Cisco je predstavil veliko novo izdajo brezplačnega protivirusnega paketa ClamAV 1.0.0. Nova veja je znana po prehodu na tradicionalno številčenje izdaj "Major.Minor.Patch" (namesto 0.Version.Patch). Pomembna sprememba različice je tudi posledica sprememb knjižnice libclamav, ki prekine združljivost ABI z odstranitvijo imenskega prostora CLAMAV_PUBLIC, spreminjanjem vrste argumentov v funkciji cl_strerror in vključitvijo simbolov za jezik Rust v imenski prostor. Projekt je leta 2013 po nakupu Sourcefire, ki razvija ClamAV in Snort, prešel v roke Cisca. Koda projekta se distribuira pod licenco GPLv2.
Podružnica 1.0.0 je kategorizirana kot dolgoročna podpora (LTS) in se vzdržuje tri leta. Izdaja ClamAV 1.0.0 bo nadomestila prejšnjo vejo LTS ClamAV 0.103, za katero bodo do septembra 2023 izdane posodobitve s popravki za ranljivosti in kritične težave. Posodobitve za običajne veje, ki niso LTS, so objavljene vsaj 4 mesece po prvi izdaji naslednje veje. Možnost prenosa zbirke podatkov o podpisih za veje, ki niso LTS, je na voljo še vsaj 4 mesece po izdaji naslednje veje.
Ključne izboljšave v ClamAV 1.0:
- Dodana podpora za dešifriranje datotek XLS, ki temeljijo samo na OLE2 in so šifrirane s privzetim geslom.
- Koda je bila prepisana z implementacijo all-match načina, v katerem se določijo vsa ujemanja v datoteki, tj. skeniranje se nadaljuje po prvi tekmi. Nova koda je označena kot bolj zanesljiva in lažja za vzdrževanje. Nova izvedba prav tako odpravlja vrsto konceptualnih napak, ki se pojavijo pri preverjanju s podpisi v načinu vsega ujemanja. Dodani testi za preverjanje pravilnosti vedenja vseh tekem.
- API-ju je bil dodan povratni klic clcb_file_inspection() za povezovanje upravljavcev, ki pregledujejo vsebino datotek, vključno s tistimi, ekstrahiranimi iz arhivov.
- V API je bila dodana funkcija cl_cvdunpack() za razpakiranje arhivov podpisov v formatu CVD.
- Skripte za izdelavo slik dockerja s ClamAV so premaknili v ločeno skladišče clamav-docker. Slika dockerja vključuje datoteke glave za knjižnico C.
- Dodana preverjanja za omejitev ravni rekurzije pri ekstrahiranju predmetov iz dokumentov PDF.
- Omejitev velikosti pomnilnika, dodeljenega pri obdelavi vhodnih podatkov, ki jim ni zaupanja vreden, je bila povečana, pri čemer se prikaže opozorilo, ko je ta omejitev presežena.
- Znatno pospešeno sestavljanje testov enot za knjižnico libclamav-Rust. Moduli ClamAV, napisani v Rustu, so zdaj zgrajeni v imeniku, ki je v skupni rabi s ClamAV.
- Omejitve so bile sproščene pri preverjanju prekrivajočih se zapisov v datotekah ZIP, kar je omogočilo, da se znebite lažnih opozoril pri obdelavi rahlo spremenjenih, a ne zlonamernih arhivov JAR.
- Zgradba določa najmanjšo in največjo podprto različico LLVM. Poskus gradnje s prestaro ali prenovo različico bo zdaj povzročil napako z opozorilom o težavah z združljivostjo.
- Dovoljena je gradnja z lastnim seznamom RPATH (seznam imenikov, iz katerih se nalagajo knjižnice v skupni rabi), kar omogoča premikanje izvršljivih datotek na drugo lokacijo po gradnji v razvojnem okolju.
Vir: opennet.ru