پرو ہوسٹر > بلاگ > انٹرنیٹ کی خبریں > سسکو نے ایک مفت اینٹی وائرس پیکج ClamAV 0.104 جاری کیا ہے۔

سسکو نے ایک مفت اینٹی وائرس پیکج ClamAV 0.104 جاری کیا ہے۔

Cisco نے اپنے مفت اینٹی وائرس سوٹ، ClamAV 0.104.0 کی ایک بڑی نئی ریلیز کا اعلان کیا ہے۔ یاد رہے کہ کلیم اے وی اور اسنارٹ تیار کرنے والی کمپنی Sourcefire کی خریداری کے بعد یہ پروجیکٹ 2013 میں Cisco کے ہاتھ میں چلا گیا تھا۔ پروجیکٹ کوڈ GPLv2 لائسنس کے تحت تقسیم کیا گیا ہے۔

اسی وقت، Cisco نے ClamAV لانگ ٹرم سپورٹ (LTS) برانچز کے قیام کے آغاز کا اعلان کیا، جو برانچ میں پہلی ریلیز کی اشاعت کی تاریخ سے تین سال تک سپورٹ کی جائیں گی۔ پہلی LTS برانچ ClamAV 0.103 ہوگی، کمزوریوں اور اہم مسائل کے ساتھ اپ ڈیٹس 2023 تک جاری کی جائیں گی۔

اگلی برانچ کی پہلی ریلیز کے بعد کم از کم مزید 4 ماہ کے لیے باقاعدہ غیر LTS برانچوں کے لیے اپ ڈیٹس شائع کیے جائیں گے (مثال کے طور پر، ClamAV 0.104.x برانچ کے لیے اپ ڈیٹس ClamAV 4 کے ریلیز کے بعد مزید 0.105.0 ماہ کے لیے شائع کیے جائیں گے۔ 4)۔ غیر LTS برانچوں کے لیے دستخطی ڈیٹا بیس کو ڈاؤن لوڈ کرنے کی اہلیت بھی اگلی برانچ کے اجراء کے بعد کم از کم مزید XNUMX ماہ تک فراہم کی جائے گی۔

ایک اور اہم تبدیلی آفیشل انسٹالیشن پیکجز کی تشکیل تھی، جس سے آپ ماخذ کے متن سے دوبارہ تعمیر کیے بغیر اور تقسیم میں پیکجز کے ظاہر ہونے کا انتظار کیے بغیر اپ ڈیٹ کر سکتے تھے۔ پیکجز لینکس (x86_64 اور i686 فن تعمیر کے ورژن میں RPM اور DEB فارمیٹس میں)، macOS (x86_64 اور ARM64 کے لیے، بشمول Apple M1 چپ کے لیے سپورٹ) اور ونڈوز (x64 اور win32) کے لیے تیار کیے گئے ہیں۔ اس کے علاوہ، Docker Hub پر سرکاری کنٹینر امیجز کی اشاعت شروع ہو گئی ہے (تصاویر بلٹ ان دستخطی ڈیٹا بیس کے ساتھ اور اس کے بغیر پیش کی جاتی ہیں)۔ مستقبل میں، میں نے فری بی ایس ڈی (x64_86) کے لیے ARM64 فن تعمیر اور پوسٹ اسمبلیوں کے لیے RPM اور DEB پیکجز شائع کرنے کا منصوبہ بنایا۔

ClamAV 0.104 میں کلیدی بہتری:

