Cisco, ücretsiz antivirüs paketi ClamAV 1.0.0'ın yeni ve önemli bir sürümünü duyurdu. Yeni şube, geleneksel sürüm numaralandırması olan “Major.Minor.Patch”e (0.Version.Patch yerine) geçiş açısından dikkat çekicidir. Önemli sürüm değişikliği aynı zamanda libclamav kütüphanesinde yapılan ve CLAMAV_PUBLIC ad alanının kaldırılması, cl_strerror işlevindeki argüman türlerinin değiştirilmesi ve Rust dili için sembollerin eklenmesi nedeniyle ABI düzeyinde uyumluluğu bozan değişikliklerden kaynaklanmaktadır. ad alanı. Proje, 2013 yılında ClamAV ve Snort'u geliştiren Sourcefire'ı satın aldıktan sonra Cisco'nun eline geçti. Proje kodu GPLv2 lisansı altında dağıtılmaktadır.
1.0.0 şubesi, üç yıl boyunca desteklenen Uzun Vadeli Destek (LTS) olarak sınıflandırılmıştır. ClamAV 1.0.0'ın piyasaya sürülmesi, ClamAV 0.103'ün önceki LTS şubesinin yerini alacak ve bu şube için güvenlik açıkları ve kritik sorunlar içeren güncellemeler Eylül 2023'e kadar yayınlanacak. LTS olmayan normal şubelere yönelik güncellemeler, bir sonraki şubenin ilk sürümünden sonra en az 4 ay boyunca yayınlanır. LTS dışı şubeler için imza veritabanını indirme olanağı da bir sonraki şubenin yayınlanmasından sonra en az 4 ay daha sağlanır.
ClamAV 1.0'daki önemli iyileştirmeler:
- Varsayılan parolayla şifrelenmiş salt okunur OLE2 tabanlı XLS dosyalarının şifresini çözmek için destek eklendi.
- Kod, dosyadaki tüm eşleşmelerin belirlendiği tüm eşleşme modunu uygulamak için yeniden yazılmıştır; tarama ilk maçtan sonra devam eder. Yeni kodun daha güvenilir ve bakımı daha kolay olduğu belirtiliyor. Yeni uygulama aynı zamanda tam eşleşme modunda imzalara göre kontrol yaparken ortaya çıkan bir dizi kavramsal eksikliği de ortadan kaldırıyor. Tüm maç davranışının doğruluğunu kontrol etmek için testler eklendi.
- Arşivlerden çıkarılanlar da dahil olmak üzere dosyaların içeriğini denetleyen işleyicileri bağlamak için API'ye bir geri çağırma çağrısı clcb_file_inspection() eklendi.
- İmza arşivlerini CVD formatında açmak için API'ye cl_cvdunpack() işlevi eklendi.
- ClamAV ile docker görüntüleri oluşturmaya yönelik komut dosyaları ayrı bir clamav-docker deposuna taşındı. Liman işçisi görüntüsü, C kitaplığı için başlık dosyalarını içerir.
- PDF belgelerinden nesneler çıkartılırken yineleme düzeyini sınırlamak için kontroller eklendi.
- Güvenilir olmayan giriş verilerinin işlenmesi sırasında ayrılan bellek boyutuna ilişkin sınır artırıldı ve bu sınır aşıldığında bir uyarı verildi.
- Libclamav-Rust kütüphanesi için birim testlerinin toplanması önemli ölçüde hızlandırıldı. ClamAV için Rust'ta yazılan modüller artık ClamAV ile paylaşılan bir dizinde toplanıyor.
- ZIP dosyalarındaki kayıtların çakışmasını kontrol ederken kısıtlamalar gevşetildi; bu, biraz değiştirilmiş ancak kötü amaçlı olmayan JAR arşivlerini işlerken yanlış uyarılardan kurtulmayı mümkün kıldı.
- Yapı, LLVM'nin desteklenen minimum ve maksimum sürümlerini belirtir. Çok eski veya çok yeni bir sürümle derleme yapmaya çalışmak artık uyumluluk sorunları olduğuna dair bir hata uyarısıyla sonuçlanacak.
- Kendi RPATH listesiyle (paylaşılan kitaplıkların yüklendiği dizinlerin listesi) oluşturmaya olanak tanır ve yürütülebilir dosyaların geliştirme ortamında oluşturulduktan sonra farklı bir konuma taşınmasına olanak tanır.
Kaynak: opennet.ru