Пас аз шаш моҳи рушд нашри китобхонаи системавӣ (glibc) , ки пурра ба талаботи стандартҳои ISO C11 ва POSIX.1-2017 мувофиқат мекунад. Нашри нав ислоҳи 67 таҳиягарро дар бар мегирад.
Аз онҳое, ки дар Glibc 2.32 амалӣ карда шудаанд шумо метавонед қайд кунед:
- Дастгирии протсессорҳои Synopsys ARC HS (ARCv2 ISA) илова карда шуд. Барои порт ҳадди аққал binutils 2.32, gcc 8.3 ва ядро лозим аст. Linux 5.1. Се варианти ABI дастгирӣ мешаванд: arc-linux-gnu, arc-linux-gnuhf ва arceb-linux-gnu (big-endian);
- Боркунии модулҳои аудит, ки дар бахшҳои DT_AUDIT ва
DT_DEPAUDIT файли иҷрошаванда. - Барои меъмории powerpc64le, дастгирии навъи дукаратаи IEEE128 дароз амалӣ карда мешавад, ки ҳангоми сохтани он бо опсияи "-mabi=ieeelongdouble" фаъол мешавад.
- Баъзе API-ҳо бо атрибути GCC "дастрасӣ" шарҳ дода шудаанд, ки имкон медиҳад огоҳиҳои беҳтар ҳангоми тартиб додани GCC 10 барои ошкор кардани фаромадани буферӣ ва дигар сенарияҳои берун аз ҳудуди он тавлид шаванд.
- барои Linux-systems функсияҳои pthread_attr_setsigmask_np ва -ро амалӣ кард
pthread_attr_getsigmask_np, ки ба барнома имкон медиҳад, ки ниқоби сигналро барои риштаҳое, ки бо истифода аз pthread_create сохта шудаанд, муайян кунад. - Маълумоти рамзгузорӣ, маълумоти навъи аломатҳо ва ҷадвалҳои транслитератсия барои дастгирии мушаххасоти Юникод 13.0.0 нав карда шуданд;
- Файли сарлавҳаи нав илова карда шуд , ки тағирёбандаи __libc_single_threaded-ро муайян мекунад, ки метавонад дар барномаҳо барои оптимизатсияи як ришта истифода шавад.
- Функсияҳои sigabbrev_np ва sigdescr_np иловашуда, ки ном ва тавсифи сигнали кӯтоҳшударо бармегардонанд (масалан, "HUP" ва "Hangup" барои SIGHUP).
- Функсияҳои иловашудаи strerrorname_np ва strerrordesc_np, ки ном ва тавсифи хаторо бармегардонанд (масалан, "EINVAL" ва "Аргументи беэътибор" барои EINVAL).
- Барои платформаи ARM64, парчами "--enable-standard-branch-protection" илова карда шудааст (ё -mranch-protection=standart дар GCC), ки ба механизми ARMv8.5-BTI (Шоҳигарии Ҳадаф) имкон медиҳад, ки иҷрои маҷмӯи дастурҳо, ки набояд гузариши шохаҳо иҷро карда шаванд. Бастани гузариш ба бахшҳои худсаронаи код барои пешгирӣ кардани эҷоди гаҷетҳо дар эксплойтҳо, ки усулҳои барномасозии ба бозгашт нигаронидашударо истифода мебаранд (ROP - Return-Oriented Programming; ҳамлагар кӯшиш намекунад, ки рамзи худро дар хотира ҷойгир кунад, балки дар қисмҳои мавҷуда амал мекунад. дастурҳои мошин, ки бо дастури назорати бозгашт ба анҷом мерасад, ки аз он занҷири зангҳо барои ба даст овардани функсияи дилхоҳ сохта мешавад).
- Тозакунии асосии хусусиятҳои кӯҳна, аз ҷумла нест кардани имконоти “--enable-obsolete-rpc” ва “--enable-obsolete-nsl”, файли сарлавҳа анҷом дода шуд. . Функсияҳои sstk, siginterrupt, sigpause, sighold, siginterrupt, sigignore ва sigset, массивҳои sys_siglist, _sys_siglist ва sys_sigabbrev, рамзҳои sys_errlist, _sys_errlist, sys_nerr ва _thesys_nerr, hemouledsi ва hesys_preod карда шудаанд.
- ldconfig ба таври нобаёнӣ барои истифодаи формати нави ld.so.cache интиқол дода шудааст, ки дар glibc тақрибан 20 сол дастгирӣ карда мешавад.
- Камбудиҳои ислоҳшуда:
- CVE-2016-10228 - Доиравӣ дар утилитаи iconv ҳангоми кор бо опсияи "-c" ҳангоми коркарди маълумоти нодурусти чандбайтӣ рух медиҳад.
- CVE-2020-10029 Коррупсияи стек ҳангоми даъват кардани функсияҳои тригонометрӣ бо аргументи псевдо-нул.
- CVE-2020-1752 - Дастрасии хотираи пас аз озод дар функсияи glob ҳангоми васеъ кардани истинод ба феҳристи хонагӣ ("~корбар") дар роҳҳо.
- CVE-2020-6096 - Муносибати нодуруст дар платформаи ARMv7 арзишҳои параметрҳои манфӣ дар memcpy() ва memmove(), ки андозаи майдони нусхабардориро муайян мекунад. ташкили иҷрои код ҳангоми коркарди маълумоте, ки ба таври муайян дар функсияҳои memcpy () ва memmove () формат карда шудаанд. Муҳим он аст, ки мушкилот тақрибан ду моҳ пас аз ошкор шудани маълумот ва панҷ моҳ аз он ки таҳиягарони Glibc огоҳ карда шуданд, ислоҳ карда нашудааст.
Манбаъ: opennet.ru
