புரோஹோஸ்டர் > Блог > இணைய செய்தி > Glibc 2.32 சிஸ்டம் லைப்ரரி வெளியீடு

Glibc 2.32 சிஸ்டம் லைப்ரரி வெளியீடு

ஆறு மாத வளர்ச்சிக்குப் பிறகு வெளியிடப்பட்டது கணினி நூலக வெளியீடு குனு சி நூலகம் (glibc) 2.32, இது ISO C11 மற்றும் POSIX.1-2017 தரநிலைகளின் தேவைகளுடன் முழுமையாக இணங்குகிறது. புதிய வெளியீட்டில் 67 டெவலப்பர்களிடமிருந்து திருத்தங்கள் உள்ளன.

Glibc 2.32 இல் செயல்படுத்தப்பட்டவற்றிலிருந்து மேம்பாடுகள் நீங்கள் கவனிக்க முடியும்:

  • Synopsys ARC HS (ARCv2 ISA) செயலிகளுக்கான ஆதரவு சேர்க்கப்பட்டது. போர்ட் இயங்க குறைந்தபட்சம் பினுட்டில்கள் 2.32, ஜிசிசி 8.3 மற்றும் லினக்ஸ் கர்னல் 5.1 தேவைப்படுகிறது. மூன்று ABI வகைகள் ஆதரிக்கப்படுகின்றன: arc-linux-gnu, arc-linux-gnuhf மற்றும் arceb-linux-gnu (big-endian);
  • DT_AUDIT மற்றும் பிரிவுகளில் குறிப்பிடப்பட்டுள்ள தணிக்கை தொகுதிகளை ஏற்றுதல்
    இயங்கக்கூடிய கோப்பின் DT_DEPAUDIT.

  • powerpc64le கட்டமைப்பிற்கு, IEEE128 நீண்ட இரட்டை வகைக்கான ஆதரவு செயல்படுத்தப்படுகிறது, இது “-mabi=ieeelongdouble” விருப்பத்துடன் உருவாக்கும்போது செயல்படுத்தப்படும்.
  • சில APIகள் GCC 'அணுகல்' பண்புடன் சிறுகுறிப்பு செய்யப்படுகின்றன, இது GCC 10 இல் தொகுக்கப்படும் போது சாத்தியமான இடையக வழிதல் மற்றும் பிற எல்லைக்கு அப்பாற்பட்ட காட்சிகளைக் கண்டறிய சிறந்த எச்சரிக்கைகளை உருவாக்க அனுமதிக்கிறது.
  • லினக்ஸ் அமைப்புகளுக்கு, pthread_attr_setsigmask_np மற்றும் செயல்பாடுகள்
    pthread_attr_getsigmask_np, இது pthread_create ஐப் பயன்படுத்தி உருவாக்கப்பட்ட நூல்களுக்கான சமிக்ஞை முகமூடியைக் குறிப்பிடும் திறனை பயன்பாட்டிற்கு வழங்குகிறது.

