تین سال کی ترقی کے بعد، GNU cflow 1.7 یوٹیلیٹی جاری کی گئی ہے، جسے C پروگراموں میں فنکشن کالز کا بصری گراف بنانے کے لیے ڈیزائن کیا گیا ہے، جسے ایپلیکیشن منطق کے مطالعہ کو آسان بنانے کے لیے استعمال کیا جا سکتا ہے۔ گراف کو صرف سورس ٹیکسٹس کے تجزیہ کی بنیاد پر بنایا گیا ہے، بغیر پروگرام کو انجام دینے کی ضرورت کے۔ فارورڈ اور ریورس ایگزیکیوشن فلو گرافس کی جنریشن کے ساتھ ساتھ کوڈ فائلوں کے لیے کراس ریفرینسز کی فہرستوں کی جنریشن کو بھی تعاون حاصل ہے۔
ریلیز گرافویز پیکج میں بعد میں دیکھنے کے لیے DOT زبان میں نتیجہ پیدا کرنے کے لیے "ڈاٹ" آؤٹ پٹ فارمیٹ ('—format=dot') کے لیے تعاون کے نفاذ کے لیے قابل ذکر ہے۔ '—مین' آپشنز کو ڈپلیکیٹ کر کے متعدد ابتدائی فنکشنز کی وضاحت کرنے کی صلاحیت شامل کی گئی؛ ان میں سے ہر ایک فنکشن کے لیے ایک الگ گراف تیار کیا جائے گا۔ اس کے علاوہ "--target=FUNCTION" آپشن بھی شامل کیا گیا ہے، جو آپ کو نتیجے میں آنے والے گراف کو صرف اس برانچ تک محدود کرنے کی اجازت دیتا ہے جس میں بعض افعال شامل ہیں ("--target" آپشن کو کئی بار بیان کیا جا سکتا ہے)۔ گراف نیویگیشن کے لیے نئے کمانڈز cflow-mode میں شامل کیے گئے ہیں: "c" - کالنگ فنکشن پر جائیں، "n" - ایک دی گئی نیسٹنگ لیول پر اگلے فنکشن پر جائیں اور "p" - اسی کے ساتھ پچھلے فنکشن پر جائیں۔ گھوںسلا کی سطح.
نیا ورژن دو کمزوریوں کو بھی ختم کرتا ہے جن کی شناخت 2019 میں کی گئی تھی اور cflow میں خصوصی طور پر فارمیٹ شدہ سورس ٹیکسٹس پر کارروائی کرتے وقت میموری کی خرابی کا باعث بنتی ہے۔ پہلی کمزوری (CVE-2019-16165) پارسر کوڈ (parser.c میں ریفرنس فنکشن) میں استعمال کے بعد مفت میموری تک رسائی کی وجہ سے ہے۔ دوسری کمزوری (CVE-2019-16166) نیکسٹ ٹوکن() فنکشن میں بفر اوور فلو سے متعلق ہے۔ ڈویلپرز کے مطابق، یہ مسائل سیکیورٹی کے لیے خطرہ نہیں ہیں، کیونکہ یہ یوٹیلیٹی کے غیر معمولی طور پر ختم ہونے تک محدود ہیں۔
ماخذ: opennet.ru