ProHoster > Блог > ayelujara iroyin > Glibc 2.34 System Library Tu

Glibc 2.34 System Library Tu

Lẹhin oṣu mẹfa ti idagbasoke, ile-ikawe eto GNU C (glibc) 2.34 ti tu silẹ, eyiti o ni ibamu ni kikun pẹlu awọn ibeere ti ISO C11 ati awọn ajohunše POSIX.1-2017. Itusilẹ tuntun pẹlu awọn atunṣe lati ọdọ awọn idagbasoke 66.

Diẹ ninu awọn ilọsiwaju ti a ṣe ni Glibc 2.34 pẹlu:

  • libpthread, libdl, libutil ati awọn ile-ikawe libanl ni a ṣepọ sinu eto libc akọkọ, lilo iṣẹ ṣiṣe wọn ni awọn ohun elo ko nilo asopọ mọ nipa lilo awọn asia -lpthread, -ldl, -lutil ati -lanl. Awọn igbaradi ti a ti ṣe fun awọn Integration ti libresolv sinu libc. Ijọpọ yoo gba laaye fun ilana imudojuiwọn glibc ailoju diẹ sii ati pe yoo jẹ ki imuse akoko asiko jẹ irọrun. Awọn ile-ikawe Stub ti pese lati pese ibamu sẹhin pẹlu awọn ohun elo ti a ṣe pẹlu awọn ẹya agbalagba ti glibc. Nitori imugboroja ti nọmba awọn ẹya ati awọn iṣẹ ti a pese ni glibc, awọn iṣoro le dide ni awọn ohun elo eyiti o wa ni ikorita ti awọn orukọ pẹlu awọn ile-ikawe ti ko lo tẹlẹ libpthread, libdl, libutil, libresolv ati libanl.
  • Pese agbara lati lo iru 64-bit time_t ni awọn atunto ti o lo aṣa aṣa 32-bit time_t iru. Ni iru awọn atunto, fun apẹẹrẹ lori x86 awọn ọna šiše, awọn aiyipada jẹ ṣi 32-bit time_t, ṣugbọn yi ihuwasi le bayi ti wa ni yipada nipa lilo awọn "_TIME_BITS" Makiro. Ẹya yii wa nikan lori awọn eto pẹlu o kere ju ẹya ekuro Linux 5.1.
  • Fi kun iṣẹ _Fork, rirọpo fun iṣẹ orita ti o pade awọn ibeere ti “async-signal-safe”, i.e. gbigba ailewu ipe lati awọn oniṣẹ ifihan agbara. Lakoko ipaniyan ti _Fork, agbegbe ti o kere julọ ni a ṣẹda ti o to lati pe awọn iṣẹ ni awọn oluṣakoso ifihan agbara gẹgẹbi igbega ati ṣiṣe laisi awọn ẹya ti o le yipada awọn titiipa tabi ipo inu. Ipe _Fork yoo jẹ asọye ni ẹya ọjọ iwaju ti boṣewa POSIX, ṣugbọn fun bayi o wa pẹlu itẹsiwaju GNU kan.
  • Fun Syeed Linux, iṣẹ ṣiṣe ti a ti ṣe imuse, eyiti o fun ọ laaye lati ṣiṣe faili ti o le ṣiṣẹ lati olutọwe faili ṣiṣi. Iṣẹ tuntun naa tun lo ni imuse ti ipe fexecve, eyiti ko nilo apseudo-FS / proc ti a gbe soke ni ibẹrẹ.
  • Fi kun timespec_getres iṣẹ, telẹ ninu awọn osere ISO C2X bošewa, eyi ti o pan timespec_get iṣẹ pẹlu awọn agbara iru si POSIX clock_getres iṣẹ.
  • Ṣafikun iṣẹ close_range(), eyiti ngbanilaaye ilana lati pa gbogbo ibiti o ti ṣi awọn apejuwe faili ṣiṣi silẹ ni ẹẹkan. Iṣẹ naa wa lori awọn eto pẹlu ekuro Linux ti o kere ju ẹya 5.9.
  • Awọn iṣẹ ti a ṣafikun closefrom ati posix_spawn_file_actions_addclosefrom_np, gbigba ọ laaye lati tii gbogbo awọn apejuwe faili ni ẹẹkan, nọmba eyiti o tobi ju tabi dọgba si iye pàtó kan.
  • Ni awọn ipo "_DYNAMIC_STACK_SIZE_SOURCE" ati "_GNU_SOURCE", PHREAD_STACK_MIN, MINSIGSTKSZ, ati SIGSTKSZ kii ṣe awọn alakan mọ, gbigba atilẹyin fun awọn eto iforukọsilẹ ti o ni iwọn agbara bii awọn ti a pese ni itẹsiwaju ARM SVE.
