సిస్కో ఉచిత యాంటీవైరస్ ప్యాకేజీ ClamAV 1.0.0 యొక్క ప్రధాన కొత్త విడుదలను ప్రవేశపెట్టింది. సాంప్రదాయ "Major.Minor.Patch" విడుదల నంబరింగ్కు (0.Version.Patch బదులుగా) మార్పు కోసం కొత్త శాఖ గుర్తించదగినది. CLAMAV_PUBLIC నేమ్స్పేస్ను తీసివేయడం, cl_strerror ఫంక్షన్లోని ఆర్గ్యుమెంట్ల రకాన్ని మార్చడం మరియు నేమ్స్పేస్లో రస్ట్ లాంగ్వేజ్ కోసం చిహ్నాలను చేర్చడం ద్వారా ABI అనుకూలతను విచ్ఛిన్నం చేసే libclamav లైబ్రరీలో మార్పుల కారణంగా కూడా గణనీయమైన సంస్కరణ మార్పు జరిగింది. ClamAV మరియు Snortను అభివృద్ధి చేసే Sourcefire కొనుగోలు తర్వాత ప్రాజెక్ట్ 2013లో Cisco చేతుల్లోకి వెళ్లింది. ప్రాజెక్ట్ కోడ్ GPLv2 లైసెన్స్ క్రింద పంపిణీ చేయబడింది.
1.0.0 శాఖ దీర్ఘకాలిక మద్దతు (LTS)గా వర్గీకరించబడింది మరియు మూడు సంవత్సరాల పాటు నిర్వహించబడుతుంది. ClamAV 1.0.0 విడుదల ClamAV 0.103 యొక్క మునుపటి LTS బ్రాంచ్ను భర్తీ చేస్తుంది, దీని కోసం దుర్బలత్వాలు మరియు క్లిష్టమైన సమస్యల పరిష్కారాలతో నవీకరణలు సెప్టెంబర్ 2023 వరకు విడుదల చేయబడతాయి. రెగ్యులర్ నాన్-ఎల్టిఎస్ బ్రాంచ్ల కోసం అప్డేట్లు తదుపరి బ్రాంచ్ మొదటి విడుదల తర్వాత కనీసం 4 నెలల తర్వాత ప్రచురించబడతాయి. నాన్-ఎల్టిఎస్ బ్రాంచ్ల కోసం సంతకం డేటాబేస్ను డౌన్లోడ్ చేసే సామర్థ్యం తదుపరి బ్రాంచ్ విడుదలైన తర్వాత కనీసం మరో 4 నెలల వరకు అందించబడుతుంది.
ClamAV 1.0లో కీలక మెరుగుదలలు:
- డిఫాల్ట్ పాస్వర్డ్తో ఎన్క్రిప్ట్ చేయబడిన రీడ్-ఓన్లీ OLE2-ఆధారిత XLS ఫైల్లను డీక్రిప్ట్ చేయడానికి మద్దతు జోడించబడింది.
- ఆల్-మ్యాచ్ మోడ్ అమలుతో కోడ్ తిరిగి వ్రాయబడింది, దీనిలో ఫైల్లోని అన్ని సరిపోలికలు నిర్ణయించబడతాయి, అనగా. మొదటి మ్యాచ్ తర్వాత స్కానింగ్ కొనసాగుతుంది. కొత్త కోడ్ మరింత నమ్మదగినదిగా మరియు నిర్వహించడానికి సులభంగా గుర్తించబడింది. కొత్త ఇంప్లిమెంటేషన్ ఆల్-మ్యాచ్ మోడ్లో సంతకాలకు వ్యతిరేకంగా తనిఖీ చేస్తున్నప్పుడు కనిపించే సంభావిత లోపాల శ్రేణిని కూడా తొలగిస్తుంది. ఆల్-మ్యాచ్ ప్రవర్తన యొక్క ఖచ్చితత్వాన్ని తనిఖీ చేయడానికి పరీక్షలు జోడించబడ్డాయి.
- ఆర్కైవ్ల నుండి సేకరించిన వాటితో సహా ఫైల్ల కంటెంట్లను తనిఖీ చేసే హ్యాండ్లర్లను కనెక్ట్ చేయడానికి కాల్బ్యాక్ కాల్ clcb_file_inspection() APIకి జోడించబడింది.
- CVD ఆకృతిలో సంతకం ఆర్కైవ్లను అన్ప్యాక్ చేయడం కోసం cl_cvdunpack() ఫంక్షన్ APIకి జోడించబడింది.
- ClamAVతో డాకర్ చిత్రాలను రూపొందించడానికి స్క్రిప్ట్లు ప్రత్యేక క్లామావ్-డాకర్ రిపోజిటరీకి తరలించబడ్డాయి. డాకర్ చిత్రం C లైబ్రరీ కోసం హెడర్ ఫైల్లను కలిగి ఉంటుంది.
- PDF పత్రాల నుండి వస్తువులను సంగ్రహిస్తున్నప్పుడు పునరావృత స్థాయిని పరిమితం చేయడానికి తనిఖీలు జోడించబడ్డాయి.
- అవిశ్వసనీయ ఇన్పుట్ డేటాను ప్రాసెస్ చేస్తున్నప్పుడు కేటాయించిన మెమరీ మొత్తంపై పరిమితి పెంచబడింది మరియు ఈ పరిమితిని మించిపోయినప్పుడు హెచ్చరిక పెంచబడింది.
- లిబ్క్లామావ్-రస్ట్ లైబ్రరీ కోసం యూనిట్ పరీక్షల అసెంబ్లీని గణనీయంగా వేగవంతం చేసింది. రస్ట్లో వ్రాయబడిన ClamAV మాడ్యూల్స్ ఇప్పుడు ClamAVతో భాగస్వామ్యం చేయబడిన డైరెక్టరీలో నిర్మించబడ్డాయి.
- జిప్ ఫైల్లలో అతివ్యాప్తి చెందుతున్న రికార్డుల కోసం తనిఖీ చేస్తున్నప్పుడు పరిమితులు సడలించబడ్డాయి, ఇది కొద్దిగా సవరించబడిన, కానీ హానికరమైన, JAR ఆర్కైవ్లను ప్రాసెస్ చేస్తున్నప్పుడు తప్పుడు హెచ్చరికలను వదిలించుకోవడాన్ని సాధ్యం చేసింది.
- బిల్డ్ LLVM యొక్క కనీస మరియు గరిష్ట మద్దతు వెర్షన్లను నిర్వచిస్తుంది. చాలా పాత లేదా చాలా కొత్త వెర్షన్తో రూపొందించడానికి ప్రయత్నిస్తే ఇప్పుడు అనుకూలత సమస్యల గురించి ఎర్రర్ హెచ్చరిక వస్తుంది.
- స్వంత RPATH జాబితాతో (భాగస్వామ్య లైబ్రరీలు లోడ్ చేయబడిన డైరెక్టరీల జాబితా) అనుమతించబడుతుంది, ఇది డెవలప్మెంట్ ఎన్విరాన్మెంట్లో నిర్మించిన తర్వాత ఎక్జిక్యూటబుల్ ఫైల్లను మరొక స్థానానికి తరలించడానికి అనుమతిస్తుంది.
మూలం: opennet.ru