Baada ya miaka mitatu ya maendeleo, shirika la GNU cflow 1.7 limetolewa, iliyoundwa ili kujenga grafu ya kuona ya simu za kazi katika programu za C, ambazo zinaweza kutumika kurahisisha utafiti wa mantiki ya maombi. Grafu imeundwa tu kulingana na uchambuzi wa maandishi ya chanzo, bila hitaji la kutekeleza programu. Uzalishaji wa grafu za utekelezaji wa mbele na nyuma unatumika, pamoja na uundaji wa orodha za marejeleo mtambuka ya faili za msimbo.
Toleo hili linajulikana kwa utekelezaji wa usaidizi wa umbizo la towe la βnuktaβ ('βformat=dot') kwa ajili ya kutoa matokeo katika lugha ya DOT kwa taswira inayofuata katika kifurushi cha Graphviz. Imeongeza uwezo wa kubainisha vitendaji vingi vya kuanzia kwa kunakili chaguo za '-main'; grafu tofauti itatolewa kwa kila moja ya chaguo hizi za kukokotoa. Pia imeongezwa ni chaguo la "--target=FUNCTION", ambalo hukuruhusu kuweka kikomo cha grafu inayotokana na tawi pekee linalojumuisha vitendaji fulani (chaguo la "--target" linaweza kubainishwa mara kadhaa). Amri mpya za usogezaji wa grafu zimeongezwa kwenye modi ya cflow: "c" - nenda kwenye kipengele cha kupiga simu, "n" - nenda kwa chaguo la kukokotoa linalofuata kwa kiwango fulani cha kuota na "p" - nenda kwa chaguo la awali la kukokotoa ukitumia sawa. kiwango cha kuota.
Toleo jipya pia huondoa udhaifu mbili ambao ulitambuliwa mnamo 2019 na kusababisha uharibifu wa kumbukumbu wakati wa kuchakata maandishi ya chanzo yaliyoundwa maalum katika cflow. Athari ya kwanza (CVE-2019-16165) inasababishwa na ufikiaji wa kumbukumbu ya utumizi baada ya bila malipo katika msimbo wa kichanganuzi (kazi ya marejeleo katika parser.c). Athari ya pili (CVE-2019-16166) inahusiana na kufurika kwa bafa katika chaguo la kukokotoa linalofuata (). Kwa mujibu wa watengenezaji, matatizo haya hayaleti tishio la usalama, kwa kuwa wao ni mdogo kwa usitishaji usio wa kawaida wa matumizi.
Chanzo: opennet.ru