ஆறு மாத வளர்ச்சிக்குப் பிறகு, GNU C நூலகம் (glibc) 2.34 வெளியிடப்பட்டது, இது ISO C11 மற்றும் POSIX.1-2017 தரநிலைகளின் தேவைகளுக்கு முழுமையாக இணங்குகிறது. புதிய வெளியீட்டில் 66 டெவலப்பர்களின் திருத்தங்கள் உள்ளன.
Glibc 2.34 இல் செயல்படுத்தப்பட்ட சில மேம்பாடுகள் பின்வருமாறு:
- முக்கிய libc தொகுப்பு libpthread, libdl, libutil மற்றும் libanl நூலகங்களை ஒருங்கிணைக்கிறது, பயன்பாடுகளில் அதன் செயல்பாடுகளுக்கு -lpthread, -ldl, -lutil மற்றும் -lanl கொடிகளைப் பயன்படுத்தி இணைக்க வேண்டிய அவசியமில்லை. libresolv ஐ libc யில் ஒருங்கிணைக்க தயாரிப்புகள் செய்யப்பட்டுள்ளன. ஒருங்கிணைப்பு மிகவும் நிலையான glibc மேம்படுத்தல் செயல்முறையை அனுமதிக்கும் மற்றும் இயக்க நேர செயலாக்கத்தை எளிதாக்கும். glibc இன் பழைய பதிப்புகளுக்கு எதிராக உருவாக்கப்பட்ட பயன்பாடுகளுடன் பின்தங்கிய இணக்கத்தன்மைக்காக ஸ்டப் லைப்ரரிகள் வழங்கப்படுகின்றன. glibc இல் வழங்கப்பட்டுள்ள கட்டமைப்புகள் மற்றும் செயல்பாடுகளின் எண்ணிக்கையின் விரிவாக்கம் காரணமாக, முன்பு பயன்படுத்தப்படாத libpthread, libdl, libutil, libresolv மற்றும் libanl ஆகிய நூலகங்களின் பெயர்களின் குறுக்குவெட்டு உள்ள பயன்பாடுகளில் சிக்கல்கள் ஏற்பட வாய்ப்புள்ளது.
- பாரம்பரியமாக 64-பிட் time_t வகையைப் பயன்படுத்தும் கட்டமைப்புகளில் 32-பிட் டைம்_டி வகையைப் பயன்படுத்துவதற்கான திறனை வழங்குகிறது. இத்தகைய உள்ளமைவுகளில், எடுத்துக்காட்டாக, x86 கணினிகளில், இயல்புநிலை இன்னும் 32-பிட் time_t ஆக உள்ளது, ஆனால் இந்த நடத்தை இப்போது "_TIME_BITS" மேக்ரோவைப் பயன்படுத்தி மாற்றப்படலாம். குறைந்தபட்சம் லினக்ஸ் கர்னல் பதிப்பு 5.1 உள்ள கணினிகளில் மட்டுமே இந்த அம்சம் கிடைக்கும்.
- "அசின்க்-சிக்னல்-சேஃப்" தேவைகளுக்கு இணங்கும் ஃபோர்க் செயல்பாட்டிற்கு மாற்றாக _ஃபோர்க் செயல்பாடு சேர்க்கப்பட்டது, அதாவது. சமிக்ஞை கையாளுபவர்களிடமிருந்து பாதுகாப்பான அழைப்பை அனுமதிக்கிறது. _Fork செயல்படுத்தும் போது, பூட்டுகள் அல்லது உள் நிலையை மாற்றக்கூடிய அம்சங்களை செயல்படுத்தாமல் உயர்த்துதல் மற்றும் செயல்படுத்துதல் போன்ற சமிக்ஞை கையாளுபவர்களில் செயல்பாடுகளை அழைக்க போதுமானதாக இருக்கும் குறைந்தபட்ச சூழல் உருவாக்கப்படுகிறது. _Fork அழைப்பு POSIX தரநிலையின் எதிர்கால பதிப்பில் வரையறுக்கப்படும், ஆனால் தற்போது GNU நீட்டிப்புகளில் சேர்க்கப்பட்டுள்ளது.
