ProHoster > බ්ලොග් > අන්තර්ජාල පුවත් > Glibc 2.34 පද්ධති පුස්තකාලය නිකුත් කිරීම

Glibc 2.34 පද්ධති පුස්තකාලය නිකුත් කිරීම

මාස හයක සංවර්ධනයෙන් පසුව, GNU C පුස්තකාලය (glibc) 2.34 පද්ධති පුස්තකාලය නිකුත් කර ඇති අතර, එය ISO C11 සහ POSIX.1-2017 ප්‍රමිතීන්ගේ අවශ්‍යතාවලට සම්පූර්ණයෙන්ම අනුකූල වේ. නව නිකුතුවට සංවර්ධකයින් 66 දෙනෙකුගෙන් නිවැරදි කිරීම් ඇතුළත් වේ.

Glibc 2.34 හි ක්‍රියාත්මක කරන ලද සමහර වැඩිදියුණු කිරීම්වලට ඇතුළත් වන්නේ:

  • libpthread, libdl, libutil සහ libanl පුස්තකාල ප්‍රධාන libc ව්‍යුහයට ඒකාබද්ධ කර ඇත, යෙදුම්වල ඒවායේ ක්‍රියාකාරීත්වය භාවිතා කිරීම සඳහා තවදුරටත් -lpthread, -ldl, -lutil සහ -lanl ධජ භාවිතයෙන් සම්බන්ධ කිරීම අවශ්‍ය නොවේ. libresolv libc වෙත ඒකාබද්ධ කිරීම සඳහා සූදානම් කර ඇත. ඒකාබද්ධ කිරීම වඩාත් බාධාවකින් තොරව glibc යාවත්කාලීන ක්‍රියාවලියකට ඉඩ ලබා දෙන අතර ධාවන කාල ක්‍රියාත්මක කිරීම සරල කරනු ඇත. glibc හි පැරණි අනුවාද සමඟ ගොඩනගා ඇති යෙදුම් සමඟ පසුගාමී ගැළපුම සැපයීම සඳහා stub පුස්තකාල සපයනු ලැබේ. glibc හි සපයා ඇති ව්‍යුහයන් සහ ශ්‍රිත සංඛ්‍යාවේ ප්‍රසාරණය හේතුවෙන්, කලින් භාවිතා නොකළ libpthread, libdl, libutil, libresolv සහ libanl පුස්තකාල සමඟ නම්වල ඡේදනයක් ඇති යෙදුම්වල ගැටළු මතු විය හැක.
  • සම්ප්‍රදායිකව 64-bit time_t වර්ගයක් භාවිතා කරන වින්‍යාසයන්හි 32-bit time_t වර්ගයක් භාවිතා කිරීමේ හැකියාව සපයයි. එවැනි සැකසුම් වලදී, උදාහරණයක් ලෙස x86 පද්ධති මත, පෙරනිමිය තවමත් 32-bit time_t වේ, නමුත් මෙම හැසිරීම දැන් "_TIME_BITS" මැක්‍රෝ භාවිතයෙන් වෙනස් කළ හැක. මෙම විශේෂාංගය ලබා ගත හැක්කේ අවම වශයෙන් ලිනක්ස් කර්නල් අනුවාදය 5.1 සහිත පද්ධතිවල පමණි.
  • "Async-signal-safe" හි අවශ්‍යතා සපුරාලන ෆෝක් ශ්‍රිතය සඳහා ප්‍රතිස්ථාපනයක් වන _Fork ශ්‍රිතය එක් කරන ලදී, i.e. සංඥා හසුරුවන්නන්ගෙන් ආරක්ෂිත ඇමතුම් ලබා දීම. _Fork ක්‍රියාත්මක කිරීමේදී, අගුලු හෝ අභ්‍යන්තර තත්ත්‍වය වෙනස් කළ හැකි විශේෂාංග ඇතුළත් නොකර ඉහළ නැංවීම සහ ක්‍රියාත්මක කිරීම වැනි සංඥා හසුරුවන්නෙහි කාර්යයන් ඇමතීමට ප්‍රමාණවත් අවම පරිසරයක් නිර්මාණය වේ. _Fork ඇමතුම POSIX සම්මතයේ අනාගත අනුවාදයක අර්ථ දක්වනු ඇත, නමුත් දැනට එය GNU දිගුවක් ලෙස ඇතුළත් කර ඇත.
