Cisco ka zbuluar një version të ri të madh të paketës së saj antivirus falas, ClamAV 1.0.0. Dega e re shquhet për kalimin në numërimin tradicional të publikimeve "Major.Minor.Patch" (në vend të 0.Version.Patch). Ndryshimi i rëndësishëm i versionit është gjithashtu për shkak të ndryshimeve të bëra në bibliotekën libclamav që prishin përputhshmërinë në nivelin ABI për shkak të heqjes së hapësirës së emrave CLAMAV_PUBLIC, ndryshimit të llojit të argumenteve në funksionin cl_strerror dhe përfshirjes së simboleve për gjuhën Rust në hapësirën e emrave. Projekti kaloi në duart e Cisco-s në 2013 pasi bleu Sourcefire, kompania që zhvillon ClamAV dhe Snort. Kodi i projektit shpërndahet nën licencën GPLv2.
Dega 1.0.0 klasifikohet si Mbështetje afatgjatë (LTS), e cila mbështetet për tre vjet. Lëshimi i ClamAV 1.0.0 do të zëvendësojë degën e mëparshme LTS të ClamAV 0.103, për të cilën përditësimet me dobësi dhe çështje kritike do të publikohen deri në shtator 2023. Përditësimet për degët e rregullta jo-LTS publikohen për të paktën 4 muaj pas lëshimit të parë të degës tjetër. Mundësia për të shkarkuar bazën e të dhënave të nënshkrimeve për degët jo-LTS ofrohet edhe për të paktën 4 muaj të tjerë pas daljes së degës tjetër.
Përmirësimet kryesore në ClamAV 1.0:
- Mbështetje e shtuar për deshifrimin e skedarëve XLS me bazë OLE2 vetëm për lexim, të koduar me një fjalëkalim të paracaktuar.
- Kodi është rishkruar për të zbatuar modalitetin e të gjitha ndeshjeve, në të cilin përcaktohen të gjitha ndeshjet në skedar, d.m.th. skanimi vazhdon pas ndeshjes së parë. Kodi i ri vihet re se është më i besueshëm dhe më i lehtë për t'u ruajtur. Zbatimi i ri eliminon gjithashtu një sërë mangësish konceptuale që shfaqen kur kontrollohen me nënshkrime në modalitetin e të gjitha ndeshjeve. U shtuan teste për të kontrolluar korrektësinë e sjelljes në të gjitha ndeshjet.
- Një thirrje kthyese clcb_file_inspection() është shtuar në API për të lidhur mbajtësit që inspektojnë përmbajtjen e skedarëve, duke përfshirë ato të nxjerra nga arkivat.
- Funksioni cl_cvdunpack() është shtuar në API për shpaketimin e arkivave të nënshkrimeve në formatin CVD.
- Skriptet për ndërtimin e imazheve docker me ClamAV janë zhvendosur në një depo të veçantë clamav-docker. Imazhi i docker përfshin skedarët e kokës për bibliotekën C.
- Kontrolle të shtuara për të kufizuar nivelin e rekursionit gjatë nxjerrjes së objekteve nga dokumentet PDF.
- Kufiri në madhësinë e memories së caktuar gjatë përpunimit të të dhënave hyrëse të pabesueshme është rritur dhe një paralajmërim është lëshuar kur tejkalohet ky kufi.
- Montimi i testeve të njësisë për bibliotekën libclamav-Rust është përshpejtuar ndjeshëm. Modulet e shkruara në Rust për ClamAV tani janë mbledhur në një drejtori të përbashkët me ClamAV.
- Kufizimet janë zbutur gjatë kontrollimit të mbivendosjes së të dhënave në skedarët ZIP, gjë që bëri të mundur heqjen e paralajmërimeve të rreme gjatë përpunimit të arkivave JAR pak të modifikuara, por jo me qëllim të keq.
- Ndërtimi specifikon versionet minimale dhe maksimale të mbështetura të LLVM. Përpjekja për të ndërtuar me një version që është shumë i vjetër ose shumë i ri tani do të rezultojë në një paralajmërim gabimi se ka probleme me pajtueshmërinë.
- Lejon ndërtimin me listën e vet RPATH (lista e drejtorive nga të cilat ngarkohen bibliotekat e përbashkëta), duke lejuar që ekzekutuesit të zhvendosen në një vend tjetër pas ndërtimit në mjedisin e zhvillimit.
Burimi: opennet.ru