Cisco نے اپنے مفت اینٹی وائرس سوٹ، ClamAV 1.0.0 کی ایک بڑی نئی ریلیز کی نقاب کشائی کی ہے۔ نئی شاخ "Major.Minor.Patch" (0.Version.Patch کی بجائے) کے روایتی نمبروں میں منتقلی کے لیے قابل ذکر ہے۔ اہم ورژن کی تبدیلی libclamav لائبریری میں کی گئی تبدیلیوں کی وجہ سے بھی ہے جو CLAMAV_PUBLIC نام کی جگہ کو ہٹانے، cl_strerror فنکشن میں دلائل کی قسم کو تبدیل کرنے، اور زنگ زبان کے لیے علامتوں کو شامل کرنے کی وجہ سے ABI سطح پر مطابقت کو توڑ دیتی ہے۔ نام کی جگہ کلیم اے وی اور اسنورٹ تیار کرنے والی کمپنی Sourcefire کو خریدنے کے بعد یہ پروجیکٹ 2013 میں Cisco کے ہاتھ میں چلا گیا۔ پروجیکٹ کوڈ GPLv2 لائسنس کے تحت تقسیم کیا گیا ہے۔
1.0.0 برانچ کو لانگ ٹرم سپورٹ (LTS) کے طور پر درجہ بندی کیا گیا ہے، جو تین سال کے لیے سپورٹ کیا جاتا ہے۔ ClamAV 1.0.0 کی ریلیز ClamAV 0.103 کی پچھلی LTS برانچ کی جگہ لے لے گی، جس کے لیے کمزوریوں اور اہم مسائل کے ساتھ اپ ڈیٹس ستمبر 2023 تک جاری کیے جائیں گے۔ ریگولر نان ایل ٹی ایس برانچز کے لیے اپڈیٹس اگلی برانچ کی پہلی ریلیز کے بعد کم از کم 4 ماہ کے لیے شائع کی جاتی ہیں۔ اگلی برانچ کے اجراء کے بعد کم از کم مزید 4 ماہ کے لیے غیر LTS برانچوں کے لیے دستخطی ڈیٹا بیس کو ڈاؤن لوڈ کرنے کی اہلیت بھی فراہم کی جاتی ہے۔
ClamAV 1.0 میں کلیدی بہتری:
- ڈیفالٹ پاس ورڈ کے ساتھ انکرپٹ شدہ OLE2 پر مبنی XLS فائلوں کو صرف پڑھنے کے لیے ڈیکرپٹ کرنے کے لیے تعاون شامل کیا گیا۔
- کوڈ کو آل میچ موڈ کو نافذ کرنے کے لیے دوبارہ لکھا گیا ہے، جس میں فائل میں موجود تمام میچز کا تعین کیا جاتا ہے، یعنی پہلے میچ کے بعد اسکیننگ جاری ہے۔ نئے کوڈ کو زیادہ قابل اعتماد اور برقرار رکھنے میں آسان سمجھا جاتا ہے۔ نئے نفاذ سے تصوراتی کوتاہیوں کا ایک سلسلہ بھی ختم ہو جاتا ہے جو تمام میچ موڈ میں دستخطوں کے ذریعے چیک کرتے وقت ظاہر ہوتی ہیں۔ تمام میچ رویے کی درستگی کو جانچنے کے لیے ٹیسٹ شامل کیے گئے۔
- ایک کال بیک کال clcb_file_inspection() API میں ان ہینڈلرز کو جوڑنے کے لیے شامل کیا گیا ہے جو فائلوں کے مواد کا معائنہ کرتے ہیں، بشمول آرکائیوز سے نکالے گئے مواد۔
- CVD فارمیٹ میں دستخطی آرکائیوز کو پیک کرنے کے لیے cl_cvdunpack() فنکشن API میں شامل کیا گیا ہے۔
- کلیم اے وی کے ساتھ ڈوکر امیجز بنانے کے لیے اسکرپٹس کو ایک علیحدہ clamav-docker ذخیرہ میں منتقل کر دیا گیا ہے۔ ڈاکر امیج میں سی لائبریری کے لیے ہیڈر فائلیں شامل ہیں۔
- پی ڈی ایف دستاویزات سے اشیاء نکالتے وقت تکرار کی سطح کو محدود کرنے کے لیے چیکز کا اضافہ کیا گیا۔
- ناقابل بھروسہ ان پٹ ڈیٹا پر کارروائی کرتے وقت مختص میموری کے سائز کی حد کو بڑھا دیا گیا ہے، اور اس حد سے تجاوز کرنے پر ایک انتباہ جاری کیا گیا ہے۔
- libclamav-Rust لائبریری کے یونٹ ٹیسٹوں کی اسمبلی میں نمایاں طور پر تیزی لائی گئی ہے۔ ClamAV کے لیے Rust میں لکھے گئے ماڈیولز اب ClamAV کے ساتھ مشترکہ ڈائریکٹری میں جمع کیے گئے ہیں۔
- زپ فائلوں میں ریکارڈز کے اوورلیپ کو چیک کرتے وقت پابندیوں میں نرمی کی گئی ہے، جس کی وجہ سے JAR آرکائیوز میں قدرے ترمیم شدہ، لیکن بدنیتی پر مبنی نہیں، پر کارروائی کرتے وقت غلط انتباہات سے چھٹکارا حاصل کرنا ممکن ہوا۔
- تعمیر LLVM کے کم سے کم اور زیادہ سے زیادہ تعاون یافتہ ورژن کی وضاحت کرتی ہے۔ کسی ایسے ورژن کے ساتھ بنانے کی کوشش کرنا جو بہت پرانا ہے یا بہت نیا ہے اب اس کے نتیجے میں ایک غلطی کا انتباہ ہوگا کہ مطابقت کے مسائل ہیں۔
- اس کی اپنی RPATH فہرست (ڈائریکٹریوں کی فہرست جہاں سے مشترکہ لائبریریوں کو لوڈ کیا جاتا ہے) کے ساتھ تعمیر کرنے کی اجازت دیتا ہے، ترقیاتی ماحول میں تعمیر کرنے کے بعد ایگزیکیوٹیبلز کو مختلف جگہ پر منتقل کرنے کی اجازت دیتا ہے۔
ماخذ: opennet.ru