సిస్కో తన ఓపెన్-సోర్స్ యాంటీవైరస్ సూట్ అయిన ClamAV 1.0.0 యొక్క ఒక ప్రధాన కొత్త వెర్షన్ను విడుదల చేసింది. ఈ కొత్త బ్రాంచ్, (0.Version.Patch కు బదులుగా) సాంప్రదాయ "Major.Minor.Patch" విడుదల సంఖ్యలకు మారడం ద్వారా ప్రత్యేకంగా నిలుస్తుంది. ఈ ముఖ్యమైన వెర్షన్ మార్పులో libclamav లైబ్రరీకి చేసిన మార్పులు కూడా ఉన్నాయి. ఈ మార్పుల వల్ల CLAMAV_PUBLIC నేమ్స్పేస్ను తొలగించడం, cl_strerror ఫంక్షన్ యొక్క ఆర్గ్యుమెంట్ రకాన్ని మార్చడం, మరియు నేమ్స్పేస్లో రస్ట్ సింబల్స్ను చేర్చడం ద్వారా ABI అనుకూలతకు భంగం వాటిల్లుతుంది. ClamAV మరియు Snort డెవలపర్ అయిన సోర్స్ఫైర్ను కొనుగోలు చేసిన తర్వాత, 2013లో సిస్కో ఈ ప్రాజెక్ట్ను కూడా సొంతం చేసుకుంది. ఈ ప్రాజెక్ట్ యొక్క కోడ్ GPLv2 లైసెన్స్ క్రింద పంపిణీ చేయబడింది.
1.0.0 బ్రాంచ్ను దీర్ఘకాలిక మద్దతు (LTS) బ్రాంచ్గా వర్గీకరించారు, దీనికి మూడు సంవత్సరాల పాటు మద్దతు అందించబడుతుంది. ClamAV 1.0.0 విడుదల, మునుపటి LTS బ్రాంచ్ అయిన ClamAV 0.103 స్థానాన్ని భర్తీ చేస్తుంది, దీని కోసం బలహీనతలు మరియు క్లిష్టమైన సమస్యలను పరిష్కరించే అప్డేట్లు సెప్టెంబర్ 2023 వరకు విడుదల చేయబడతాయి. LTSగా వర్గీకరించబడని సాధారణ బ్రాంచ్ల కోసం అప్డేట్లు, తదుపరి బ్రాంచ్ యొక్క మొదటి విడుదల తర్వాత కనీసం నాలుగు నెలల పాటు ప్రచురించబడతాయి. LTS కాని బ్రాంచ్ల కోసం సిగ్నేచర్ డేటాబేస్ డౌన్లోడ్లు కూడా తదుపరి బ్రాంచ్ విడుదల తర్వాత కనీసం మరో నాలుగు నెలల పాటు అందించబడతాయి.
ClamAV 1.0లో కీలక మెరుగుదలలు:
- డిఫాల్ట్ పాస్వర్డ్తో ఎన్క్రిప్ట్ చేయబడిన, చదవడానికి మాత్రమే వీలయ్యే OLE2-ఆధారిత XLS ఫైల్లను డీక్రిప్ట్ చేయడానికి మద్దతు జోడించబడింది.
- ఫైల్లోని అన్ని సరిపోలికలను గుర్తించే ఆల్-మ్యాచ్ మోడ్ను అమలు చేయడానికి కోడ్ తిరిగి వ్రాయబడింది, అంటే మొదటి సరిపోలిక తర్వాత కూడా స్కానింగ్ కొనసాగుతుంది. ఈ కొత్త కోడ్ మరింత విశ్వసనీయమైనదిగా మరియు నిర్వహించడానికి సులభమైనదిగా పరిగణించబడుతుంది. ఈ కొత్త అమలు, ఆల్-మ్యాచ్ మోడ్లో సంతకం ఆధారిత ధృవీకరణ సమయంలో తలెత్తిన అనేక భావనాత్మక లోపాలను కూడా పరిష్కరిస్తుంది. ఆల్-మ్యాచ్ ప్రవర్తన యొక్క సరైనతను ధృవీకరించడానికి పరీక్షలు జోడించబడ్డాయి.
- ఆర్కైవ్ల నుండి సంగ్రహించిన ఫైళ్లతో సహా, ఫైళ్లలోని విషయాలను తనిఖీ చేసే హ్యాండ్లర్లను అనుసంధానించడం కోసం APIకి clcb_file_inspection() కాల్బ్యాక్ జోడించబడింది.
- CVD ఫార్మాట్లోని సిగ్నేచర్ ఆర్కైవ్లను అన్ప్యాక్ చేయడానికి cl_cvdunpack() ఫంక్షన్ APIకి జోడించబడింది.
- ClamAVతో డాకర్ ఇమేజ్లను నిర్మించడానికి అవసరమైన స్క్రిప్ట్లు clamav-docker అనే ప్రత్యేక రిపోజిటరీకి తరలించబడ్డాయి. C లైబ్రరీకి సంబంధించిన హెడర్లు డాకర్ ఇమేజ్లో చేర్చబడ్డాయి.
- PDF డాక్యుమెంట్ల నుండి ఆబ్జెక్ట్లను సంగ్రహించేటప్పుడు రికర్షన్ స్థాయిని పరిమితం చేయడానికి తనిఖీలు జోడించబడ్డాయి.
- విశ్వసనీయత లేని ఇన్పుట్ డేటాను ప్రాసెస్ చేసేటప్పుడు కేటాయించే మెమరీ పరిమాణంపై పరిమితిని పెంచడం జరిగింది, మరియు ఈ పరిమితిని మించినప్పుడు ఒక హెచ్చరిక ప్రదర్శించబడుతుంది.
- libclamav-Rust లైబ్రరీ కోసం యూనిట్ టెస్ట్ బిల్డ్లు గణనీయంగా వేగవంతం చేయబడ్డాయి. ClamAV కోసం రస్ట్ మాడ్యూల్స్ ఇప్పుడు ClamAV ఉన్న అదే డైరెక్టరీలో నిర్మించబడతాయి.
- ZIP ఫైళ్ళలో అతివ్యాప్తి చెందుతున్న ఎంట్రీలను తనిఖీ చేసేటప్పుడు మేము నిబంధనలను సడలించాము, తద్వారా స్వల్పంగా మార్పు చేయబడిన, కానీ హానికరమైనవి కాని, JAR ఆర్కైవ్లను ప్రాసెస్ చేసేటప్పుడు తప్పుడు పాజిటివ్లను తొలగించాము.
- సపోర్ట్ చేసే కనిష్ట మరియు గరిష్ట LLVM వెర్షన్లు ఇప్పుడు బిల్డ్ సమయంలో నిర్వచించబడతాయి. మరీ పాత లేదా మరీ కొత్త వెర్షన్తో బిల్డ్ చేయడానికి ప్రయత్నిస్తే, అనుకూలత సమస్యల గురించి ఒక ఎర్రర్ హెచ్చరిక వస్తుంది.
- మీ స్వంత RPATH (షేర్డ్ లైబ్రరీలను లోడ్ చేసే డైరెక్టరీల జాబితా)తో బిల్డ్ చేయడానికి అనుమతించడం వల్ల, డెవలప్మెంట్ ఎన్విరాన్మెంట్లో బిల్డ్ చేసిన తర్వాత ఎగ్జిక్యూటబుల్స్ను వేరే ప్రదేశానికి తరలించవచ్చు.
మూలం: opennet.ru
