Inilabas ng Cisco ang isang pangunahing bagong release ng libreng antivirus suite nito, ClamAV 1.0.0. Ang bagong branch ay kapansin-pansin para sa paglipat sa tradisyonal na pagnunumero ng mga release na "Major.Minor.Patch" (sa halip na 0.Version.Patch). Ang makabuluhang pagbabago sa bersyon ay dahil din sa mga pagbabagong ginawa sa libclamav library na sumisira sa compatibility sa antas ng ABI dahil sa pag-alis ng CLAMAV_PUBLIC namespace, pagbabago ng uri ng mga argumento sa cl_strerror function, at ang pagsasama ng mga simbolo para sa Rust na wika sa ang namespace. Ang proyekto ay ipinasa sa mga kamay ng Cisco noong 2013 pagkatapos bilhin ang Sourcefire, ang kumpanyang bumubuo ng ClamAV at Snort. Ang code ng proyekto ay ipinamamahagi sa ilalim ng lisensya ng GPLv2.
Ang 1.0.0 branch ay inuri bilang Long Term Support (LTS), na sinusuportahan sa loob ng tatlong taon. Papalitan ng release ng ClamAV 1.0.0 ang dating LTS branch ng ClamAV 0.103, kung saan ang mga update na may mga kahinaan at kritikal na isyu ay ilalabas hanggang Setyembre 2023. Ang mga update para sa mga regular na non-LTS branch ay nai-publish nang hindi bababa sa 4 na buwan pagkatapos ng unang release ng susunod na branch. Ang kakayahang mag-download ng signature database para sa mga hindi LTS na sangay ay ibinibigay din para sa hindi bababa sa isa pang 4 na buwan pagkatapos ng paglabas ng susunod na sangay.
Mga pangunahing pagpapabuti sa ClamAV 1.0:
- Nagdagdag ng suporta para sa pag-decrypting ng read-only na OLE2-based na mga XLS file na naka-encrypt gamit ang default na password.
- Ang code ay muling isinulat upang ipatupad ang all-match mode, kung saan ang lahat ng mga tugma sa file ay tinutukoy, i.e. nagpapatuloy ang pag-scan pagkatapos ng unang laban. Ang bagong code ay nabanggit na mas maaasahan at mas madaling mapanatili. Ang bagong pagpapatupad ay nag-aalis din ng isang serye ng mga pagkukulang sa konsepto na lumalabas kapag sinusuri sa pamamagitan ng mga lagda sa all-match mode. Nagdagdag ng mga pagsubok upang suriin ang kawastuhan ng all-match na gawi.
- Ang isang callback na tawag na clcb_file_inspection() ay idinagdag sa API upang ikonekta ang mga humahawak na nagsisiyasat sa mga nilalaman ng mga file, kabilang ang mga nakuha mula sa mga archive.
- Ang cl_cvdunpack() function ay naidagdag sa API para sa pag-unpack ng mga signature archive sa CVD na format.
- Ang mga script para sa pagbuo ng mga larawan ng docker na may ClamAV ay inilipat sa isang hiwalay na imbakan ng clamav-docker. Kasama sa imahe ng docker ang mga header file para sa C library.
- Nagdagdag ng mga tseke upang limitahan ang antas ng recursion kapag kumukuha ng mga bagay mula sa mga PDF na dokumento.
- Ang limitasyon sa laki ng memorya na inilalaan kapag nagpoproseso ng hindi mapagkakatiwalaang data ng pag-input ay nadagdagan, at isang babala ang ibinigay kapag nalampasan ang limitasyong ito.
- Ang pagpupulong ng mga unit test para sa libclamav-Rust library ay lubos na pinabilis. Ang mga module na nakasulat sa Rust para sa ClamAV ay kinokolekta na ngayon sa isang direktoryo na ibinahagi sa ClamAV.
- Ang mga paghihigpit ay na-relax kapag sinusuri ang overlap ng mga tala sa ZIP file, na naging posible upang maalis ang mga maling babala kapag pinoproseso ang bahagyang binago, ngunit hindi nakakahamak, ang mga archive ng JAR.
- Tinutukoy ng build ang minimum at maximum na sinusuportahang bersyon ng LLVM. Ang pagsubok na bumuo gamit ang isang bersyon na masyadong luma o masyadong bago ay magreresulta na ngayon sa babala ng error na may mga isyu sa compatibility.
- Nagbibigay-daan sa pagbuo ng sarili nitong listahan ng RPATH (ang listahan ng mga direktoryo kung saan nilo-load ang mga shared library), na nagpapahintulot sa mga executable na ilipat sa ibang lokasyon pagkatapos ng pagbuo sa development environment.
Pinagmulan: opennet.ru