Cisco kompaniyasi ClamAV 1.0.0 bepul antivirus paketining yangi yirik relizini taqdim etdi. Yangi filial an'anaviy "Major.Minor.Patch" nashrining raqamlanishiga o'tishi bilan ajralib turadi (0.Version.Patch o'rniga). Versiyaning sezilarli o'zgarishi, shuningdek, CLAMAV_PUBLIC nom maydonini olib tashlash, cl_strerror funksiyasidagi argumentlar turini o'zgartirish va nomlar maydoniga Rust tili uchun belgilarni kiritish orqali ABI muvofiqligini buzadigan libclamav kutubxonasidagi o'zgarishlar bilan bog'liq. Loyiha 2013-yilda ClamAV va Snort-ni ishlab chiqadigan Sourcefire sotib olingandan so'ng Cisco qo'liga o'tdi. Loyiha kodi GPLv2 litsenziyasi ostida tarqatiladi.
1.0.0 filiali Uzoq muddatli qo'llab-quvvatlash (LTS) sifatida tasniflanadi va uch yil davomida saqlanadi. ClamAV 1.0.0 versiyasi ClamAV 0.103 ning oldingi LTS filiali oβrnini bosadi, buning uchun zaifliklar va muhim muammolar uchun tuzatishlar bilan yangilanishlar 2023-yil sentabrgacha chiqariladi. Oddiy LTS bo'lmagan filiallar uchun yangilanishlar keyingi filialning birinchi chiqarilishidan kamida 4 oy o'tgach nashr etiladi. LTS bo'lmagan filiallar uchun imzo ma'lumotlar bazasini yuklab olish imkoniyati, shuningdek, keyingi filial chiqarilgandan keyin kamida yana 4 oy davomida taqdim etiladi.
ClamAV 1.0 dagi asosiy yaxshilanishlar:
- Standart parol bilan shifrlangan faqat oΚ»qish uchun moΚ»ljallangan OLE2-ga asoslangan XLS fayllarini shifrlash uchun qoΚ»shimcha yordam.
- Kod barcha moslik rejimini amalga oshirish bilan qayta yozildi, unda fayldagi barcha mosliklar aniqlanadi, ya'ni. skanerlash birinchi o'yindan keyin davom etadi. Yangi kod ishonchliroq va saqlash osonroq deb belgilangan. Yangi tatbiq, shuningdek, barcha o'yin rejimida imzolarni tekshirishda paydo bo'ladigan bir qator kontseptual kamchiliklarni yo'q qiladi. Barcha o'yinlardagi xatti-harakatlarning to'g'riligini tekshirish uchun qo'shilgan testlar.
- Qayta qo'ng'iroq qilish clcb_file_inspection() API ga fayllar tarkibini, shu jumladan arxivlardan olinganlarni tekshiradigan ishlov beruvchilarni ulash uchun qo'shildi.
- CVD formatidagi imzo arxivlarini ochish uchun API ga cl_cvdunpack() funksiyasi qo'shildi.
- ClamAV yordamida docker tasvirlarini yaratish uchun skriptlar alohida clamav-docker omboriga ko'chirildi. Docker tasviri C kutubxonasi uchun sarlavha fayllarini o'z ichiga oladi.
- PDF hujjatlaridan ob'ektlarni olishda rekursiya darajasini cheklash uchun qo'shilgan tekshiruvlar.
- Ishonchsiz kiritilgan ma'lumotlarni qayta ishlashda ajratilgan xotira miqdori chegarasi oshirildi va bu chegaradan oshib ketganda ogohlantirish ko'tarildi.
- Libclamav-Rust kutubxonasi uchun birlik testlarini yig'ishni sezilarli darajada tezlashtirdi. Rust-da yozilgan ClamAV modullari endi ClamAV bilan bo'lingan katalogda qurilgan.
- ZIP-fayllardagi bir-biriga o'xshash yozuvlarni tekshirishda cheklovlar yumshatilgan, bu biroz o'zgartirilgan, ammo zararli bo'lmagan JAR arxivlarini qayta ishlashda noto'g'ri ogohlantirishlardan xalos bo'lishga imkon berdi.
- Qurilish LLVM ning minimal va maksimal qo'llab-quvvatlanadigan versiyalarini belgilaydi. Juda eski yoki juda yangi versiya bilan yaratishga urinish endi moslik muammolari haqida xatolik ogohlantirishiga olib keladi.
- O'z RPATH ro'yxati bilan yaratishga (umumiy kutubxonalar yuklanadigan kataloglar ro'yxati) ruxsat beriladi, bu esa ishlab chiquvchi muhitda qurilgandan so'ng bajariladigan fayllarni boshqa joyga ko'chirish imkonini beradi.
Manba: opennet.ru