উন্নয়নের ছয় মাস পর Glibc 2.35 এর নতুন সংস্করণ প্রকাশের ঘোষণা দেওয়া হয়েছিল যা 66 ডেভেলপারদের থেকে ফিক্স অন্তর্ভুক্ত এবং বাস্তবায়িত উন্নতিগুলির মধ্যে আমরা দেখতে পাচ্ছি যে "C.UTF-8" লোকেলের জন্য সমর্থন যোগ করা হয়েছে, যার মধ্যে সমস্ত ইউনিকোড কোডের কোলেশন রয়েছে, কিন্তু সংরক্ষণ করার জন্য fnmatch, regexec এবং regcomp ফাংশনে ASCII রেঞ্জের ব্যবহারে সীমাবদ্ধ। স্থান
লোকেলটি প্রায় 400 KB, যার মধ্যে 346 KB হল ইউনিকোডের জন্য LC_CTYPE ডেটা, এবং আলাদাভাবে ইনস্টল করা আবশ্যক (Glibc-এ নির্মিত নয়)। ইউনিকোড 14.0.0 স্পেসিফিকেশন সমর্থন করার জন্য এনকোডিং ডেটা, অক্ষরের প্রকারের তথ্য, এবং প্রতিবর্ণীকরণ টেবিল আপডেট করা হয়েছে।
আর একটি পরিবর্তন যে দাঁড়ায় তা হ'ল Y ফাংশন এবং ম্যাক্রোগুলি প্রয়োগ করে যা ফলাফলকে একটি সংকীর্ণ প্রকারে বৃত্তাকার করে, IEEE 754-2019 স্পেসিফিকেশনে বর্ণিত ফ্লোট, লং ডবল, _FloatN এবং _FloatNx প্রকারের ন্যূনতম এবং সর্বাধিক ফ্লোটিং পয়েন্ট নম্বরগুলি খুঁজে পেতে ফাংশন এবং ম্যাক্রোগুলি প্রয়োগ করার পাশাপাশি।
ফাংশন জন্য exp10, সংশ্লিষ্ট ম্যাক্রো হেডার ফাইলে যোগ করা হয়, যা নির্দিষ্ট প্রকারের সাথে আবদ্ধ নয়, সাথে _PRINTF_NAN_LEN_MAX ম্যাক্রো যোগ করা হয়েছে , খসড়া ISO C2X মান প্রস্তাবিত.
ডায়নামিক লিঙ্কিং সিস্টেম একটি নতুন শ্রেণীবিভাগ অ্যালগরিদম প্রয়োগ করে DSO ব্যবহার করে গভীরতা অনুসন্ধান (DFS) লুপ নির্ভরতা পরিচালনা করার সময় পারফরম্যান্স সমস্যা মোকাবেলা করতে। DSO সাজানোর অ্যালগরিদম নির্বাচন করার জন্য, glibc.rtld.dynamic_sort প্যারামিটারটি প্রস্তাব করা হয়েছে, যা পূর্ববর্তী অ্যালগরিদমে ফিরে আসার জন্য "1" এ সেট করা যেতে পারে।
এটি ছাড়াও একটি নতুন ফাংশন '__memcmpeq'-এর জন্য সমর্থন যোগ করা হয়েছে ABI-তে, যেটি কম্পাইলারদের দ্বারা `memcmp' ব্যবহার অপ্টিমাইজ করার জন্য ব্যবহৃত হয় যখন এই ফাংশনের রিটার্ন মান শুধুমাত্র একটি অপারেশনের সমাপ্তির স্থিতি পরীক্ষা করার জন্য ব্যবহার করা হয়।
দ্য স্বয়ংক্রিয় থ্রেড নিবন্ধনের জন্য সমর্থন Linux কার্নেল 4.18 থেকে প্রদত্ত rseq (রিস্টার্টেবল সিকোয়েন্স) সিস্টেম কল ব্যবহার করে। আরসেক সিস্টেম কল নির্দেশাবলী একটি গ্রুপ ক্রমাগত সঞ্চালন সংগঠিত করার অনুমতি দেয় যা বিঘ্নিত হয় না এবং গ্রুপে শেষ বিবৃতি দিয়ে ফলাফল কমিট করে। মূলত, এটি অপারেশনগুলির খুব দ্রুত পারমাণবিক সঞ্চালনের জন্য একটি সুবিধা প্রদান করে যা, অন্য থ্রেড দ্বারা বাধাপ্রাপ্ত হলে, পরিষ্কার করা হয় এবং পুনরায় চেষ্টা করা হয়।
