Cisco imetangaza toleo jipya la toleo lake la bure la antivirus, ClamAV 0.104.0. Tukumbuke kwamba mradi huo ulipitishwa mikononi mwa Cisco mnamo 2013 baada ya ununuzi wa Sourcefire, kampuni inayounda ClamAV na Snort. Msimbo wa mradi unasambazwa chini ya leseni ya GPLv2.
Wakati huo huo, Cisco ilitangaza mwanzo wa uundaji wa matawi ya msaada wa muda mrefu wa ClamAV (LTS), ambayo yataungwa mkono kwa miaka mitatu kuanzia tarehe ya kuchapishwa kwa toleo la kwanza katika tawi. Tawi la kwanza la LTS litakuwa ClamAV 0.103, masasisho yenye udhaifu na masuala muhimu yatatolewa hadi 2023.
Masasisho ya matawi ya kawaida yasiyo ya LTS yatachapishwa kwa angalau miezi 4 baada ya kutolewa kwa tawi la kwanza (kwa mfano, masasisho ya tawi la ClamAV 0.104.x yatachapishwa kwa miezi 4 zaidi baada ya kutolewa kwa ClamAV 0.105.0. 4). Uwezo wa kupakua hifadhidata ya saini kwa matawi yasiyo ya LTS pia utatolewa kwa angalau miezi XNUMX nyingine baada ya kutolewa kwa tawi linalofuata.
Mabadiliko mengine muhimu yalikuwa uundaji wa vifurushi rasmi vya usakinishaji, hukuruhusu kusasisha bila kuunda tena kutoka kwa maandishi ya chanzo na bila kungoja vifurushi kuonekana katika usambazaji. Vifurushi vimetayarishwa kwa ajili ya Linux (katika umbizo la RPM na DEB katika matoleo ya usanifu wa x86_64 na i686), macOS (ya x86_64 na ARM64, ikijumuisha usaidizi wa chip ya Apple M1) na Windows (x64 na win32). Kwa kuongezea, uchapishaji wa picha rasmi za kontena kwenye Docker Hub umeanza (picha zinatolewa kwa pamoja na bila hifadhidata ya saini iliyojengwa). Katika siku zijazo, nilipanga kuchapisha vifurushi vya RPM na DEB vya usanifu wa ARM64 na makusanyiko ya chapisho kwa FreeBSD (x86_64).
Maboresho muhimu katika ClamAV 0.104:
- Mpito kwa kutumia mfumo wa mkusanyiko wa CMake, uwepo ambao sasa unahitajika ili kuunda ClamAV. Zana za Kiotomatiki na Mifumo ya ujenzi ya Visual Studio imekatishwa.
- Vipengele vya LLVM vilivyojumuishwa katika usambazaji vimeondolewa kwa ajili ya kutumia maktaba zilizopo za LLVM za nje. Wakati wa utekelezaji, ili kuchakata saini na bytecode iliyojengewa ndani, kwa chaguo-msingi mkalimani wa bytecode hutumiwa, ambao hauna usaidizi wa JIT. Iwapo unahitaji kutumia LLVM badala ya mkalimani wa bytecode wakati wa kujenga, lazima ubainishe kwa uwazi njia za maktaba za LLVM 3.6.2 (msaada wa matoleo mapya zaidi umepangwa kuongezwa baadaye)
- Michakato ya clamd na freshclam sasa inapatikana kama huduma za Windows. Ili kusakinisha huduma hizi, chaguo la "--install-service" limetolewa, na kuanza unaweza kutumia amri ya kawaida ya "net start [jina]".
- Chaguo jipya la kuchanganua limeongezwa ambalo huonya kuhusu uhamishaji wa faili za picha zilizoharibika, ambazo kupitia hizo majaribio yanayoweza kufanywa ya kutumia udhaifu katika maktaba ya picha. Uthibitishaji wa umbizo unatekelezwa kwa faili za JPEG, TIFF, PNG na GIF, na huwashwa kupitia mpangilio wa AlertBrokenMedia katika clamd.conf au chaguo la amri ya "--alert-broken-media" katika clamscan.
- Aina mpya za CL_TYPE_TIFF na CL_TYPE_JPEG zimeongezwa ili kupatana na ufafanuzi wa faili za GIF na PNG. Aina za BMP na JPEG 2000 zinaendelea kufafanuliwa kama CL_TYPE_GRAPHICS kwa sababu uchanganuzi wa umbizo hautumiki kwao.
- ClamScan imeongeza kiashirio cha kuona cha maendeleo ya upakiaji wa saini na ujumuishaji wa injini, ambayo hufanywa kabla ya skanning kuanza. Kiashiria hakionyeshwa wakati wa kuzinduliwa kutoka nje ya terminal au wakati moja ya chaguo "--debug", "-kimya", "-infected", "-no-summary" imeelezwa.
- Ili kuonyesha maendeleo, libclamav imeongeza simu za kupiga tena simu cl_engine_set_clcb_sigload_progress(), cl_engine_set_clcb_engine_compile_progress() na isiyo na injini: cl_engine_set_clcb_engine_free_progress(), ambayo programu zinaweza kufuatilia na kutia saini hatua za upakiaji wa upakiaji wa mapema.
- Imeongeza usaidizi wa kinyago cha uumbizaji wa kamba "%f" kwenye chaguo la VirusEvent ili kubadilisha njia ya faili ambayo virusi viligunduliwa (sawa na kinyago cha "%v" chenye jina la virusi vilivyogunduliwa). Katika VirusEvent, utendakazi sawa pia unapatikana kupitia vigeu vya mazingira vya $CLAM_VIRUSEVENT_FILENAME na $CLAM_VIRUSEVENT_VIRUSNAME.
- Utendaji ulioboreshwa wa moduli ya kufungua hati ya AutoIt.
- Usaidizi ulioongezwa wa kutoa picha kutoka kwa faili za *.xls (Excel OLE2).
- Inawezekana kupakua heshi za Authenticode kulingana na algoriti ya SHA256 katika mfumo wa faili za *.cat (zinazotumiwa kuthibitisha faili za Windows zinazotekelezeka zilizotiwa saini kidijitali).
Chanzo: opennet.ru