Spoločnosť Cisco predstavila veľkú novú verziu svojho bezplatného antivírusového balíka ClamAV 1.0.0. Nová vetva je pozoruhodná prechodom na tradičné číslovanie vydaní „Major.Minor.Patch“ (namiesto 0.Version.Patch). Významná zmena verzie je spôsobená aj zmenami vykonanými v knižnici libclamav, ktoré narúšajú kompatibilitu na úrovni ABI v dôsledku odstránenia menného priestoru CLAMAV_PUBLIC, zmeny typu argumentov vo funkcii cl_strerror a zahrnutia symbolov pre jazyk Rust do menný priestor. Projekt prešiel do rúk Cisco v roku 2013 po kúpe Sourcefire, spoločnosti vyvíjajúcej ClamAV a Snort. Kód projektu je distribuovaný pod licenciou GPLv2.
Vetva 1.0.0 je klasifikovaná ako dlhodobá podpora (LTS), ktorá je podporovaná počas troch rokov. Vydanie ClamAV 1.0.0 nahradí predchádzajúcu LTS vetvu ClamAV 0.103, pre ktorú budú do septembra 2023 vydávané aktualizácie so zraniteľnosťami a kritickými problémami. Aktualizácie pre bežné non-LTS pobočky sa zverejňujú minimálne 4 mesiace po prvom vydaní ďalšej pobočky. Možnosť stiahnuť si databázu podpisov pre non-LTS pobočky je poskytovaná ešte minimálne 4 mesiace po uvoľnení ďalšej pobočky.
Kľúčové vylepšenia v ClamAV 1.0:
- Pridaná podpora pre dešifrovanie súborov XLS založených na OLE2 len na čítanie zašifrovaných predvoleným heslom.
- Kód bol prepísaný tak, aby implementoval režim all-match, v ktorom sa určujú všetky zhody v súbore, t.j. skenovanie pokračuje po prvom zápase. Nový kód je spoľahlivejší a ľahšie sa udržiava. Nová implementácia tiež odstraňuje sériu koncepčných nedostatkov, ktoré sa objavujú pri kontrole podpismi v režime všetkých zhôd. Pridané testy na kontrolu správnosti správania počas všetkých zápasov.
- Do API bolo pridané volanie spätného volania clcb_file_inspection() na pripojenie obslužných programov, ktoré kontrolujú obsah súborov, vrátane súborov extrahovaných z archívov.
- Do API bola pridaná funkcia cl_cvdunpack() na rozbaľovanie archívov podpisov vo formáte CVD.
- Skripty na vytváranie obrazov dockerov pomocou ClamAV boli presunuté do samostatného úložiska clamav-docker. Obrázok dockeru obsahuje hlavičkové súbory pre knižnicu C.
- Pridané kontroly na obmedzenie úrovne rekurzie pri extrahovaní objektov z dokumentov PDF.
- Zvýšil sa limit veľkosti pamäte pridelenej pri spracovaní nedôveryhodných vstupných údajov a pri prekročení tohto limitu bolo vydané varovanie.
- Zostavenie jednotkových testov pre knižnicu libclamav-Rust sa výrazne urýchlilo. Moduly napísané v Ruste pre ClamAV sa teraz zhromažďujú v adresári zdieľanom s ClamAV.
- Uvoľnili sa obmedzenia pri kontrole prekrývania záznamov v súboroch ZIP, čo umožnilo zbaviť sa falošných upozornení pri spracovaní mierne upravených, no nie škodlivých JAR archívov.
- Zostava špecifikuje minimálnu a maximálnu podporovanú verziu LLVM. Pokus o zostavenie s verziou, ktorá je príliš stará alebo príliš nová, bude mať za následok chybové varovanie, že existujú problémy s kompatibilitou.
- Umožňuje zostavenie s vlastným zoznamom RPATH (zoznam adresárov, z ktorých sa načítavajú zdieľané knižnice), čo umožňuje presun spustiteľných súborov na iné miesto po zostavení vo vývojovom prostredí.
Zdroj: opennet.ru