ProHoster > Π‘Π»ΠΎΠ³ > wararka internetka > Siidaynta Maktabada Nidaamka Glibc 2.35

Siidaynta Maktabada Nidaamka Glibc 2.35

Ka dib lix bilood oo horumarin ah, GNU C Library (glibc) 2.35 nidaamka maktabadda ayaa la sii daayay, taas oo si buuxda u waafaqsan shuruudaha ISO C11 iyo POSIX.1-2017 heerarka. Siideynta cusub waxaa ku jira hagaajinta 66 horumariye.

Qaar ka mid ah hagaajinta lagu hirgeliyay Glibc 2.35 waxaa ka mid ah:

  • Taageerada lagu daray "C.UTF-8" degaanka, oo ay ku jiraan sharciyada ururinta dhammaan koodka Unicode, laakiin si loo badbaadiyo booska waxay ku xaddidan tahay isticmaalka kala duwanaanta ASCII ee fnmatch, regexec iyo regcomp. Meeshu waxay ku dhowdahay 400 KB, kaas oo 346 KB ay tahay xogta LC_CTYPE ee Unicode, waxayna u baahan tahay rakibaad gooni ah (aan lagu dhisin Glibc).
  • Xogta codaynta, macluumaadka nooca jilaha, iyo jaantusyada qoraalka waa la cusboonaysiiyay si ay u taageeraan qeexida Unicode 14.0.0.
  • IN Iyo hawlo iyo macros ayaa la hirgeliyay kuwaas oo natiijada ku soo koobaya nooc cidhiidhi ah: fsqrt, fsqrtl, dsqrtl, ffma, ffmal, dfmal, fMsqrtfN, fMsqrtfNx, fMxsqrtfN, fMxsqrtfNx, fMfmafN, fMfmafNx, fMfmafNx, fMfmafNx. Hawlaha waxaa lagu qeexay qeexitaannada TS 18661-1: 2014, TS 18661-3: 2015 waxaana lagu daray qabyo-qoraalka mustaqbalka ISO C2X C heerka.
  • IN Iyo Hawlaha la fuliyay iyo macros si loo helo ugu yaraan iyo ugu badnaan ee nambarada dhibco sabaynta leh noocyada sabayn, labajibbaaran dheer, _FloatN iyo _FloatNx, oo lagu qeexay qeexida IEEE 754-2019 laguna daray qabyo-qoraalka mustaqbalka ISO C2X C heerka: fmaximum, fmaximum_num , fmaximum_mag, fmaximum_mag_num, fminimum, fminimum_num, fminimum_mag, fminimum_mag_num.
  • IN joogtaynta lagu daray nambarada sabbaynaya halka saxda ah: M_Ef, M_LOG2Ef, M_LOG10Ef, M_LN2f, M_LN10f, M_PIf, M_PI_2f, M_PI_4f, M_1_PIf, M_2_PIf, M_2_SQRTPIF, M_2_SQRTPIF, MS_1
  • Hawlaha exp10 ee faylka madaxa Waxaa lagu daray macros u dhigma oo aan ku xidhnayn noocyo gaar ah.
  • IN ku daray _PRINTF_NAN_LEN_MAX makro lagu soo jeediyay qabyo qoraalka ISO C2X standard.
  • Lagu darey "%b" iyo "%B" qeexayaasha qaabka qoyska daabacaadda ee shaqooyinka si loo daabaco shaandhada matalaadda laba-geesoodka ah.
  • Nidaamka isku xirka firfircooni wuxuu hirgeliyaa algorithm-ka-soocidda DSO cusub kaas oo adeegsada raadinta qoto-dheer (DFS) si loo xalliyo arrimaha waxqabadka marka la maareynayo ku-tiirsanaanta leexsan. Si loo doorto algorithm-ka-soocidda DSO, glibc.rtld.dynamic_sort parameter ayaa la soo jeediyay, kaas oo loo dejin karo "1" si loogu celiyo algorithmyadii hore.
  • ABI waxay ku dartay taageerada hawl cusub '__memcmpeq', oo ay adeegsadaan soo-sameeyayaashu si ay u wanaajiyaan isticmaalka 'memcmp' haddii qiimaha lagu soo celiyay shaqadan loo isticmaalo oo kaliya si loo hubiyo heerka dhamaystirka hawlgalka.
  • Taageero lagu daray oo si toos ah loo diiwaangelinayo dunta iyadoo la adeegsanayo nidaamka rseq (xilliyada dib loo bilaabi karo) ee la bixiyay tan iyo Linux kernel 4.18. Wicitaanka nidaamka rseq wuxuu kuu oggolaanayaa inaad abaabusho fulinta joogtada ah ee koox tilmaamo ah oo aan la joojin oo ay xaqiijiso natiijada tilmaamaha ugu dambeeya ee kooxda. Asal ahaan, waxa ay bixisa hab fulinta atomiga aadka u degdega ah ee hawlgallada, kaas oo, haddii dun kale go'do, la nadiifiyo oo la isku dayo mar kale.
