Nakon tri godine razvoja najavljeno je izdavanje nove verzije uslužnog programa GNU cflow 1.7. Za one koji nisu svjesni ovog uslužnog programa, trebali bi znati da jeste dizajniran za izgradnju vizuelnog grafa poziva funkcija u C programima, koji se može koristiti za pojednostavljenje proučavanja logike aplikacije.
grafikonili je konstruisan isključivo analizom izvornih tekstova, bez potrebe za pokretanjem programa, plus podržava generiranje grafova toka naprijed i nazad, kao i generiranje popisa unakrsnih referenci za datoteke sa kodom.
Paket je potpuno funkcionalan i kompajlira i radi na bilo kojoj GNU/Linux distribuciji, kao i na novijim sistemima sličnim UNIX-u. Podržava sve naredbe za prebacivanje linija koje zahtijeva POSIX. Može proizvesti izlaz u dva formata: GNU cflow format (koji je zadani) i POSIX format.
Trenutno, uslužni program može obraditi samo C fontove, jer je to jedino odstupanje od POSIX specifikacija, koje zahtijevaju mogućnost obrade YACC i LEX fontova, kao i binarnih objektnih datoteka.
Cflow-mode.el Emacs modul radi sa datotekama u GNU cflow formatu (za razliku od POSIX formata) i testiran je sa Emacs 24.2.1.
Glavne nove karakteristike GNU cflow 1.7
U ovoj novoj verziji izdanja poznat po implementaciji podrške za "tačkasti" izlazni format ('–format=dot') da generišete DOT rezultat za dalju obradu u Graphviz paketu.
Pored toga, takođe je istaknuto da dodana mogućnost specificiranja višestrukih funkcija pokretanja dupliranjem '–glavnih' opcija, koji će se generirati s posebnim grafikonom za svaku od ovih funkcija.
Također se napominje da je opcija dodana "–target=FUNCTION" da ograničite rezultujući graf na samo jednu granu koji uključuje određene funkcije (opcija “–target” može se specificirati više puta).
Još jedna promjena koja je integrirana u ovu novu verziju GNU cflow 1.7 je to nove komande za navigaciju po karti su dodane cflow-mode: "c" koji se koristi za prelazak na funkciju koja poziva, "n" koji se koristi za prelazak na sljedeću funkciju na ovom nivou ugniježđenja i "p" za prelazak na prethodnu funkciju s istim nivoom ugniježđenja .
S druge strane, spominje se iu najavi ove nove verzije GNU cflow 1.7 koja također dvije ranjivosti uklonjene koji su identificirani 2019. da uzrokuju oštećenje memorije prilikom obrade posebno izrađenih izvornih tekstova u cflowu.
Od ranjivosti koje su otklonjene, spominju se sljedeće:
- Prva ranjivost (CVE-2019-16165) se javlja kada se memoriji pristupi nakon oslobađanja (use-after-free) u kodu parsera (referencirana funkcija u parser.c).
- Druga ranjivost (CVE-2019-16166) povezana je sa prelivanjem bafera u funkciji nexttoken(). Po mišljenju programera, ovi problemi ne predstavljaju sigurnosnu prijetnju, jer su ograničeni na nenormalan prekid rada uslužnog programa.
Konačno ako ste zainteresirani da saznate više o tome o ovoj novoj verziji, detalje možete provjeriti u sljedeći link.
Kako instalirati cflow na Linux?
Za one koji su zainteresirani da mogu instalirati ovaj uslužni program na svoj sistem, trebali bi znati da se cflow nalazi unutar spremišta nekih od glavnih Linux distribucija. Moram samo napomenuti da nova verzija još nije implementirana u neke od njih, ali će biti gotova za nekoliko dana.
U slučaju onih koji su korisnici Debiana, Ubuntua ili bilo kojeg derivata istih, mogu instalirati s terminala upisivanjem sljedeće naredbe:
sudo apt install cflow -y
U slučaju korisnika Arch Linuxa, Manjara ili bilo koje druge distribucije izvedene iz njih, instalacija se mora obaviti iz AUR spremišta:
yay -s cflow
Što se tiče onih koji su zainteresovani da mogu kompajlirati novu verziju, mogu je dobiti od sljedeći link.