Cisco har avslöjat en stor ny version av sin gratis antivirussvit, ClamAV 1.0.0. Den nya grenen är känd för övergången till den traditionella numreringen av utgåvor "Major.Minor.Patch" (istället för 0.Version.Patch). Den betydande versionsändringen beror också på ändringar som gjorts i libclamav-biblioteket som bryter kompatibiliteten på ABI-nivå på grund av borttagandet av namnutrymmet CLAMAV_PUBLIC, ändring av typen av argument i funktionen cl_strerror och inkluderingen av symboler för Rust-språket i namnutrymmet. Projektet gick i händerna på Cisco 2013 efter att ha köpt Sourcefire, företaget som utvecklar ClamAV och Snort. Projektkoden distribueras under GPLv2-licensen.
1.0.0-grenen klassificeras som Long Term Support (LTS), som stöds i tre år. Utgivningen av ClamAV 1.0.0 kommer att ersätta den tidigare LTS-grenen av ClamAV 0.103, för vilken uppdateringar med sårbarheter och kritiska problem kommer att släppas fram till september 2023. Uppdateringar för vanliga icke-LTS-grenar publiceras i minst 4 månader efter den första releasen av nästa filial. Möjligheten att ladda ner signaturdatabasen för icke-LTS-grenar finns också i minst ytterligare 4 månader efter utgivningen av nästa gren.
Viktiga förbättringar i ClamAV 1.0:
- Lagt till stöd för att dekryptera skrivskyddade OLE2-baserade XLS-filer krypterade med ett standardlösenord.
- Koden har skrivits om för att implementera all-match mode, där alla matchningar i filen bestäms, d.v.s. skanningen fortsätter efter första matchen. Den nya koden noteras vara mer tillförlitlig och lättare att underhålla. Den nya implementeringen eliminerar också en rad konceptuella brister som uppstår när man kontrollerar med signaturer i all-match mode. Lade till tester för att kontrollera korrektheten av alla matchers beteende.
- Ett återuppringningsanrop clcb_file_inspection() har lagts till API:et för att ansluta hanterare som inspekterar innehållet i filer, inklusive de som extraherats från arkiv.
- Funktionen cl_cvdunpack() har lagts till i API:et för att packa upp signaturarkiv i CVD-format.
- Skript för att bygga docker-bilder med ClamAV har flyttats till ett separat clamav-docker-förråd. Docker-bilden innehåller rubrikfiler för C-biblioteket.
- Lade till kontroller för att begränsa nivån av rekursion vid extrahering av objekt från PDF-dokument.
- Gränsen för storleken på minnet som allokeras vid bearbetning av opålitlig indata har höjts och en varning har utfärdats när denna gräns överskrids.
- Sammansättningen av enhetstester för biblioteket libclamav-Rust har påskyndats avsevärt. Moduler skrivna i Rust för ClamAV samlas nu i en katalog som delas med ClamAV.
- Restriktioner har mildrats vid kontroll av överlappning av poster i ZIP-filer, vilket gjorde det möjligt att bli av med falska varningar vid bearbetning av något modifierade, men inte skadliga, JAR-arkiv.
- Bygget anger de lägsta och högsta versionerna av LLVM som stöds. Att försöka bygga med en version som är för gammal eller för ny kommer nu att resultera i en felvarning om att det finns kompatibilitetsproblem.
- Tillåter att bygga med sin egen RPATH-lista (listan över kataloger från vilka delade bibliotek laddas), vilket gör att körbara filer kan flyttas till en annan plats efter byggande i utvecklingsmiljön.
Källa: opennet.ru