Cisco ได้เปิดตัวชุดโปรแกรมป้องกันไวรัสโอเพนซอร์ส ClamAV 1.0.0 เวอร์ชันใหม่ที่สำคัญ เวอร์ชันใหม่นี้โดดเด่นด้วยการเปลี่ยนมาใช้หมายเลขเวอร์ชัน "Major.Minor.Patch" แบบดั้งเดิม (แทนที่จะเป็น 0.Version.Patch) การเปลี่ยนแปลงเวอร์ชันที่สำคัญนี้ยังรวมถึงการเปลี่ยนแปลงไลบรารี libclamav ที่ทำลายความเข้ากันได้ของ ABI ด้วยการลบเนมสเปซ CLAMAV_PUBLIC การเปลี่ยนประเภทอาร์กิวเมนต์ของฟังก์ชัน cl_strerror และการเพิ่มสัญลักษณ์ Rust ลงในเนมสเปซ Cisco ได้เข้าซื้อกิจการโครงการนี้ในปี 2013 หลังจากซื้อกิจการ Sourcefire ผู้พัฒนา ClamAV และ Snort โค้ดของโครงการนี้เผยแพร่ภายใต้ใบอนุญาต GPLv2
สาขา 1.0.0 จัดอยู่ในประเภทสาขาการสนับสนุนระยะยาว (LTS) โดยมีระยะเวลาการสนับสนุนสามปี ClamAV 1.0.0 จะเข้ามาแทนที่สาขา LTS ก่อนหน้า คือ ClamAV 0.103 ซึ่งจะมีการอัปเดตแก้ไขช่องโหว่และปัญหาสำคัญต่างๆ จนถึงเดือนกันยายน 2566 การอัปเดตสำหรับสาขาปกติที่ไม่ได้จัดอยู่ในประเภท LTS จะได้รับการเผยแพร่อย่างน้อยสี่เดือนหลังจากการเผยแพร่ครั้งแรกของสาขาถัดไป นอกจากนี้ การดาวน์โหลดฐานข้อมูลลายเซ็นสำหรับสาขาที่ไม่ใช่ LTS จะได้รับการเผยแพร่อย่างน้อยสี่เดือนหลังจากการเผยแพร่สาขาถัดไป
การปรับปรุงที่สำคัญใน ClamAV 1.0:
- เพิ่มการสนับสนุนสำหรับการถอดรหัสไฟล์ XLS แบบอ่านอย่างเดียวที่ใช้ OLE2 และเข้ารหัสด้วยรหัสผ่านเริ่มต้น
- โค้ดถูกเขียนขึ้นใหม่เพื่อใช้โหมดจับคู่ทั้งหมด ซึ่งระบุการจับคู่ทั้งหมดในไฟล์ ซึ่งหมายความว่าการสแกนจะดำเนินต่อไปหลังจากการจับคู่ครั้งแรก โค้ดใหม่นี้ถือว่ามีความน่าเชื่อถือและดูแลรักษาง่ายกว่า นอกจากนี้ การใช้งานใหม่นี้ยังแก้ไขข้อบกพร่องทางแนวคิดหลายประการที่เกิดขึ้นระหว่างการตรวจสอบโดยใช้ลายเซ็นในโหมดจับคู่ทั้งหมด มีการเพิ่มการทดสอบเพื่อตรวจสอบความถูกต้องของพฤติกรรมการจับคู่ทั้งหมด
- มีการเพิ่มคอลแบ็ก clcb_file_inspection() ลงใน API เพื่อเชื่อมต่อตัวจัดการที่ตรวจสอบเนื้อหาของไฟล์ รวมถึงไฟล์ที่แยกออกมาจากไฟล์เก็บถาวร
- ฟังก์ชัน cl_cvdunpack() ได้ถูกเพิ่มเข้าไปใน API สำหรับการแตกไฟล์เก็บถาวรลายเซ็นในรูปแบบ CVD
- สคริปต์สำหรับการสร้าง Docker image ด้วย ClamAV ได้ถูกย้ายไปยังคลังแยกต่างหาก clamav-docker ส่วนหัวของไลบรารี C จะรวมอยู่ใน Docker image
- เพิ่มการตรวจสอบเพื่อจำกัดระดับการเรียกซ้ำเมื่อแยกวัตถุออกจากเอกสาร PDF
- เพิ่มขีดจำกัดขนาดของหน่วยความจำที่จัดสรรเมื่อประมวลผลข้อมูลอินพุตที่ไม่น่าเชื่อถือ และแสดงคำเตือนเมื่อเกินขีดจำกัดนี้
- การสร้างยูนิตเทสต์สำหรับไลบรารี libclamav-Rust ได้รับการเร่งความเร็วขึ้นอย่างมาก โมดูล Rust สำหรับ ClamAV ถูกสร้างขึ้นในไดเร็กทอรีเดียวกับ ClamAV แล้ว
- เราได้ผ่อนปรนข้อจำกัดเมื่อตรวจสอบรายการที่ทับซ้อนกันในไฟล์ ZIP เพื่อขจัดผลบวกปลอมเมื่อประมวลผลไฟล์เก็บถาวร JAR ที่มีการปรับเปลี่ยนเล็กน้อยแต่ไม่เป็นอันตราย
- ขณะนี้เวอร์ชัน LLVM ที่รองรับขั้นต่ำและสูงสุดได้รับการกำหนดไว้ในระหว่างการสร้างแล้ว การพยายามสร้างด้วยเวอร์ชันที่เก่าเกินไปหรือใหม่เกินไปจะส่งผลให้เกิดคำเตือนข้อผิดพลาดเกี่ยวกับปัญหาความเข้ากันได้
- การอนุญาตให้สร้างด้วย RPATH ของคุณเอง (รายการไดเร็กทอรีที่โหลดไลบรารีที่แชร์มา) จะทำให้สามารถย้ายไฟล์ปฏิบัติการไปยังตำแหน่งอื่นได้หลังจากสร้างในสภาพแวดล้อมการพัฒนา
ที่มา: opennet.ru
