-obsolete-nsl” විකල්ප, ශීර්ෂ ගොනුව ඉවත් කිරීම ඇතුළුව යල් පැන ගිය විශේෂාංගවල ප්රධාන පිරිසිදු කිරීමක් සිදු කර ඇත. . sstk, siginterrupt, sigpause, sighold, sigrelse, sigignore සහ sigset යන ශ්රිත, sys_siglist, _sys_siglist සහ sys_sigabbrev යන අරා, sys_errlist, _sys_errlist, _sysner_dusserrlist, _SSner_dusserrlist යන සංකේත od අවලංගු කර ඇත.
- ldconfig නව ld.so.cache ආකෘතිය භාවිතා කිරීමට පෙරනිමියෙන් ගෙන ගොස් ඇත, එය glibc හි වසර 20 කට ආසන්න කාලයක් සඳහා සහය දක්වයි.
- දුර්වලතා නිරාකරණය කර ඇත:
- CVE-2016-10228 - වැරදි බහු-බයිට් දත්ත සැකසීමේදී "-c" විකල්පය සමඟ ධාවනය වන විට iconv උපයෝගීතාවයේ ලූපයක් සිදු වේ.
- CVE-2020-10029 ව්යාජ-ශුන්ය තර්කයක් සමඟ ත්රිකෝණමිතික ශ්රිත ඇමතීමේ දී ස්ටැක් දූෂණය.
- CVE-2020-1752 - මාර්ග නාමාවලිය ("~ පරිශීලක") වෙත යොමුවක් පුළුල් කිරීමේදී ගෝලීය ශ්රිතයේ භාවිතයට පසු-නිදහස් මතක ප්රවේශය.
- CVE-2020-6096 - පිටපත් කරන ලද ප්රදේශයේ ප්රමාණය තීරණය කරන memcpy() සහ memmove() හි සෘණ පරාමිති අගයන්හි ARMv7 වේදිකාවේ වැරදි ලෙස හැසිරවීම. memcpy() සහ memmove() කර්තව්යයන් තුළ යම් ආකාරයකට ආකෘතිගත කරන ලද දත්ත සැකසීමේදී කේත ක්රියාත්මක කිරීම සංවිධානය කරන්න. ගැටලුව ඇති බව සැලකිය යුතු කරුණකි තොරතුරු ප්රසිද්ධියේ හෙළි කිරීමෙන් මාස දෙකකට ආසන්න කාලයක් සහ Glibc සංවර්ධකයින්ට දැනුම් දී මාස පහක් තිස්සේ නිවැරදි කර නොමැත.
මූලාශ්රය: opennet.ru