Cisco geus ngawanohkeun release anyar utama tina bebas pakét antipirus ClamAV 1.0.0. Cabang anyar téh kasohor transisi ka tradisional "Major.Minor.Patch" release panomeran (gaganti 0.Version.Patch). Parobahan versi signifikan ogé alatan parobahan perpustakaan libclamav nu megatkeun kasaluyuan ABI ku nyoplokkeun CLAMAV_PUBLIC namespace, ngarobah tipe argumen dina fungsi cl_strerror, tur kaasup simbol pikeun basa Rust dina namespace nu. Proyék disalurkeun kana tangan Cisco di 2013 saatos ngagaleuh Sourcefire, anu ngembangkeun ClamAV sareng Snort. Kodeu proyék disebarkeun dina lisénsi GPLv2.
Cabang 1.0.0 ieu categorized salaku Long Term Rojongan (LTS) sarta dijaga salila tilu taun. Pelepasan ClamAV 1.0.0 bakal ngagentos cabang LTS ClamAV 0.103 sateuacana, dimana apdet sareng perbaikan pikeun kerentanan sareng masalah kritis bakal dileupaskeun dugi ka Séptémber 2023. Pembaruan pikeun cabang non-LTS biasa diterbitkeun sahenteuna 4 bulan saatos sékrési mimiti cabang salajengna. Kamampuhan pikeun ngundeur database signature pikeun cabang non-LTS ogé disadiakeun pikeun sahanteuna 4 bulan sanggeus sékrési cabang salajengna.
Perbaikan konci dina ClamAV 1.0:
- Ditambahkeun dukungan pikeun ngadekrip file XLS basis OLE2 anu dibaca wungkul anu énkripsi sareng sandi standar.
- Kode ieu ditulis deui kalawan palaksanaan mode sadaya-cocok, nu sagala patandingan dina file ditangtukeun, i.e. scanning terus sanggeus pertandingan kahiji. Kode anyar ieu ditandaan salaku leuwih dipercaya jeung gampang pikeun ngajaga. Palaksanaan anyar ogé ngaleungitkeun runtuyan cacad konseptual anu muncul nalika mariksa tanda tangan dina modeu sadaya-cocok. Ditambahkeun tés pikeun mariksa kabeneran paripolah pertandingan sadaya.
- Callback clcb_file_inspection () geus ditambahkeun kana API pikeun nyambungkeun pawang nu mariksa eusi file, kaasup nu sasari tina arsip.
- Fungsi cl_cvdunpack () geus ditambahkeun kana API pikeun unpacking arsip signature dina format CVD.
- Skrip pikeun ngawangun gambar docker sareng ClamAV parantos dipindahkeun ka gudang clamav-docker anu misah. Gambar docker kalebet file header pikeun perpustakaan C.
- Ditambahkeun cék pikeun ngawatesan tingkat rekursi nalika nimba objék tina dokumén PDF.
- Watesan ukuran mémori anu dialokasikeun nalika ngolah data input anu teu dipercaya parantos ningkat, sareng peringatan digedékeun nalika wates ieu ngaleuwihan.
- Nyata gancangan rakitan tés Unit pikeun perpustakaan libclamav-Rust. modul ClamAV ditulis dina Rust ayeuna diwangun dina diréktori dibagikeun kalawan ClamAV.
- Watesan parantos santai nalika mariksa rékaman anu tumpang tindih dina file ZIP, anu ngamungkinkeun pikeun ngaleungitkeun peringatan palsu nalika ngolah arsip JAR anu rada dirobih, tapi henteu jahat.
- Wangunan ngahartikeun vérsi minimum sareng maksimal anu dirojong tina LLVM. Nyobian ngawangun sareng versi anu lami teuing atanapi énggal ayeuna bakal ngahasilkeun peringatan kasalahan ngeunaan masalah kasaluyuan.
- Ngawangun sareng daptar RPATH sorangan (daptar diréktori dimana perpustakaan dibagikeun dimuat) diidinan, anu ngamungkinkeun mindahkeun file anu tiasa dieksekusi ka lokasi anu sanés saatos ngawangun di lingkungan pangembangan.
sumber: opennet.ru