Компанія Cisco представила новий значний випуск вільного пакету антивірусного ClamAV 1.0.0. Нова гілка примітна переходом на традиційну нумерацію випусків "Major.Minor.Patch" (замість 0.Version.Patch). Значна зміна версії також обумовлена внесенням до бібліотеки libclamav змін, що порушують сумісність на рівні ABI через видалення простору імен CLAMAV_PUBLIC, зміни типу аргументів функції cl_strerror і включення в простір імен символів для мови Rust. Проект перейшов у руки Cisco у 2013 році після покупки компанії Sourcefire, що розвиває ClamAV та Snort. Код проекту розповсюджується під ліцензією GPLv2.
Гілка 1.0.0 віднесена до категорії з тривалим терміном підтримки (LTS), супровід якої забезпечується протягом трьох років. Випуск ClamAV 1.0.0 прийде на зміну минулій LTS-гілці ClamAV 0.103, оновлення з усуненням уразливостей та критичних проблем, для яких будуть випускатися до вересня 2023 року. Оновлення для звичайних гілок, не віднесених до категорії LTS, публікуються щонайменше протягом 4 місяців після виходу першого релізу наступної гілки. Можливість завантаження бази сигнатур для не-LTS гілок також забезпечується щонайменше ще 4 місяці після випуску наступної гілки.
Ключові покращення в ClamAV 1.0:
- Додана підтримка розшифровки доступних тільки для читання XLS-файлів на базі OLE2, зашифрованих паролем за замовчуванням.
- Переписаний код із реалізацією режиму all-match, у якому визначаються всі збіги у файлі, тобто. сканування продовжується після першого збігу. Новий код відзначений як надійніший і простіший для супроводу. У новій реалізації також усунуто серію концептуальних недоробок, що виявляються під час перевірки сигнатур в режимі all-match. Додано тести для перевірки коректності поведінки all-match.
- В API додано callback-виклик clcb_file_inspection() для підключення обробників, які виконують інспектування вмісту файлів, у тому числі архівів.
- В API додано функцію cl_cvdunpack() для розпакування архівів сигнатур у форматі CVD.
- Скрипти для складання docker-образів із ClamAV перенесені в окремий репозиторій clamav-docker. До складу docker-образу включені файли заголовків для Сі-бібліотеки.
- Додано перевірки, що обмежують рівень рекурсії при витягуванні об'єктів із PDF-документів.
- Підвищений ліміт на розмір пам'яті, що виділяється при обробці вхідних даних, що не заслуговують на довіру, і реалізований висновок попередження при перевищенні даного ліміту.
- Значно прискорено складання unit-тестів для бібліотеки libclamav-Rust. Написані мовою Rust модулі для ClamAV тепер збираються у каталозі, спільному з ClamAV.
- Пом'якшено обмеження при перевірці перекриття записів у файлах у форматі ZIP, що дозволило позбутися хибних попереджень при обробці трохи змінених, але не шкідливих JAR-архівів.
- При складанні визначено мінімальну та максимальну підтримувані версії LLVM. Спроба складання з надто старою чи надто новою версією тепер призведе до виведення помилки з попередженням про наявність проблем із сумісністю.
- Дозволено збирання з власним списком RPATH (список каталогів, з яких завантажуються бібліотеки, що розділяються), що дозволяє переміщувати виконувані файли в інше місце після збирання в оточенні для розробки.
Джерело: opennet.ru