  • Linux වේදිකාව සඳහා, execveat ශ්‍රිතය ක්‍රියාත්මක කර ඇත, එමඟින් ඔබට විවෘත ගොනු විස්තරයකින් ක්‍රියාත්මක කළ හැකි ගොනුවක් ධාවනය කිරීමට ඉඩ සලසයි. නව ශ්‍රිතය fexecve ඇමතුම ක්‍රියාත්මක කිරීමේදී ද භාවිතා වේ, එය ආරම්භයේදී සවිකර ඇති pseudo-FS /proc අවශ්‍ය නොවේ.
  • POSIX clock_getres ශ්‍රිතයට සමාන හැකියාවන් සහිත timepec_get ශ්‍රිතය දිගු කරන ISO C2X ප්‍රමිතියේ කෙටුම්පතේ අර්ථ දක්වා ඇති Timepec_getres ශ්‍රිතය එක් කරන ලදී.
  • එක් කරන ලද close_range() ශ්‍රිතය, ක්‍රියාවලියකට විවෘත ගොනු විස්තර කිරීමේ සම්පූර්ණ පරාසයක් එකවර වසා දැමීමට ඉඩ සලසයි. මෙම කාර්යය අවම වශයෙන් 5.9 අනුවාදයේ Linux කර්නලයක් සහිත පද්ධති මත පවතී.
  • Closefrom සහ posix_spawn_file_actions_addclosefrom_np ශ්‍රිත එක් කරන ලද අතර, ඔබට සියලුම ගොනු විස්තර එකවර වසා දැමීමට ඉඩ සලසයි, එම සංඛ්‍යාව නිශ්චිත අගයට වඩා වැඩි හෝ සමාන වේ.
  • "_DYNAMIC_STACK_SIZE_SOURCE" සහ "_GNU_SOURCE" මාතයන් තුළ, PTHREAD_STACK_MIN, MINSIGSTKSZ, සහ SIGSTKSZ තවදුරටත් නියත නොවන අතර, ARM SVE දිගුවෙහි සපයා ඇති ඒවා වැනි ගතික ප්‍රමාණයේ රෙජිස්ටර් කට්ටල සඳහා සහය ලබා දේ.
  • IFUNC (වක්‍ර ක්‍රියාකාරිත්වය) නිර්වචන මෙහෙයුම් සහ glibc-hwcaps උප බහලුම් තේරීමට අදාළ තොරතුරු සංදර්ශන කිරීමට සම්බන්ධකය "--list-diagnostics" විකල්පය ක්‍රියාත්මක කරයි.
  • මැක්‍රෝ __STDC_WANT_IEC_60559_EXT__ ක්‍රියාත්මක කර ඇත, ISO C2X පිරිවිතරයේ ඇමුණුම F හි අර්ථ දක්වා ඇති ශ්‍රිතයන් තිබේදැයි පරීක්ෂා කිරීමට සැලසුම් කර ඇත.
  • powerpc64* පද්ධති සඳහා, “--disable-scv” විකල්පය ක්‍රියාවට නංවා ඇත, එමඟින් ඔබට scv උපදෙස් සඳහා සහය නොදක්වා glibc තැනීමට ඉඩ සලසයි.
  • gconv-modules ගොනුවේ අවම core gconv මොඩියුල කට්ටලය පමණක් ඉතිරිව ඇති අතර ඉතිරිය gconv-modules.d බහලුමෙහි පිහිටා ඇති gconv-modules-extra.conf අතිරේක ගොනුවකට ගෙන යනු ලැබේ.
  • Linux වේදිකාව සඳහා, glibc.pthread.stack_cache_size පරාමිතිය ක්‍රියාත්මක කර ඇත, එය pthread stack cache ප්‍රමාණය වින්‍යාස කිරීමට භාවිතා කළ හැක.
