ProHoster > Blog > warta internét > Glibc 2.34 System Perpustakaan Release

Glibc 2.34 System Perpustakaan Release

Saatos genep bulan pangwangunan, perpustakaan sistem GNU C Library (glibc) 2.34 parantos dileupaskeun, anu pinuh sasuai sareng sarat standar ISO C11 sareng POSIX.1-2017. Pelepasan énggal kalebet perbaikan tina 66 pamekar.

Sababaraha perbaikan anu dilaksanakeun dina Glibc 2.34 kalebet:

  • Perpustakaan libpthread, libdl, libutil sareng libanl diintegrasikeun kana struktur libc utama, panggunaan pungsionalitasna dina aplikasi henteu peryogi deui ngaitkeun nganggo bandéra -lpthread, -ldl, -lutil sareng -lanl. Persiapan geus dijieun pikeun integrasi libresolv kana libc. Integrasi bakal ngamungkinkeun prosés update glibc anu langkung lancar sareng bakal nyederhanakeun palaksanaan runtime. Perpustakaan rintisan disayogikeun pikeun nyayogikeun kasaluyuan mundur sareng aplikasi anu diwangun sareng versi glibc anu langkung lami. Alatan perluasan jumlah struktur jeung fungsi disadiakeun dina glibc, masalah bisa timbul dina aplikasi nu aya hiji simpang ngaran kalawan perpustakaan saméméhna henteu kapake libpthread, libdl, libutil, libresolv na libanl.
  • Nyadiakeun kamampuh ngagunakeun tipe time_t 64-bit dina konfigurasi nu tradisional dipaké tipe time_t 32-bit. Dina konfigurasi sapertos kitu, contona dina sistem x86, standarna masih 32-bit time_t, tapi kabiasaan ieu ayeuna tiasa dirobih nganggo makro "_TIME_BITS". Fitur ieu ngan sayogi dina sistem anu sahenteuna versi kernel Linux 5.1.
  • Ditambahkeun fungsi _Fork, gaganti pikeun fungsi garpu nu minuhan sarat tina "async-sinyal-aman", i.e. ngamungkinkeun nelepon aman ti pawang sinyal. Salila palaksanaan _Fork, lingkungan minimal dijieun anu cukup pikeun nelepon fungsi dina pawang sinyal kayaning raise na execve tanpa ngalibetkeun fitur nu bisa ngarobah konci atawa kaayaan internal. Panggero _Fork bakal didefinisikeun dina vérsi kahareup standar POSIX, tapi pikeun ayeuna éta kaasup salaku ekstensi GNU.
  • Pikeun platform Linux, fungsi execveat parantos dilaksanakeun, anu ngamungkinkeun anjeun ngajalankeun file anu tiasa dieksekusi tina deskriptor file anu kabuka. Fungsi anyar ogé dipaké dina palaksanaan panggero fexecve, nu teu merlukeun dipasang pseudo-FS / proc dina ngamimitian.
  • Ditambahkeun fungsi timespec_getres, didefinisikeun dina draf standar ISO C2X, nu manjangan fungsi timespec_get kalawan kamampuhan sarupa jeung fungsi clock_getres POSIX.
  • Ditambahkeun fungsi close_range (), anu ngamungkinkeun prosés pikeun nutup sajumlah deskriptor file kabuka sakaligus. Fungsina sayogi dina sistem sareng kernel Linux sahenteuna versi 5.9.
  • Ditambahkeun fungsi closefrom sareng posix_spawn_file_actions_addclosefrom_np, ngamungkinkeun anjeun pikeun nutup sadaya deskriptor file sakaligus, jumlahna langkung ageung atanapi sami sareng nilai anu ditangtukeun.
  • Dina mode "_DYNAMIC_STACK_SIZE_SOURCE" sareng "_GNU_SOURCE", PTHREAD_STACK_MIN, MINSIGSTKSZ, sareng SIGSTKSZ henteu deui konstan, ngamungkinkeun pangrojong pikeun set register ukuran dinamis sapertos anu disayogikeun dina ekstensi ARM SVE.
