Baada ya miezi sita ya maendeleo kutolewa kwa maktaba ya mfumo (glibc) , ambayo inazingatia kikamilifu mahitaji ya viwango vya ISO C11 na POSIX.1-2017. Toleo jipya linajumuisha marekebisho kutoka kwa watengenezaji 67.
Kutoka kwa zile zilizotekelezwa katika Glibc 2.32 unaweza kumbuka:
- Usaidizi umeongezwa kwa vichakataji vya Synopsys ARC HS (ARCv2 ISA). Lango inahitaji angalau binutils 2.32, gcc 8.3 na Linux kernel 5.1 ili kuendeshwa. Vibadala vitatu vya ABI vinatumika: arc-linux-gnu, arc-linux-gnuhf na arceb-linux-gnu (big-endian);
- Upakiaji wa moduli za ukaguzi zilizobainishwa katika sehemu za DT_AUDIT na
DT_DEPAUDIT ya faili inayoweza kutekelezwa. - Kwa usanifu wa powerpc64le, msaada wa aina mbili ndefu za IEEE128 unatekelezwa, ambao unawezeshwa wakati wa kujenga na chaguo la "-mabi=ieeelongdouble".
- Baadhi ya API zimefafanuliwa kwa sifa ya 'ufikiaji' wa GCC, ambayo huruhusu maonyo bora zaidi kutolewa yanapokusanywa katika GCC 10 ili kugundua uwezekano wa kufurika kwa bafa na matukio mengine ya nje ya mipaka.
- Kwa mifumo ya Linux, kazi za pthread_attr_setsigmask_np na
pthread_attr_getsigmask_np, ambayo huipa programu uwezo wa kubainisha kinyago cha ishara kwa nyuzi zilizoundwa kwa kutumia pthread_create. - Data ya usimbaji, maelezo ya aina ya wahusika, na jedwali za unukuzi zimesasishwa ili kuauni vipimo vya Unicode 13.0.0;
- Imeongeza faili mpya ya kichwa , ambayo inafafanua __libc_single_threaded tofauti, ambayo inaweza kutumika katika programu kwa uboreshaji wa nyuzi moja.
- Vitendaji vilivyoongezwa sigabbrev_np na sigdescr_np vinavyorudisha jina lililofupishwa na maelezo ya mawimbi (kwa mfano, "HUP" na "Hangup" kwa SIGHUP).
- Vipengele vilivyoongezwa vya strerrorname_np na strerrordesc_np ambavyo vinarudisha jina na maelezo ya hitilafu (kwa mfano, "EINVAL" na "Hoja batili" ya EINVAL).
- Kwa jukwaa la ARM64, bendera ya "--enable-standard-branch-protection" imeongezwa (au -mbranch-protection=standard katika GCC), ambayo huwezesha utaratibu wa ARMv8.5-BTI (Kiashiria Lengwa cha Tawi) kulinda utekelezaji wa seti za maagizo ambazo hazipaswi kutekelezwa. mabadiliko ya matawi. Kuzuia mabadiliko ya sehemu za kiholela za msimbo kunatekelezwa ili kuzuia uundaji wa vifaa katika matumizi ambayo hutumia mbinu za upangaji zenye mwelekeo wa kurudi (ROP - Upangaji wa Kurejesha; mshambulizi hajaribu kuweka nambari yake kwenye kumbukumbu, lakini hufanya kazi kwenye vipande vilivyopo tayari. ya maagizo ya mashine ambayo huisha na maagizo ya udhibiti wa kurudi, ambayo mlolongo wa simu hujengwa ili kupata utendaji unaohitajika).
- Usafishaji mkubwa wa vipengele vilivyopitwa na wakati umefanywa, ikiwa ni pamoja na kuondolewa kwa chaguzi za "--enable-obsolete-rpc" na "--enable-obsolete-nsl", faili ya kichwa. . Vipengele vya kukokotoa sstk, siginterrupt, sigpause, sighold, sigrelse, sigignore na sigset, arrays sys_siglist, _sys_siglist na sys_sigabbrev, alama sys_errlist, _sys_errlist, sys_nerr na moduli ya_SS zimetolewa,_ods the_SS have been defined.
- ldconfig imesogezwa kwa chaguo-msingi ili kutumia umbizo jipya la ld.so.cache, ambalo limetumika katika glibc kwa karibu miaka 20.
- Udhaifu umewekwa:
- CVE-2016-10228 - Kitanzi katika matumizi ya iconv hutokea wakati unaendeshwa na chaguo la "-c" wakati wa usindikaji data isiyo sahihi ya baiti nyingi.
- CVE-2020-10029 Ufisadi wa rundo unapoita vitendaji vya trigonometric kwa hoja bandia-basi.
- CVE-2020-1752 - Ufikiaji wa kumbukumbu ya matumizi baada ya bila malipo katika kitendakazi cha globu wakati wa kupanua marejeleo kwenye saraka ya nyumbani (β~mtumiajiβ) katika njia.
- CVE-2020-6096 - Ushughulikiaji usio sahihi kwenye jukwaa la ARMv7 la maadili hasi ya vigezo katika memcpy() na memmove(), ambayo huamua ukubwa wa eneo lililonakiliwa. panga utekelezaji wa msimbo wakati wa kuchakata data iliyoumbizwa kwa njia fulani katika vitendaji vya memcpy() na memmove(). Ni muhimu kwamba tatizo haijasahihishwa kwa karibu miezi miwili tangu maelezo yafichuliwe hadharani na miezi mitano tangu wasanidi wa Glibc waarifiwe.
Chanzo: opennet.ru