تین سال کی ترقی کے بعد، GNU cflow 1.7 جاری کیا گیا ہے۔ اسے سی پروگراموں میں بصری فنکشن کال گرافس بنانے کے لیے ڈیزائن کیا گیا ہے، جس کا استعمال ایپلی کیشن منطق کے مطالعہ کو آسان بنانے کے لیے کیا جا سکتا ہے۔ گراف کو مکمل طور پر سورس کوڈ کے تجزیہ سے بنایا گیا ہے، بغیر پروگرام کے عمل کی ضرورت کے۔ فارورڈ اور بیکورڈ ایگزیکیوشن فلو گرافس تیار کیے جاتے ہیں، ساتھ ہی کوڈ فائلوں کے لیے کراس ریفرنس لسٹ بھی۔
یہ ریلیز گراف ویز پیکج میں بعد میں دیکھنے کے لیے DOT زبان میں نتائج پیدا کرنے کے لیے "ڈاٹ" آؤٹ پٹ فارمیٹ ('--format=dot') کے لیے تعاون کے نفاذ کے لیے قابل ذکر ہے۔ '--main' آپشنز کو ڈپلیکیٹ کرکے متعدد اسٹارٹ فنکشنز کی وضاحت کرنے کی صلاحیت شامل کردی گئی ہے۔ ان افعال میں سے ہر ایک کے لیے ایک الگ گراف تیار کیا جائے گا۔ "--target=FUNCTION" آپشن بھی شامل کیا گیا ہے، جس کے نتیجے میں گراف کو مخصوص فنکشنز پر مشتمل برانچ تک محدود رکھنے کی اجازت دیتا ہے ("--target" آپشن کو متعدد بار بیان کیا جا سکتا ہے)۔ گراف نیویگیشن کے لیے نئے کمانڈز cflow-mode میں شامل کیے گئے ہیں: "c" — کالنگ فنکشن پر جائیں، "n" — ایک دی گئی نیسٹنگ لیول پر اگلے فنکشن پر جائیں، اور "p" — اسی نیسٹنگ لیول پر پچھلے فنکشن پر جائیں۔
نیا ورژن دو کمزوریوں کو بھی ٹھیک کرتا ہے جن کی شناخت 2019 میں کی گئی تھی اور سی فلو میں خصوصی طور پر فارمیٹ شدہ سورس کوڈ پر کارروائی کرتے وقت میموری کی خرابی کا باعث بنتی ہے۔ پہلی کمزوری (CVE-2019-16165) پارسر کوڈ (parser.c میں ریفرنس فنکشن) میں استعمال کے بعد مفت کی وجہ سے ہوتی ہے۔ دوسری کمزوری (CVE-2019-16166) نیکسٹ ٹوکن() فنکشن میں بفر اوور فلو سے متعلق ہے۔ ڈویلپرز کے مطابق، یہ مسائل سیکیورٹی کے لیے خطرہ نہیں ہیں، کیونکہ ان کے نتیجے میں صرف کریش ہوتا ہے۔
ماخذ: opennet.ru