- Linux இயங்குதளத்திற்கு, execveat செயல்பாடு செயல்படுத்தப்படுகிறது, இது திறந்த கோப்பு விளக்கத்திலிருந்து இயங்கக்கூடிய கோப்பை இயக்க அனுமதிக்கிறது. புதிய செயல்பாடு fexecve அழைப்பின் செயலாக்கத்திலும் பயன்படுத்தப்படுகிறது, இதற்கு தொடக்கத்தில் /proc pseudo-FS ஐ ஏற்ற வேண்டிய அவசியமில்லை.
- வரைவு ISO C2X தரநிலையில் வரையறுக்கப்பட்ட டைம்ஸ்பெக்_கெட்ரெஸ் செயல்பாடு சேர்க்கப்பட்டது, இது POSIX clock_getres செயல்பாட்டைப் போன்ற திறன்களுடன் டைம்ஸ்பெக்_கெட் செயல்பாட்டை நீட்டிக்கிறது.
- ஒரு செயல்முறை முழு அளவிலான திறந்த கோப்பு விளக்கங்களை ஒரே நேரத்தில் மூடுவதற்கு, close_range() செயல்பாடு சேர்க்கப்பட்டுள்ளது. லினக்ஸ் கர்னலைக் கொண்ட கணினிகளில், குறைந்தபட்சம் பதிப்பு 5.9 இல் செயல்பாடு கிடைக்கிறது.
- அனைத்து கோப்பு விளக்கங்களையும் ஒரே நேரத்தில் மூடுவதற்கு closefrom மற்றும் posix_spawn_file_actions_addclosefrom_np செயல்பாடுகள் சேர்க்கப்பட்டுள்ளன, அவற்றின் எண்ணிக்கை குறிப்பிட்ட மதிப்பை விட அதிகமாகவோ அல்லது சமமாகவோ இருக்கும்.
- "_DYNAMIC_STACK_SIZE_SOURCE" மற்றும் "_GNU_SOURCE" முறைகளில், PTHREAD_STACK_MIN, MINSIGSTKSZ மற்றும் SIGSTKSZ மதிப்புகள் இப்போது ARM SVE நீட்டிப்பில் வழங்கப்பட்டுள்ள டைனமிக் அளவு பதிவேடு தொகுப்புகளை ஆதரிக்க நிலையானதாக இல்லை.
- IFUNC (மறைமுக செயல்பாடு) கண்டறிதல் மற்றும் glibc-hwcaps துணை அடைவுத் தேர்வு செயல்பாடுகள் தொடர்பான தகவலைக் காண்பிக்க, இணைப்பான் "--list-diagnostics" விருப்பத்தை செயல்படுத்துகிறது.
- மேக்ரோ __STDC_WANT_IEC_60559_EXT__ ஐஎஸ்ஓ சி2எக்ஸ் விவரக்குறிப்பின் இணைப்பு எஃப் இல் வரையறுக்கப்பட்ட செயல்பாடுகளின் கிடைக்கும் தன்மையை சரிபார்க்க செயல்படுத்தப்பட்டது.
- powerpc64* அமைப்புகளுக்கு, "--disable-scv" விருப்பம் செயல்படுத்தப்படுகிறது, இது scv அறிவுறுத்தலுக்கான ஆதரவு இல்லாமல் glibc ஐ உருவாக்க அனுமதிக்கிறது.
- gconv-modules கோப்பானது ஒரு குறைந்தபட்ச கோர் gconv தொகுதிகளை மட்டுமே வைத்திருக்கிறது, மீதமுள்ளவை gconv-modules.d கோப்பகத்தில் உள்ள கூடுதல் gconv-modules-extra.conf கோப்பிற்கு நகர்த்தப்பட்டன.
- Linux இயங்குதளத்திற்கு, glibc.pthread.stack_cache_size அளவுரு செயல்படுத்தப்படுகிறது, இது pthread ஸ்டாக் கேச் அளவை சரிசெய்ய பயன்படுகிறது.
