Sanggeus tilu taun pangwangunan, utilitas GNU cflow 1.7 geus dileupaskeun, dirancang pikeun ngawangun grafik visual ngeunaan panggero fungsi dina program C, nu bisa dipaké pikeun simplify ulikan ngeunaan logika aplikasi. Grafik ieu diwangun ngan dumasar kana analisis téks sumber, tanpa kudu ngaéksekusi program. Generasi grafik aliran palaksanaan maju sareng mundur dirojong, ogé generasi daptar rujukan silang pikeun file kode.
Pelepasan ieu kasohor pikeun palaksanaan dukungan pikeun format kaluaran "titik" ('—format=titik') pikeun ngahasilkeun hasil dina basa DOT pikeun visualisasi salajengna dina pakét Graphviz. Ditambahkeun kamampuhan pikeun nangtukeun sababaraha fungsi ngamimitian ku duplikat pilihan '-utama'; grafik misah bakal dihasilkeun pikeun tiap fungsi ieu. Ogé ditambahkeun pilihan "--target = FUNGSI", nu ngidinan Anjeun pikeun ngawatesan grafik hasilna ngan cabang nu ngawengku fungsi nu tangtu (pilihan "--target" bisa dieusian sababaraha kali). Paréntah anyar pikeun navigasi grafik geus ditambahkeun kana cflow-mode: "c" - buka pungsi nelepon, "n" - buka fungsi salajengna dina tingkat nyarang tinangtu sarta "p" - buka fungsi saméméhna jeung sarua. tingkat nyarang.
Versi anyar ogé ngaleungitkeun dua kerentanan anu diidentifikasi dina taun 2019 sareng nyababkeun korupsi mémori nalika ngolah téks sumber anu diformat khusus dina cflow. The kerentanan munggaran (CVE-2019-16165) disababkeun ku aksés memori pamakéan-sanggeus-gratis dina kode parser (fungsi rujukan dina parser.c). The kerentanan kadua (CVE-2019-16166) patali jeung panyangga mudal dina fungsi nexttoken (). Numutkeun pamekar, masalah ieu teu pasang aksi anceman kaamanan, sabab diwatesan ku terminasi abnormal sahiji utiliti.
sumber: opennet.ru