Cisco imezindua toleo jipya la programu yake ya bure ya antivirus, ClamAV 1.0.0. Tawi jipya linajulikana kwa mpito wa kuweka nambari za jadi za matoleo "Major.Minor.Patch" (badala ya 0.Version.Patch). Mabadiliko makubwa ya toleo pia yanatokana na mabadiliko yaliyofanywa kwa maktaba ya libclamav ambayo yanavunja uoanifu katika kiwango cha ABI kutokana na kuondolewa kwa nafasi ya majina ya CLAMAV_PUBLIC, kubadilisha aina ya hoja katika chaguo za kukokotoa za cl_strerror, na kujumuisha alama za lugha ya Rust katika nafasi ya majina. Mradi huo ulipitishwa mikononi mwa Cisco mnamo 2013 baada ya kununua Sourcefire, kampuni inayounda ClamAV na Snort. Msimbo wa mradi unasambazwa chini ya leseni ya GPLv2.
Tawi la 1.0.0 limeainishwa kama Usaidizi wa Muda Mrefu (LTS), ambao unatumika kwa miaka mitatu. Kutolewa kwa ClamAV 1.0.0 kutachukua nafasi ya tawi la awali la LTS la ClamAV 0.103, ambalo masasisho yenye udhaifu na masuala muhimu yatatolewa hadi Septemba 2023. Masasisho ya matawi ya kawaida yasiyo ya LTS huchapishwa kwa angalau miezi 4 baada ya kutolewa kwa tawi linalofuata kwa mara ya kwanza. Uwezo wa kupakua hifadhidata ya saini kwa matawi yasiyo ya LTS pia hutolewa kwa angalau miezi 4 baada ya kutolewa kwa tawi linalofuata.
Maboresho muhimu katika ClamAV 1.0:
- Usaidizi ulioongezwa wa kusimbua faili za XLS za kusoma tu za OLE2 zilizosimbwa kwa nenosiri chaguo-msingi.
- Nambari imeandikwa tena ili kutekeleza hali ya mechi zote, ambayo mechi zote kwenye faili imedhamiriwa, i.e. skanning inaendelea baada ya mechi ya kwanza. Nambari mpya inajulikana kuwa ya kuaminika zaidi na rahisi kudumisha. Utekelezaji mpya pia huondoa mfululizo wa mapungufu ya dhana ambayo huonekana wakati wa kuangalia kwa saini katika hali ya mechi zote. Vipimo vilivyoongezwa ili kuangalia usahihi wa tabia ya mechi zote.
- Simu ya kurudi nyuma clcb_file_inspection() imeongezwa kwenye API ili kuunganisha vidhibiti vinavyokagua yaliyomo kwenye faili, pamoja na zile zilizotolewa kwenye kumbukumbu.
- Chaguo za kukokotoa za cl_cvdunpack() zimeongezwa kwenye API ili kufungua kumbukumbu za sahihi katika umbizo la CVD.
- Hati za kujenga picha za kizimbani kwa kutumia ClamAV zimehamishwa hadi kwenye hazina tofauti ya clamav-docker. Picha ya docker inajumuisha faili za kichwa kwa maktaba ya C.
- Hundi zilizoongezwa ili kupunguza kiwango cha kujirudia wakati wa kutoa vitu kutoka kwa hati za PDF.
- Kikomo cha ukubwa wa kumbukumbu iliyotengwa wakati wa kuchakata data ya pembejeo isiyoaminika imeongezwa, na onyo limetolewa wakati kikomo hiki kinapitwa.
- Mkusanyiko wa vipimo vya kitengo kwa maktaba ya libclamav-Rust umeharakishwa sana. Moduli zilizoandikwa kwa Rust kwa ClamAV sasa zinakusanywa katika saraka iliyoshirikiwa na ClamAV.
- Vikwazo vimepunguzwa wakati wa kuangalia mwingiliano wa rekodi katika faili za ZIP, ambayo ilifanya iwezekane kuondoa maonyo ya uwongo wakati wa kuchakata kumbukumbu za JAR zilizorekebishwa kidogo, lakini sio mbaya.
- Muundo unabainisha matoleo ya chini na ya juu zaidi yanayotumika ya LLVM. Kujaribu kuunda na toleo ambalo ni la zamani sana au jipya sana sasa kutasababisha onyo la hitilafu kwamba kuna masuala ya uoanifu.
- Huruhusu kujenga na orodha yake ya RPATH (orodha ya saraka ambapo maktaba zinazoshirikiwa hupakiwa), kuruhusu utekelezo kuhamishwa hadi eneo tofauti baada ya kujengwa katika mazingira ya usanidi.
Chanzo: opennet.ru