- தலைப்பு கோப்பிலிருந்து inet_neta செயல்பாடு நிறுத்தப்பட்டது , அத்துடன் பல்வேறு அரிதாகப் பயன்படுத்தப்படும் செயல்பாடுகள் (dn_count_labels, fp_nquery, fp_query, fp_resstat, hostalias, loc_aton, loc_ntoa, p_cdname, p_cdname, p_class, p_fqname, p_fqname, p_option, p_query, p_timercode, p_timercode _isourserver, re s_nameinquery, res_queriesmatch, res_randomid, sym_ntop , sym_ntos, sym_ston) மற்றும் (ns_datetosecs, ns_format_ttl, ns_makecanon, ns_parse_ttl, ns_samedomain, ns_samename, ns_sprintrr, ns_sprintrrf, ns_subdomain). இந்த செயல்பாடுகளுக்கு பதிலாக, டிஎன்எஸ் உடன் பணிபுரிய தனி நூலகங்களைப் பயன்படுத்த பரிந்துரைக்கப்படுகிறது.
- pthread_mutex_consistent_np, thread_mutexattr_getrobust_np, pthread_mutexattr_setrobust_np, மற்றும் pthread_yield செயல்பாடுகள் நிறுத்தப்பட்டன அதற்கு பதிலாக விளைச்சல் பயன்படுத்தப்பட வேண்டும்.
- நிறுவப்பட்ட பகிரப்பட்ட பொருட்களை Glibc இன் பதிப்பில் இணைக்க குறியீட்டு இணைப்புகளின் பயன்பாடு நீக்கப்பட்டது. அத்தகைய பொருள்கள் இப்போது அப்படியே நிறுவப்பட்டுள்ளன (எடுத்துக்காட்டாக, libc.so.6 இப்போது ஒரு கோப்பாகும், libc-2.34.soக்கான இணைப்பு அல்ல).
- இயல்பாக, malloc இல் உள்ள பிழைத்திருத்த அம்சங்கள் முடக்கப்பட்டுள்ளன, அதாவது MALLOC_CHECK_ (glibc.malloc.check), mtrace() மற்றும் mcheck(), அவை தனி நூலகமான libc_malloc_debug.so க்கு நகர்த்தப்படும், இது நீக்கப்பட்ட malloc_get_set_state_st செயல்பாடுகளையும் நகர்த்தியது.
- Linux இல், shm_open மற்றும் sem_open போன்ற செயல்பாடுகளுக்கு இப்போது /dev/shm சாதனம் வேலை செய்ய வேண்டும்.
- பாதிப்புகள் சரி செய்யப்பட்டது:
- CVE-2021-27645: சிறப்பாக வடிவமைக்கப்பட்ட நெட்குரூப் கோரிக்கைகளைச் செயல்படுத்தும் போது இரண்டு முறை இலவசமாக அழைப்பதால் என்எஸ்சிடி (நேம்சர்வர் கேச்சிங் டீமான்) செயல்பாட்டின் செயலிழப்பு.
- CVE-2021-33574: SIGEV_THREAD அறிவிப்பு வகையைப் பயன்படுத்தும் போது, மாற்று CPU அஃபினிட்டி மாஸ்க் தொகுப்பைக் கொண்ட த்ரெட் பண்புக்கூறுடன் mq_notify செயல்பாட்டில் ஏற்கனவே விடுவிக்கப்பட்ட நினைவகப் பகுதியை (பயன்பாட்டிற்குப் பின்-இலவசம்) அணுகலாம். சிக்கல் விபத்துக்கு வழிவகுக்கும், ஆனால் மற்ற தாக்குதல் விருப்பங்கள் நிராகரிக்கப்படவில்லை.
- CVE-2021-35942: wordexp செயல்பாட்டில் அளவுரு அளவு வழிதல் பயன்பாடு செயலிழக்கச் செய்யலாம்.
ஆதாரம்: opennet.ru