  • Linker ngalaksanakeun pilihan "--list-diagnostics" pikeun nembongkeun inpormasi anu aya hubunganana sareng operasi definisi IFUNC (fungsi henteu langsung) sareng pilihan subdirektori glibc-hwcaps.
  • Makro __STDC_WANT_IEC_60559_EXT__ parantos dilaksanakeun, dirancang pikeun mariksa ayana fungsi anu ditetepkeun dina Annex F tina spésifikasi ISO C2X.
  • Pikeun sistem powerpc64*, pilihan "--disable-scv" parantos dilaksanakeun, anu ngamungkinkeun anjeun ngawangun glibc tanpa ngadukung instruksi scv.
  • Ngan set minimum modul gconv inti ditinggalkeun dina file gconv-modul, sarta sésana dipindahkeun ka file tambahan gconv-modules-extra.conf, lokasina di diréktori gconv-modules.d.
  • Pikeun platform Linux, glibc.pthread.stack_cache_size parameter dilaksanakeun, nu bisa dipaké pikeun ngonpigurasikeun ukuran tina cache tumpukan pthread.
  • Fungsi inet_neta ti file lulugu geus deprecated , kitu ogé rupa-rupa fungsi jarang dipaké ti (dn_count_labels, fp_nquery, fp_query, fp_resstat, hostalias, loc_aton, loc_ntoa, p_cdname, p_cdnname, p_class, p_fqname, p_fqnname, p_option, p_query, p_rcode, p_time, p_hostaliis, putlong, putlong, p_hostali, putlong ry, res_queriesmatch, res_randomid, sym_ntop , sym_ntos, sym_ston) jeung (ns_datetosecs, ns_format_ttl, ns_makecanon, ns_parse_ttl, ns_samedomain, ns_samename, ns_sprintrr, ns_sprintrrf, ns_subdomain). Gantina fungsi ieu, disarankeun pikeun nganggo perpustakaan anu misah pikeun damel sareng DNS.
  • Fungsi pthread_mutex_consistent_np, thread_mutexattr_getrobust_np, pthread_mutexattr_setrobust_np sareng pthread_yield parantos dicabut sareng pthread_mutex_consistent, thread_mutexattr_getrobust, hread_mutexattr_setrobust sareng kedah dianggo.
  • Dieureunkeun nganggo tautan simbolis pikeun ngabeungkeut objék anu dipasang dina versi Glibc. Objék sapertos ayeuna dipasang sakumaha anu ayeuna (misalna libc.so.6 ayeuna mangrupikeun file tinimbang tautan ka libc-2.34.so).
  • Sacara standar, fitur debugging di malloc ditumpurkeun, kayaning MALLOC_CHECK_ (glibc.malloc.check), mtrace () jeung mcheck (), nu dipindahkeun ka libc_malloc_debug.so perpustakaan misah, nu fungsi leungit malloc_get_state na malloc_set_state ogé boga. geus dipindahkeun.
  • Dina Linux, fungsi sapertos shm_open sareng sem_open ayeuna ngabutuhkeun alat / dev / shm pikeun jalan.
  • Kerentanan dibereskeun:
    • CVE-2021-27645: Prosés nscd (nameserver cache daemon) ngadat kusabab dua kali nelepon kana fungsi gratis nalika ngolah pamundut netgroup anu didamel khusus.
    • CVE-2021-33574: Aksés ka wewengkon mémori geus dibébaskeun (pamakéan-sanggeus-gratis) dina fungsi mq_notify nalika ngagunakeun tipe bewara SIGEV_THREAD kalawan atribut thread nu hiji topeng pangirut CPU alternatif disetel. Masalahna tiasa nyababkeun kacilakaan, tapi pilihan serangan anu sanés teu tiasa dileungitkeun.
    • CVE-2021-35942: Ukuran parameter ngabahekeun dina fungsi wordexp tiasa nyababkeun aplikasi nabrak.

sumber: opennet.ru

Tambahkeun komentar