Cisco har slÀppt en ny större version av sitt gratis antiviruspaket ClamAV 1.0.0. Den nya grenen Àr kÀnd för sin övergÄng till den traditionella versionsnumreringen "Major.Minor.Patch" (istÀllet för 0.Version.Patch). Den betydande versionsÀndringen beror ocksÄ pÄ förÀndringar i libclamav-biblioteket som bryter kompatibiliteten pÄ ABI-nivÄ pÄ grund av borttagandet av namnrymden CLAMAV_PUBLIC, en Àndring av argumenttypen i cl_strerror-funktionen och inkluderingen av symboler för Rust-sprÄket i namnrymden. Projektet förvÀrvades av Cisco 2013 efter att de förvÀrvat Sourcefire, företaget som utvecklar ClamAV och Snort. Projektkoden distribueras under GPLv2-licensen.
Grenen 1.0.0 kategoriseras som en lÄngsiktig supportgren (LTS), med support i tre Är. ClamAV 1.0.0-utgÄvan kommer att ersÀtta den tidigare LTS-grenen, ClamAV 0.103, för vilken uppdateringar för att ÄtgÀrda sÄrbarheter och kritiska problem kommer att slÀppas fram till september 2023. Uppdateringar för vanliga grenar som inte kategoriseras som LTS publiceras i minst fyra mÄnader efter den första utgÄvan av nÀsta gren. Möjligheten att ladda ner signaturdatabasen för grenar som inte Àr LTS finns ocksÄ i minst ytterligare fyra mÄnader efter utgÄvan av nÀsta gren.
Viktiga förbÀttringar i ClamAV 1.0:
- Lagt till stöd för att dekryptera skrivskyddade OLE2-baserade XLS-filer krypterade med ett standardlösenord.
- Koden har skrivits om för att implementera all-match mode, dÀr alla matchningar i filen bestÀms, d.v.s. skanningen fortsÀtter efter första matchen. Den nya koden noteras vara mer tillförlitlig och lÀttare att underhÄlla. Den nya implementeringen eliminerar ocksÄ en rad konceptuella brister som uppstÄr nÀr man kontrollerar med signaturer i all-match mode. Lade till tester för att kontrollera korrektheten av alla matchers beteende.
- Ett Äteruppringningsanrop clcb_file_inspection() har lagts till API:et för att ansluta hanterare som inspekterar innehÄllet i filer, inklusive de som extraherats frÄn arkiv.
- Funktionen cl_cvdunpack() har lagts till i API:et för att packa upp signaturarkiv i CVD-format.
- Skript för att bygga docker-avbildningar med ClamAV har flyttats till ett separat arkiv, clamav-docker. Docker-avbildningen innehÄller headerfiler för C-biblioteket.
- Lade till kontroller för att begrÀnsa nivÄn av rekursion vid extrahering av objekt frÄn PDF-dokument.
- GrÀnsen för storleken pÄ minnet som allokeras vid bearbetning av opÄlitlig indata har höjts och en varning har utfÀrdats nÀr denna grÀns överskrids.
- SammansÀttningen av enhetstester för biblioteket libclamav-Rust har pÄskyndats avsevÀrt. Moduler skrivna i Rust för ClamAV samlas nu i en katalog som delas med ClamAV.
- Restriktioner har mildrats vid kontroll av överlappning av poster i ZIP-filer, vilket gjorde det möjligt att bli av med falska varningar vid bearbetning av nÄgot modifierade, men inte skadliga, JAR-arkiv.
- Bygget anger de lÀgsta och högsta versionerna av LLVM som stöds. Att försöka bygga med en version som Àr för gammal eller för ny kommer nu att resultera i en felvarning om att det finns kompatibilitetsproblem.
- TillÄt att bygga med din egen RPATH (lista över kataloger frÄn vilka delade bibliotek laddas), vilket gör att körbara filer kan flyttas till en annan plats efter att de har byggts i en utvecklingsmiljö.
KĂ€lla: opennet.ru