অন্যদিকে, এটি প্রদান করে সমস্ত এক্সিকিউটেবল ফাইলের ডিফল্ট সংকলন বিল্ট-ইন প্রোগ্রাম এবং PIE (পজিশন-স্বাধীন এক্সিকিউটেবল) মোডে একটি টেস্ট স্যুট।
এই আচরণ অক্ষম করতে, "-অক্ষম-ডিফল্ট-পাই" বিকল্পটি প্রদান করা হয়েছে, প্লাস লিনাক্সের জন্য, mmap এবং sbrk-এর জন্য MADV_HUGEPAGE পতাকা সহ madvise সিস্টেম কল ব্যবহার করতে malloc বাস্তবায়ন পরিবর্তন করতে একটি glibc.malloc.hugetlb সেটিংস যোগ করা হয়েছে, অথবা mmap কলগুলিতে MAP_HUGETLB পতাকা নির্দিষ্ট করে সরাসরি বড় মেমরি পৃষ্ঠাগুলি ব্যবহার করুন৷
প্রথম ক্ষেত্রে, ম্যাডভাইস মোডে স্বচ্ছ বিশাল পৃষ্ঠাগুলি ব্যবহার করে একটি কর্মক্ষমতা বৃদ্ধি অর্জন করা যেতে পারে এবং দ্বিতীয় ক্ষেত্রে, আপনি সিস্টেম-সংরক্ষিত বিশাল পৃষ্ঠাগুলি (বিশাল পৃষ্ঠাগুলি) ব্যবহার করতে পারেন।
এটিও লক্ষ করা উচিত যে এই নতুন সংস্করণে কিছু দুর্বলতা সংশোধন করা হয়েছে:
- CVE-2022-23218, CVE-2022-23219: svcunix_create এবং clnt_create ফাংশনে একটি বাফার ওভারফ্লো যা কপি করা ডেটার আকার পরীক্ষা না করে স্ট্যাকের উপর একটি ফাইলের নাম প্যারামিটারের বিষয়বস্তু অনুলিপি করে। স্ট্যাক সুরক্ষা ছাড়াই নির্মিত অ্যাপ্লিকেশনগুলির জন্য এবং "ইউনিক্স" প্রোটোকল ব্যবহার করে, খুব দীর্ঘ ফাইলের নামগুলি প্রক্রিয়া করার সময় দুর্বলতা দূষিত কোড কার্যকর করতে পারে।
- সিভিই -2021-3998: রিয়েলপথ() ফাংশনে একটি দুর্বলতা যা স্ট্যাক থেকে অপরিষ্কার অবশিষ্ট ডেটা ধারণ করে কিছু শর্তে একটি ভুল মান ফেরত দেওয়ার কারণে ঘটে। SUID-root fusermount প্রোগ্রামের জন্য, দুর্বলতা প্রক্রিয়া মেমরি থেকে সংবেদনশীল তথ্য পেতে ব্যবহার করা যেতে পারে, উদাহরণস্বরূপ, পয়েন্টার তথ্য প্রাপ্ত করার জন্য।
- সিভিই -2021-3999: getcwd() ফাংশনে একক বাইট বাফার ওভারফ্লো। সমস্যাটি একটি বাগ দ্বারা সৃষ্ট যা 1995 সাল থেকে রয়েছে। একটি ওভারফ্লো কল করার জন্য, একটি পৃথক মাউন্ট পয়েন্ট নেমস্পেসে, শুধুমাত্র "/" ডিরেক্টরিতে chdir() কল করুন।
পরিশেষে আপনি যদি এটি সম্পর্কে আরও জানতে আগ্রহী হন, আপনি বিশদে পরীক্ষা করতে পারেন নিম্নলিখিত লিঙ্ক.