ProHoster > Blog > talafou initaneti > Glibc 2.35 Fa'asalalauga Faletusi

Glibc 2.35 Fa'asalalauga Faletusi

A maeʻa le ono masina o le atinaʻe, ua faʻasaʻolotoina le GNU C Library (glibc) 2.35 system library, lea e tausisia atoatoa manaʻoga o ISO C11 ma POSIX.1-2017 tulaga. O le faʻasalalauga fou e aofia ai faʻaleleia mai le 66 atinaʻe.

O nisi o faʻaleleia na faʻatinoina i le Glibc 2.35 e aofia ai:

  • Faaopoopo le lagolago mo le "C.UTF-8" locale, lea e aofia ai tulafono tu'ufa'atasia mo code Unicode uma, ae o le fa'asaoina o avanoa e fa'atapula'a i le fa'aogaina o laina ASCII i galuega fnmatch, regexec ma regcomp. O le nofoaga e tusa ma le 400 KB, o le 346 KB o faʻamaumauga LC_CTYPE mo Unicode, ma e manaʻomia se faʻapipiʻi ese (e le fausia i totonu o Glibc).
  • Fa'ailoga fa'amaumauga, fa'amatalaga ituaiga tagata, ma laulau fa'aliliu ua fa'afouina e lagolago ai le fa'amatalaga Unicode 14.0.0.
  • IN Ma galuega ma macros o loʻo faʻatinoina e faʻataʻamilo ai le iʻuga i se ituaiga vaapiapi: fsqrt, fsqrtl, dsqrtl, ffma, ffmal, dfmal, fMsqrtfN, fMsqrtfNx, fMxsqrtfN, fMxsqrtfNx, fMfmafN, fMfmafNx, fMfmafNx, fMfmafNx. O galuega tauave o loʻo faʻamatalaina i faʻamatalaga TS 18661-1: 2014, TS 18661-3: 2015 ma faʻaopoopo i le ata o le ISO C2X C standard i le lumanaʻi.
  • IN Ma faʻatinoina galuega ma macros mo le sailia o le laʻititi ma le maualuga o numera faʻafefeteina faʻatasi ai ma ituaiga opeopea, faʻalua umi, _FloatN ma _FloatNx, faʻamatalaina i le IEEE 754-2019 faʻamatalaga ma faʻaopoopo i le ata o le ISO C2X C standard: fmaximum, fmaximum_num , fmaximum_mag, fmaximum_mag_num, fminimum, fminimum_num, fminimum_mag, fminimum_mag_num.
  • IN fa'aopoopo fa'atumauina mo numera fa'a'a'etasi tasi: M_Ef, M_LOG2Ef, M_LOG10Ef, M_LN2f, M_LN10f, M_PIf, M_PI_2f, M_PI_4f, M_1_PIf, M_2_PIf, M_2_SQRTPIf, M_SQRT2f, M_SQRT1f ma M_SQRT2f
  • Mo galuega tauave exp10 i le faila faila Fa'aopoopo macros tutusa e le o nonoa i ituaiga fa'apitoa.
  • IN fa'aopoopo le _PRINF_NAN_LEN_MAX macro ua fa'atūina ile ata fa'ata'ita'iga ISO C2X.
  • Fa'aopoopoina le "%b" ma le "%B" fa'asologa o fa'asologa i le lolomiga o galuega e lolomi ai numera i fa'atusa fa'alua.
  • O le faiga feso'ota'iga malosi e fa'atino ai se algorithm fa'avasega fou, DSO, e fa'aogaina ai le su'esu'ega loloto-muamua (DFS) e fa'atalanoa ai fa'afitauli fa'atinoga ma fa'alagolago fa'alagolago. Ina ia filifilia le DSO sorting algorithm, o le glibc.rtld.dynamic_sort parameter ua faʻatulagaina, lea e mafai ona seti i le "1" e toe foʻi i tua i le algorithm tuai.
  • Ua fa'aopoopoina e le ABI le lagolago mo se galuega fou '__memcmpeq', fa'aaogaina e tagata fa'apipi'i e fa'amanino ai le fa'aogaina o le 'memcmp' pe afai o le tau na toe fa'afo'i mai e lenei galuega e fa'aaoga e siaki ai le tulaga mae'a o se ta'aloga.
  • Faʻaopoopo le lagolago mo le resitalaina otometi o filo e faʻaaoga ai le rseq (faʻasologa toe faʻafouina) telefoni faʻapitoa na tuʻuina mai talu mai le Linux kernel 4.18. O le rseq system call e mafai ai e oe ona faʻatulagaina le faʻaauau pea o le faʻatinoina o se vaega o faʻatonuga e le faʻalavelaveina ma faʻamaonia le iʻuga e ala i le faʻatonuga mulimuli i le vaega. O le mea moni, e maua ai se auala mo le fa'atinoina vave o le atomic fa'atinoga, pe a fa'alavelaveina e se isi filo, e fa'amama ma toe taumafai.
  • Faaopoopo symlink /usr/bin/ld.so.
  • O le fa'apipi'i fa'aletonu o faila uma e mafai ona fa'atinoina o polokalame fa'apipi'i ma le fa'ata'ita'iga seti i le PIE (tuto'atasi tuto'atasi fa'atinoina) o lo'o tu'uina atu. Ina ia faʻamalo lenei amio, o le "--disable-default-pie" ua tuʻuina atu.
  • Mo Linux, ua faʻaopoopoina se faʻatulagaga glibc.malloc.hugetlb e faʻataga ai le faʻatinoga o le malloc e fesuiaʻi e faʻaoga le madvise system call ma le MADV_HUGEPAGE fuʻa mo mmap ma sbrk, pe faʻaoga saʻo itulau manatua tetele e ala i le faʻamaonia o le MAP_HUGETLB fuʻa i mmap valaau. I le tulaga muamua, e mafai ona ausia manuia faʻatinoga pe a faʻaaogaina Transparent Huge Pages i le madvise mode, ma i le tulaga lona lua, e tuʻuina atu le mafai ona faʻaogaina le faʻaogaina o itulau tetele.
  • Fa'aopoopo _dl_find_object galuega e mafai ona fa'aoga e fa'aopoopo ai fa'amatalaga fa'aputu telefoni.
  • Fa'aopoopoina le lagolago mo le fa'ata'ita'iga o le OpenRISC (po'o le 1k-linux-gnu) ile faiga fa'alelei. O le taulaga e manaʻomia binutils 2.35, GCC 11, ma Linux kernel 5.4.
  • Fa'aopoopoina se fu'a fau "--with-rtld-early-cflags", lea e mafai ona fa'aoga e fa'amaonia ai fu'a tu'ufa'atasiga fa'aopoopo e fa'aaoga pe a fausia le ulua'i code mo feso'ota'iga malosi.
  • Mo le Linux platform, ua fa'aopoopoina le galuega epoll_pwait2, e ese mai le epoll_wait e ala i le fa'amaotiina o se taimi fa'atasi ma le nanosecond sa'o.
  • Fa'aopoopo le posix_spawn_file_actions_addtcsetpgrp_np galuega e fa'ate'a ai tu'uga tu'uga pe a fa'atūina se laina fa'atonu mo se faiga fou.
  • Mo talosaga tu'ufa'atasia ma Glibc ma GCC 12+, o lo'o fa'atinoina le faiga o le puipuiga "_FORTIFY_SOURCE = 3", lea e iloa ai le mafai ona sosolo le pa'u pe a fa'atino galuega fa'atino o le manoa o lo'o fa'amatalaina i le faila ulutala string.h. O le eseesega mai le "_FORTIFY_SOURCE=2" mode e sau i lalo i siaki faʻaopoopo, lea e ono mafua ai le faʻaitiitia o le faʻatinoga.
  • Lagolago mo le Intel MPX (Memory Protection Extensions), faʻaaogaina e siaki ai faʻailoga mo tapulaa manatua, ua faʻamutaina (o lenei tekinolosi e leʻi faʻasalalauina ma ua uma ona aveese mai le GCC ma le LLVM).
  • O le masini prelink ma ona si'osi'omaga fesuia'i LD_TRACE_PRELINKING ma LD_USE_LOAD_BIAS ua le toe fa'aaogaina ma o le a aveesea i se fa'asalalauga i le lumana'i.