  • Asopọmọra ṣe imuse aṣayan “-list-diagnostics” lati ṣafihan alaye ti o ni ibatan si awọn iṣẹ asọye IFUNC (iṣẹ aiṣe-taara) ati yiyan iwe-ipin-ipin glibc-hwcaps.
  • Makiro __STDC_WANT_IEC_60559_EXT__ ti ni imuse, ti a ṣe lati ṣayẹwo wiwa awọn iṣẹ ti a ṣalaye ni Annex F ti ISO C2X sipesifikesonu.
  • Fun awọn ọna ṣiṣe powerpc64 *, aṣayan “--disable-scv” ti ni imuse, eyiti o fun ọ laaye lati kọ glibc laisi atilẹyin ilana scv.
  • Nikan ṣeto ti o kere ju ti awọn modulu gconv mojuto ti wa ni osi ni gconv-modules faili, ati awọn iyokù ti wa ni gbe si ohun afikun faili gconv-modules-extra.conf, be ni gconv-modules.d liana.
  • Fun Syeed Linux, paramita glibc.pthread.stack_cache_size ti wa ni imuse, eyiti o le ṣee lo lati tunto iwọn kaṣe akopọ pthread.
  • Iṣẹ inet_neta lati inu faili akọsori ti ti parẹ , bi daradara bi orisirisi ṣọwọn lo awọn iṣẹ lati (dn_count_labels, fp_nquery, fp_query, fp_resstat, hostalias, loc_aton, loc_ntoa, p_cdname, p_cdnname, p_class, p_fqname, p_fqnname, p_option, p_query, p_rcode, p_timelong, phosturt_short, atunkọ, putali ibeere _orukọ, res_queriesmatch, res_randomid, sym_ntop , sym_ntos, sym_ston) ati (ns_datetosecs, ns_format_ttl, ns_makecanon, ns_parse_ttl, ns_samedomain, ns_samename, ns_sprintrr, ns_sprintrrf, ns_subdomain). Dipo awọn iṣẹ wọnyi, o gba ọ niyanju lati lo awọn ile-ikawe lọtọ fun ṣiṣẹ pẹlu DNS.
  • Awọn iṣẹ pthread_mutex_consistent_np, thread_mutexattr_getrobust_np, pthread_mutexattr_setrobust_np ati pthread_yield ti a ti deprecated ati pthread_mutex_consistent, thread_mutexattr_getrobust, hread_mutexattr_getrobust, hread_mutexattr_setrobust.
  • Duro ni lilo awọn ọna asopọ aami lati di awọn nkan pinpin ti a fi sori ẹrọ si ẹya Glibc. Iru awọn nkan bayi ti wa ni fifi sori ẹrọ bi o ti jẹ (fun apẹẹrẹ libc.so.6 jẹ faili bayi ju ọna asopọ lọ si libc-2.34.so).
  • Nipa aiyipada, awọn ẹya ti n ṣatunṣe aṣiṣe ni malloc jẹ alaabo, gẹgẹbi MALLOC_CHECK_ (glibc.malloc.check), mtrace () ati mcheck(), eyiti a gbe lọ si ile-ikawe lọtọ libc_malloc_debug.so, ninu eyiti awọn iṣẹ igba atijọ malloc_get_state ati malloc_set_state tun ni ti gbe.
  • Lori Lainos, awọn iṣẹ bii shm_open ati sem_open nilo ẹrọ / dev/shm lati ṣiṣẹ.
  • Awọn ailagbara ti o wa titi:
    • CVE-2021-27645: Ilana nscd (nameserver caching daemon) kọlu nitori ipe ilọpo meji si iṣẹ ọfẹ nigba ṣiṣe awọn ibeere netiwọki ti a ṣe ni pataki.
    • CVE-2021-33574: Wiwọle si agbegbe iranti ti o ti ni ominira tẹlẹ (lilo-lẹhin-ọfẹ) ni iṣẹ mq_notify nigba lilo iru iwifunni SIGEV_THREAD pẹlu ẹya o tẹle ara fun eyiti a ṣeto iboju iparada Sipiyu yiyan. Iṣoro naa le ja si jamba, ṣugbọn awọn aṣayan ikọlu miiran ko le ṣe pase jade.
    • CVE-2021-35942: Aponsedanu iwọn paramita ninu iṣẹ apejuwe ọrọ le fa ki ohun elo naa ṣubu.

orisun: opennet.ru

Fi ọrọìwòye kun