  • CMake اسمبلی سسٹم کے استعمال میں منتقلی، جس کی موجودگی اب ClamAV بنانے کے لیے درکار ہے۔ آٹو ٹولز اور ویژول اسٹوڈیو بلڈ سسٹم کو بند کر دیا گیا ہے۔
  • تقسیم میں بنائے گئے LLVM اجزاء کو موجودہ بیرونی LLVM لائبریریوں کے استعمال کے حق میں ہٹا دیا گیا ہے۔ رن ٹائم میں، بلٹ ان بائیک کوڈ کے ساتھ دستخطوں پر کارروائی کرنے کے لیے، بذریعہ ڈیفالٹ بائیک کوڈ انٹرپریٹر استعمال کیا جاتا ہے، جس میں جے آئی ٹی سپورٹ نہیں ہے۔ اگر آپ کو تعمیر کرتے وقت بائیک کوڈ انٹرپریٹر کے بجائے LLVM استعمال کرنے کی ضرورت ہے، تو آپ کو LLVM 3.6.2 لائبریریوں کے راستے واضح طور پر بتانا ہوں گے (نئی ریلیز کے لیے سپورٹ بعد میں شامل کرنے کا منصوبہ ہے)
  • clamd اور freshclam کے عمل اب ونڈوز سروسز کے طور پر دستیاب ہیں۔ ان سروسز کو انسٹال کرنے کے لیے، "-install-service" آپشن فراہم کیا جاتا ہے، اور شروع کرنے کے لیے آپ معیاری "net start [name]" کمانڈ استعمال کر سکتے ہیں۔
  • ایک نیا سکیننگ آپشن شامل کیا گیا ہے جو خراب گرافک فائلوں کی منتقلی کے بارے میں انتباہ کرتا ہے، جس کے ذریعے گرافک لائبریریوں میں موجود کمزوریوں سے فائدہ اٹھانے کی ممکنہ کوشش کی جا سکتی ہے۔ فارمیٹ کی توثیق JPEG، TIFF، PNG اور GIF فائلوں کے لیے لاگو کی جاتی ہے، اور clamd.conf میں AlertBrokenMedia سیٹنگ یا clamscan میں "--alert-broken-media" کمانڈ لائن آپشن کے ذریعے فعال ہوتی ہے۔
  • GIF اور PNG فائلوں کی تعریف کے ساتھ مستقل مزاجی کے لیے نئی قسمیں CL_TYPE_TIFF اور CL_TYPE_JPEG شامل کی گئیں۔ BMP اور JPEG 2000 اقسام کو CL_TYPE_GRAPHICS کے طور پر بیان کیا جاتا ہے کیونکہ فارمیٹ پارس ان کے لیے تعاون یافتہ نہیں ہے۔
  • ClamScan نے دستخط کی لوڈنگ اور انجن کی تالیف کی پیشرفت کا ایک بصری اشارے شامل کیا ہے، جو اسکیننگ شروع ہونے سے پہلے انجام دیا جاتا ہے۔ جب ٹرمینل کے باہر سے لانچ کیا جاتا ہے یا جب آپشنز میں سے ایک "--debug"، "-quiet"، "-infected"، "-no-summary" بیان کیا جاتا ہے تو اشارے ظاہر نہیں ہوتا ہے۔
  • پیش رفت کو ظاہر کرنے کے لیے، libclamav نے کال بیک کالز cl_engine_set_clcb_sigload_progress()، cl_engine_set_clcb_engine_compile_progress() اور انجن فری: cl_engine_set_clcb_engine_free_progress() کو شامل کیا ہے، جس کے ساتھ ایپلی کیشنز پہلے سے لاگو ہونے والے دستخطی مرحلے کے عمل درآمد کے وقت کو ٹریک اور اندازہ لگا سکتی ہیں۔
  • سٹرنگ فارمیٹنگ ماسک "%f" کے لیے VirusEvent آپشن کے لیے سپورٹ شامل کیا گیا تاکہ اس فائل کے راستے کو تبدیل کیا جا سکے جس میں وائرس کا پتہ چلا تھا (پتہ کیے گئے وائرس کے نام کے ساتھ "%v" ماسک کی طرح)۔ VirusEvent میں، اسی طرح کی فعالیت $CLAM_VIRUSEVENT_FILENAME اور $CLAM_VIRUSEVENT_VIRUSNAME ماحولیاتی متغیرات کے ذریعے بھی دستیاب ہے۔
  • AutoIt اسکرپٹ ان پیکنگ ماڈیول کی بہتر کارکردگی۔
  • *.xls فائلوں (ایکسل OLE2) سے تصاویر نکالنے کے لیے معاونت شامل کی گئی۔
  • SHA256 الگورتھم کی بنیاد پر مستند ہیشز کو *.cat فائلوں کی شکل میں ڈاؤن لوڈ کرنا ممکن ہے (ڈیجیٹل دستخط شدہ ونڈوز ایگزیکیوٹیبل فائلوں کی تصدیق کے لیے استعمال کیا جاتا ہے)۔

ماخذ: opennet.ru

نیا تبصرہ شامل کریں