    Fa'aletonu ua fa'amauina:

    • CVE-2022-23218, CVE-2022-23219 - Faʻafefe faʻafefe i le svcunix_create ma clnt_create galuega, mafua mai i le kopiina o mea o loʻo i totonu o le igoa faila i luga o le faaputuga e aunoa ma le siakiina o le tele o faʻamaumauga kopi. Mo talosaga e fausia e aunoa ma se puipuiga faʻapipiʻi ma faʻaogaina le "unix" protocol, o le faʻafitauli e mafai ona taʻitaʻia ai le faʻatinoina o le code attacker pe a faʻagasolo igoa faila umi.
    • O le CVE-2021-3998 o se faʻafitauli i le realpath() galuega ona o le toe faʻafoʻi, i lalo o nisi tulaga, o se tau le saʻo o loʻo i ai faʻamaumauga le mama o totoe mai le faaputuga. Mo le polokalame SUID-root fusermount, e mafai ona faʻaogaina le faʻafitauli e maua ai faʻamatalaga maʻaleʻale mai le manatua o le faagasologa, mo se faʻataʻitaʻiga, e maua ai faʻamatalaga e uiga i faʻamatalaga.
    • CVE-2021-3999 - Tasi pa'i pa'i ta'itasi i le galuega getcwd(). O le faʻafitauli e mafua mai i se pusa na i ai talu mai le 1995. Ina ia faʻatupuina le tafe, naʻo le valaʻau chdir() i luga o le "/" directory i se isi nofoaga faʻamaufaʻailoga igoa.

    puna: opennet.ru

Faaopoopo i ai se faamatalaga