Cisco 推出了免费防病毒软件包 ClamAV 1.0.0 的主要新版本。 新分支以过渡到传统的“Major.Minor.Patch”版本编号(而不是 0.Version.Patch)而著称。 重要的版本更改也是由于 libclamav 库的更改,通过删除 CLAMAV_PUBLIC 命名空间、更改 cl_strerror 函数中的参数类型以及在命名空间中包含 Rust 语言的符号来破坏 ABI 兼容性。 在收购了开发 ClamAV 和 Snort 的 Sourcefire 后,该项目于 2013 年转入思科手中。 项目代码在 GPLv2 许可证下分发。
1.0.0 分支被归类为长期支持 (LTS) 并维护三年。 ClamAV 1.0.0 的发布将取代 ClamAV 0.103 之前的 LTS 分支,其修复漏洞和关键问题的更新将发布到 2023 年 4 月。 常规非 LTS 分支的更新在下一个分支首次发布后至少 4 个月发布。 在下一个分支发布后至少再过 XNUMX 个月,还提供非 LTS 分支下载签名数据库的能力。
ClamAV 1.0 的主要改进:
- 添加了对解密使用默认密码加密的基于 OLE2 的只读 XLS 文件的支持。
- 代码被重写为全匹配模式的实现,在该模式下,文件中的所有匹配都被确定,即扫描在第一场比赛后继续。 新代码被标记为更可靠且更易于维护。 新的实现还消除了在全匹配模式下检查签名时出现的一系列概念缺陷。 添加了测试以检查全匹配行为的正确性。
- 回调调用 clcb_file_inspection() 已添加到 API 以连接检查文件内容的处理程序,包括从存档中提取的文件。
- cl_cvdunpack() 函数已添加到 API 中,用于解压 CVD 格式的签名存档。
- 使用 ClamAV 构建 docker 图像的脚本已移至单独的 clamav-docker 存储库。 docker 镜像包含 C 库的头文件。
- 添加检查以限制从 PDF 文档中提取对象时的递归级别。
- 处理不受信任的输入数据时分配的内存大小限制已增加,超过此限制时会发出警告。
- 显着加速了 libclamav-Rust 库的单元测试组装。 用 Rust 编写的 ClamAV 模块现在构建在与 ClamAV 共享的目录中。
- 在检查 ZIP 文件中的重叠记录时放宽了限制,这使得在处理经过轻微修改但非恶意的 JAR 存档时可以消除错误警告。
- 该构建定义了 LLVM 的最低和最高支持版本。 尝试使用太旧或太新的版本构建现在将导致有关兼容性问题的错误警告。
- 允许使用自己的 RPATH 列表(加载共享库的目录列表)构建,这允许在开发环境中构建后将可执行文件移动到另一个位置。
来源: opennet.ru