  • Lagu daray symlink /usr/bin/ld.so.
  • Isku xirka caadiga ah ee dhammaan faylasha la fulin karo ee barnaamijyada ku dhex jira iyo tijaabada lagu dejiyay PIE (madax banaan ee la fulin karo) ayaa la bixiyaa. Si loo joojiyo hab-dhaqankan, ikhtiyaarka "--disable-default-pie" ayaa la bixiyaa.
  • Linux, glibc.malloc.hugetlb goobta ayaa lagu daray si loogu ogolaado hirgelinta malloc in la beddelo si loo isticmaalo nidaamka waalan wacitaanka calanka MADV_HUGEPAGE ee mmap iyo sbrk, ama si toos ah loo isticmaalo bogag xusuusta waaweyn iyadoo lagu qeexayo calanka MAP_HUGETLB gudaha mmap wacay. Xaaladda koowaad, guulaha waxqabadka waa la gaari karaa haddii Bogagga Hufan ee Hufan loo isticmaalo qaab madvise ah, iyo kiiska labaad, awoodda isticmaalka nidaamka Bogagga Weyn ee kaydsan ayaa la bixiyaa.
  • Waxaa lagu daray _dl_find_object function kaas oo loo isticmaali karo in lagu daro kaydinta wicitaanka macluumaadka dabaysha
  • Taageerada lagu daray dhismaha OpenRISC (or1k-linux-gnu) ee qaabka sabbaynaysa jilicsan. Dekeddu waxay u baahan tahay binutils 2.35, GCC 11, iyo Linux kernel 5.4.
  • Lagu daray calanka la dhisayo "-with-rtld-early-cflags", kaas oo loo isticmaali karo in lagu qeexo calammo ururin dheeraad ah oo la isticmaalo marka la dhisayo koodka bilowga ah ee isku xirka firfircoon.
  • Qalabka Linux, shaqada epoll_pwait2 ayaa lagu daray, taas oo ka duwan epoll_wait iyadoo la cayimay waqti xaddidan oo sax ah nanosecond.
  • Waxaa lagu daray posix_spawn_file_actions_addtcsetpgrp_np si loo baabi'iyo xaaladaha jinsiyadda marka la dejinayo terminalka kantaroolka ee habka cusub.
  • Codsiyada lagu soo ururiyey Glibc iyo GCC 12+, habka ilaalinta "_FORTIFY_SOURCE=3" waa la hirgeliyay, kaas oo ogaanaya qulqulka suurtagalka ah ee qulqulka marka la fulinayo hawlaha xargaha ee lagu qeexay faylka string.h. Farqiga u dhexeeya qaabka "_FORTIFY_SOURCE=2" wuxuu hoos ugu soo dhacayaa hubinno dheeraad ah, kaas oo keeni kara hoos u dhac ku yimaada waxqabadka.
  • Taageerada Intel MPX (Extensions Ilaalinta xusuusta), oo loo isticmaali jiray in lagu hubiyo tilmaamayaasha xuduudaha xusuusta, waa la joojiyay (teknoolajiyadani ma noqon mid baahsan oo mar hore ayaa laga saaray GCC iyo LLVM).
  • Habka isku xidhka hore iyo doorsoomayaasha deegaanka ee laxidhiidha LD_TRACE_PRELINKING iyo LD_USE_LOAD_BIAS waa la joojiyay waxaana meesha laga saari doonaa siidaynta mustaqbalka.

    Nuglaanta ayaa go'an:

    • CVE-2022-23218. Codsiyada la dhisay iyada oo aan la ilaalin xirxiran oo la isticmaalayo borotokoolka "unix", nuglaanta waxay u horseedi kartaa fulinta koodka weerarka marka la farsameynayo magacyada faylka aadka u dheer.
    • CVE-2021-3998 waa u nuglaansho dhab ah () shaqada ay sabab u tahay soo noqoshada, xaaladaha qaarkood, ee qiimo khaldan oo ay ku jiraan xogta hadhaagii aan nadiif ahayn ee xirmada. Barnaamijka SUID-root fusermount, nuglaanta waxaa loo isticmaali karaa in laga helo macluumaadka xasaasiga ah ee xasuusta habka, tusaale ahaan, si loo helo macluumaadka ku saabsan tilmaamayaasha.
    • CVE-2021-3999 - Hal-byte baffer oo buux dhaafiyay shaqada getcwd(). Dhibka waxaa keenay bug jiray ilaa 1995kii. Si aad u keento qulqulka, si fudud u wac chdir() tusaha "/" ee meel gaar ah oo buurta ah.

    Source: opennet.ru

Add a comment