Цисцо је представио велико ново издање бесплатног антивирусног пакета ЦламАВ 1.0.0. Нова грана је значајна по преласку на традиционално нумерисање издања "Мајор.Минор.Патцх" (уместо 0.Версион.Патцх). Значајна промена верзије је такође последица промена у библиотеци либцламав које нарушавају АБИ компатибилност уклањањем именског простора ЦЛАМАВ_ПУБЛИЦ, променом типа аргумената у функцији цл_стреррор и укључивањем симбола за језик Руст у именском простору. Пројекат је прешао у руке Цисцо-а 2013. године након куповине Соурцефире-а, који развија ЦламАВ и Снорт. Код пројекта се дистрибуира под ГПЛв2 лиценцом.
Грана 1.0.0 је категорисана као дугорочна подршка (ЛТС) и одржава се три године. Издање ЦламАВ 1.0.0 ће заменити претходну ЛТС грану ЦламАВ 0.103, за коју ће ажурирања са исправкама за рањивости и критичне проблеме бити објављена до септембра 2023. Ажурирања за редовне гране које нису ЛТС се објављују најмање 4 месеца након првог издања следеће гране. Могућност преузимања базе потписа за гране које нису ЛТС такође је обезбеђена још најмање 4 месеца након објављивања следеће гране.
Кључна побољшања у ЦламАВ 1.0:
- Додата подршка за дешифровање ОЛЕ2 базираних КСЛС датотека само за читање шифрованих подразумеваном лозинком.
- Код је преписан са имплементацијом алл-матцх режима, у којем се одређују сва подударања у датотеци, тј. скенирање се наставља након првог меча. Нови код је означен као поузданији и лакши за одржавање. Нова имплементација такође елиминише низ концептуалних недостатака који се појављују приликом провере потписа у режиму свих утакмица. Додати тестови за проверу исправности понашања свих утакмица.
- Позив повратног позива цлцб_филе_инспецтион() додат је АПИ-ју за повезивање руковалаца који прегледају садржај датотека, укључујући и оне извучене из архива.
- Функција цл_цвдунпацк() је додата АПИ-ју за распакивање архива потписа у ЦВД формату.
- Скрипте за прављење доцкер слика са ЦламАВ-ом су премештене у засебно цламав-доцкер складиште. Доцкер слика укључује датотеке заглавља за Ц библиотеку.
- Додате провере за ограничавање нивоа рекурзије приликом издвајања објеката из ПДФ докумената.
- Ограничење количине меморије додељене приликом обраде непоузданих улазних података је повећано, а упозорење је подигнуто када се ово ограничење премаши.
- Значајно је убрзао састављање јединичних тестова за библиотеку либцламав-Руст. ЦламАВ модули написани у Руст-у су сада уграђени у директоријум који се дели са ЦламАВ-ом.
- Ограничења су ублажена када се проверава да ли се записи у ЗИП датотекама преклапају, што је омогућило да се отарасите лажних упозорења приликом обраде мало измењених, али не и злонамерних ЈАР архива.
- Изградња дефинише минималну и максималну подржану верзију ЛЛВМ-а. Покушај прављења са престаром или превише новом верзијом ће сада резултирати упозорењем о грешци о проблемима са компатибилношћу.
- Дозвољена је израда са сопственом РПАТХ листом (листа директоријума из којих се учитавају дељене библиотеке), што омогућава премештање извршних датотека на другу локацију након изградње у развојном окружењу.
Извор: опеннет.ру