  • யூனிகோட் 13.0.0 விவரக்குறிப்பை ஆதரிக்க குறியாக்க தரவு, எழுத்து வகை தகவல் மற்றும் ஒலிபெயர்ப்பு அட்டவணைகள் புதுப்பிக்கப்பட்டுள்ளன;
  • புதிய தலைப்பு கோப்பு சேர்க்கப்பட்டது , இது __libc_single_threaded மாறியை வரையறுக்கிறது, இது ஒற்றை-திரிக்கப்பட்ட மேம்படுத்தல்களுக்கான பயன்பாடுகளில் பயன்படுத்தப்படலாம்.
  • சிக்னலின் சுருக்கப்பட்ட பெயர் மற்றும் விளக்கத்தை வழங்கும் sigabbrev_np மற்றும் sigdescr_np செயல்பாடுகள் சேர்க்கப்பட்டன (உதாரணமாக, SIGHUP க்கு "HUP" மற்றும் "Hangup").
  • பிழையின் பெயர் மற்றும் விளக்கத்தை வழங்கும் strerrorname_np மற்றும் strerrordesc_np செயல்பாடுகள் சேர்க்கப்பட்டன (எடுத்துக்காட்டாக, EINVAL க்கு "EINVAL" மற்றும் "தவறான வாதம்").
  • ARM64 இயங்குதளத்திற்கு, "--enable-standard-branch-protection" கொடி சேர்க்கப்பட்டுள்ளது (அல்லது -mbranch-protection=GCC இல் தரநிலை), இது ARMv8.5-BTI (கிளை இலக்கு காட்டி) பொறிமுறையை செயல்படுத்துகிறது செயல்படுத்தக் கூடாத அறிவுறுத்தல் தொகுப்புகளை செயல்படுத்துதல். குறியீட்டின் தன்னிச்சையான பிரிவுகளுக்கு மாற்றங்களைத் தடுப்பது, திரும்ப-சார்ந்த நிரலாக்க நுட்பங்களைப் பயன்படுத்தும் சுரண்டல்களில் கேஜெட்களை உருவாக்குவதைத் தடுக்க செயல்படுத்தப்படுகிறது (ROP - திரும்ப-ஓரியண்டட் புரோகிராமிங்; தாக்குபவர் தனது குறியீட்டை நினைவகத்தில் வைக்க முயற்சிக்கவில்லை, ஆனால் ஏற்கனவே உள்ள துண்டுகளில் செயல்படுகிறார். திரும்பும் கட்டுப்பாட்டு அறிவுறுத்தலுடன் முடிவடையும் இயந்திர வழிமுறைகள், விரும்பிய செயல்பாட்டைப் பெறுவதற்காக அழைப்புகளின் சங்கிலி உருவாக்கப்பட்டுள்ளது).
  • "--enable-obsolete-rpc" மற்றும் "--enable-obsolete-nsl" விருப்பங்கள், தலைப்புக் கோப்பு ஆகியவற்றை அகற்றுவது உட்பட, காலாவதியான அம்சங்களின் முக்கிய சுத்திகரிப்பு மேற்கொள்ளப்பட்டுள்ளது. . செயல்பாடுகள் sstk, sinterrupt, sigpause, sighold, sigrelse, sigignore மற்றும் sigset, வரிசைகள் sys_siglist, _sys_siglist மற்றும் sys_sigabbrev, குறியீடுகள் sys_errlist, _SSner_ மற்றும் mossserrlist, od நிராகரிக்கப்பட்டது.
  • ldconfig ஆனது புதிய ld.so.cache வடிவமைப்பைப் பயன்படுத்த முன்னிருப்பாக நகர்த்தப்பட்டது, இது glibc இல் கிட்டத்தட்ட 20 ஆண்டுகளாக ஆதரிக்கப்படுகிறது.
  • பாதிப்புகள் சரி செய்யப்பட்டது:
    • CVE-2016-10228 – தவறான மல்டி-பைட் தரவைச் செயலாக்கும்போது “-c” விருப்பத்துடன் இயக்கப்படும்போது iconv பயன்பாட்டில் ஒரு வளையம் ஏற்படுகிறது.
    • CVE-2020-10029 போலி பூஜ்ய வாதத்துடன் முக்கோணவியல் செயல்பாடுகளை அழைக்கும் போது சிதைவை அடுக்கவும்.
    • CVE-2020-1752 - ஹோம் டைரக்டரியின் ("~பயனர்") குறிப்பை பாதைகளில் விரிவுபடுத்தும் போது குளோப் செயல்பாட்டில் உபயோகத்திற்குப் பின்-இலவச நினைவக அணுகல்.
    • CVE-2020-6096 - நகலெடுக்கப்பட்ட பகுதியின் அளவை தீர்மானிக்கும் memcpy() மற்றும் memmove() இல் உள்ள எதிர்மறை அளவுரு மதிப்புகளின் ARMv7 இயங்குதளத்தில் தவறான கையாளுதல். அனுமதிக்கிறது memcpy() மற்றும் memmove() செயல்பாடுகளில் ஒரு குறிப்பிட்ட வழியில் வடிவமைக்கப்பட்ட தரவை செயலாக்கும்போது குறியீடு செயல்படுத்தலை ஒழுங்கமைக்கவும். சிக்கல் ஏற்பட்டுள்ளது குறிப்பிடத்தக்கது எஞ்சியிருந்தது தகவல் பகிரங்கமாக வெளியிடப்பட்டதிலிருந்து கிட்டத்தட்ட இரண்டு மாதங்கள் மற்றும் Glibc டெவலப்பர்களுக்கு அறிவிக்கப்பட்டு ஐந்து மாதங்கள் வரை திருத்தப்படவில்லை.

ஆதாரம்: opennet.ru

கருத்தைச் சேர்