Pärast kuuekuulist arengut teatati Glibc 2.35 uue versiooni väljaandmisest kus sisaldab parandusi 66 arendajalt ja rakendatud täiustustest leiame, et lisati tugi lokaadile "C.UTF-8", mis hõlmab kõigi Unicode'i koodide võrdlemist, kuid piirdub ASCII vahemike kasutamisega funktsioonides fnmatch, regexec ja regcomp. ruumi.
Lokaadis on ligikaudu 400 KB, millest 346 KB on Unicode'i jaoks mõeldud LC_CTYPE-andmed ja need tuleb eraldi installida (ei ole Glibc-sse sisse ehitatud). Kodeerimisandmeid, märgitüüpide teavet ja transliteratsioonitabeleid on värskendatud, et toetada Unicode'i 14.0.0 spetsifikatsiooni.
Teine silma paistev muudatus on see Y rakendada funktsioone ja makrosid, mis ümardavad tulemuse kitsama tüübini, Lisaks funktsioonide ja makrode rakendamisele, et leida ujukomaarvude minimaalne ja maksimaalne tüüp float, long double, _FloatN ja _FloatNx, mida on kirjeldatud spetsifikatsioonis IEEE 754-2019.
funktsioonide jaoks exp10, lisatakse vastavad makrod päisefaili, mis ei ole seotud kindlate tüüpidega, pluss makro _PRINTF_NAN_LEN_MAX lisati , mis on välja pakutud ISO C2X standardi eelnõus.
Dünaamiline linkimissüsteem rakendab uut klassifitseerimisalgoritmi DSO sügavotsinguga (DFS) jõudlusprobleemide lahendamiseks ahela sõltuvuste käsitlemisel. DSO sortimisalgoritmi valimiseks pakutakse välja parameeter glibc.rtld.dynamic_sort, mille saab määrata väärtusele "1", et minna tagasi eelmisele algoritmile.
Peale selle lisatud tugi uuele funktsioonile '__memcmpeq' ABI-le, mida kompilaatorid kasutavad 'memcmp' kasutamise optimeerimiseks, kui selle funktsiooni tagastusväärtust kasutatakse ainult toimingu lõpetamise oleku kontrollimiseks.
The automaatse lõime registreerimise tugi kasutades rseq (taaskäivitavad järjestused) süsteemikutset, mis on saadaval alates Linuxi kernelist 4.18. Rseq süsteemikõne võimaldab korraldada juhiste rühma pidevat täitmist mida ei katkestata ja kinnitab tulemuse rühma viimase lausega. Põhimõtteliselt pakub see võimalust operatsioonide väga kiireks aatomi täitmiseks, mis teise lõimega katkestamise korral puhastatakse ja proovitakse uuesti.
Teisest küljest annab see vaikimisi kõigi käivitatavate failide kompileerimine sisseehitatud programmidest ja testkomplektist PIE (positsioonist sõltumatu käivitatav) režiimis.
Selle käitumise keelamiseks pakutakse valikut „–disable-default-pie”., pluss Linuxi jaoks, lisasid sätte glibc.malloc.hugetlb, et muuta malloci rakendust, et kasutada madvise süsteemikutset MADV_HUGEPAGE lipuga mmap ja sbrk jaoks või kasutada otse suuri mälulehti, määrates MAP_HUGETLB lipu mmap-kõnedes.
Esimesel juhul saab jõudlust suurendada, kasutades läbipaistvaid Huge Pages i madvise režiimis ja teisel juhul saate kasutada süsteemi reserveeritud tohutuid lehti (Huge Pages).
Samuti tuleb märkida, et selles uues versioonis parandati mõned haavatavused:
- CVE-2022-23218, CVE-2022-23219: Puhvri ületäitumine funktsioonides svcunix_create ja clnt_create, mis on põhjustatud failinime parameetri sisu kopeerimisest virna ilma kopeeritud andmete suurust kontrollimata. Ilma virnakaitseta loodud rakenduste puhul, mis kasutavad unixi protokolli, võib haavatavus viia väga pikkade failinimede töötlemisel pahatahtliku koodi käivitamiseni.
- CVE-2021-3998: Funktsiooni realpath() haavatavus, mis on põhjustatud ebaõige väärtuse tagastamisest teatud tingimustel, mis sisaldavad virust puhastamata jääkandmeid. SUID-root fusermount programmi puhul saab haavatavust kasutada protsessimälust tundliku teabe hankimiseks, näiteks osutiteabe hankimiseks.
- CVE-2021-3999: ühebaidise puhvri ületäitumine funktsioonis getcwd(). Probleemi põhjustab viga, mis on olnud olemas alates 1995. aastast. Ülevoolu kutsumiseks kutsuge eraldi ühendamispunkti nimeruumis lihtsalt käsku chdir() kataloogis "/".
Lõpuks Kui soovite sellest rohkem teada saada, üksikasju saate vaadata lehelt järgmine link.