  • ශීර්ෂ ගොනුවෙන් inet_neta ශ්‍රිතය අත්හරින ලදී , මෙන්ම කලාතුරකින් භාවිතා කරන විවිධ කාර්යයන් (dn_count_labels, fp_nquery, fp_query, fp_resstat, hostalias, loc_aton, loc_ntoa, p_cdname, p_cdname, p_class, p_fqname, p_fqnname, p_option, p_query, p_timercode, p_timercode, p_timercode, p_timercode, p_timercode, p_timercode, p. _isourserver, res_name විමසුම, res_queriesmatch, res_randomid, sym_ntop , sym_ntos, sym_ston) සහ (ns_datetosecs, ns_format_ttl, ns_makecanon, ns_parse_ttl, ns_samedomain, ns_samename, ns_sprintrr, ns_sprintrrf, ns_subdomain). මෙම කාර්යයන් වෙනුවට, DNS සමඟ වැඩ කිරීම සඳහා වෙනම පුස්තකාල භාවිතා කිරීම රෙකමදාරු කරනු ලැබේ.
  • pthread_mutex_consistent_np, thread_mutexattr_getrobust_np, pthread_mutexattr_setrobust_np සහ pthread_yield යන ශ්‍රිතයන් අත්හරින ලද අතර pthread_mutex_consistent, thread_mutexattr_schutrbust_bretreatrbest ld වෙනුවට භාවිතා කළ යුතුය.
  • ස්ථාපිත බෙදාගත් වස්තු Glibc අනුවාදයට බැඳීමට සංකේතාත්මක සබැඳි භාවිතා කිරීම නතර කරන ලදී. එවැනි වස්තූන් දැන් ස්ථාපනය කර ඇත (උදා: libc.so.6 දැන් libc-2.34.so වෙත සබැඳියක් වෙනුවට ගොනුවක් වේ).
  • පෙරනිමියෙන්, malloc හි දෝශ නිරාකරණය කිරීමේ විශේෂාංග අක්‍රිය කර ඇත, එනම් MALLOC_CHECK_ (glibc.malloc.check), mtrace() සහ mcheck(), ඒවා වෙනම පුස්තකාලයකට ගෙන යනු ලැබේ libc_malloc_debug.so, යල් පැන ගිය කාර්යයන් malloc_get_state_state_state සහ mall වෙත ගෙන යනු ලැබේ. මාරු කර ඇත.
  • Linux මත, shm_open සහ sem_open වැනි කාර්යයන් සඳහා දැන් /dev/shm උපාංගය ක්‍රියා කිරීමට අවශ්‍ය වේ.
  • දුර්වලතා නිරාකරණය කර ඇත:
    • CVE-2021-27645: nscd (nameserver caching daemon) ක්‍රියාවලිය විශේෂයෙන් සකසන ලද netgroup ඉල්ලීම් සකසන විට නොමිලේ ශ්‍රිතයට ද්විත්ව ඇමතුමක් හේතුවෙන් බිඳ වැටේ.
    • CVE-2021-33574: විකල්ප CPU සම්බන්ධතා ආවරණයක් සකසා ඇති නූල් උපලක්ෂණයක් සහිත SIGEV_THREAD දැනුම්දීම් වර්ගය භාවිතා කරන විට mq_notify ශ්‍රිතයේ දැනටමත් නිදහස් කර ඇති මතක ප්‍රදේශයකට (භාවිතයෙන් පසු-නිදහස්) ප්‍රවේශය. ගැටළුව බිඳවැටීමකට තුඩු දිය හැකි නමුත් වෙනත් ප්‍රහාර විකල්පයන් බැහැර කළ නොහැක.
    • CVE-2021-35942: wordexp ශ්‍රිතයේ පරාමිති ප්‍රමාණය පිටාර ගැලීම යෙදුම බිඳ වැටීමට හේතු විය හැක.

මූලාශ්රය: opennet.ru

අදහස් එක් කරන්න