Pärast kolmeaastast arengut kuulutati välja GNU cflow utiliidi 1.7 uus versioon. Need, kes pole sellest utiliidist teadlikud, peaksid teadma, et see nii on mõeldud funktsioonikutsete visuaalse graafiku koostamiseks C-programmides, mida saab kasutada rakendusloogika uurimise lihtsustamiseks.
graafikvõi on see konstrueeritud üksnes lähtetekstide analüüsist, ilma et oleks vaja programmi käivitada, lisaks toetab see edasi- ja tagasivoolugraafikute genereerimist, samuti koodiga failide jaoks ristviidete loendite loomist.
Pakett on täielikult funktsionaalne ning kompileerib ja töötab mis tahes GNU / Linuxi distributsioonis ja ka uuemates UNIX-i sarnastes süsteemides. See toetab kõiki POSIX-i nõutavaid käsurea lüliteid. See on võimeline tootma tulemusi kahes vormingus: GNU cflow-vormingus (mis on vaikimisi) ja POSIX-vormingus.
Praegu saab utiliit töödelda ainult C-fonte, kuna see on ainus kõrvalekalle POSIX-i spetsifikatsioonidest, mis eeldab YACC- ja LEX-fontide ning binaarsete objektifailide töötlemise võimet.
Moodul Emacs cflow-mode.el töötab GNU cflow-vormingus failidega (erinevalt POSIX-vormingust) ja seda on testitud versiooniga Emacs 24.2.1.
GNU cflow 1.7 peamised uued funktsioonid
Selles uues versioonis paistab silma ühilduvuse rakendamise poolest väljundvorminguga "dot" ('–format=dot'), et luua DOT-tulemus Graphvizi paketis edasiseks töötlemiseks.
Lisaks tuuakse ka seda esile lisati võimalus määrata mitu käivitusfunktsiooni, dubleerides suvandid „–main”, mis luuakse iga funktsiooni jaoks eraldi graafikuga.
Samuti märgitakse, et valik lisati "–Target = FUNCTION", et piirata saadud diagrammi ainult ühe haruga mis sisaldab teatud funktsioone (suvandit "–target" saab määrata mitu korda).
Teine muudatus, mis on sellesse GNU cflow 1.7 uude versiooni integreeritud, on see kaardile navigeerimiseks on lisatud uued käsud cflow-mode:"c", mida kasutatakse kutsumisfunktsiooni minemiseks, "n", mida kasutatakse selle pesastustaseme järgmisele funktsioonile liikumiseks ja "p" eelmisele funktsioonile liikumiseks sama pesastustasemega .
Teisest küljest on GNU cflow 1.7 uue versiooni teadaandes mainitud ka seda, et kaks haavatavust eemaldati mis tuvastati 2019. aastal, põhjustades spetsiaalselt koostatud lähtetekstide töötlemisel cflow-s mälu rikkumist.
Parandatud haavatavustest mainitakse järgmist:
- Esimene haavatavus (CVE-2019-16165) ilmneb mälule juurdepääsul pärast selle vabastamist (use-after-free) parserikoodis (failis parser.c viitefunktsioon).
- Teine haavatavus (CVE-2019-16166) on seotud funktsiooni nexttoken () puhvri ülevooluga. Arendajate arvates ei kujuta need probleemid turvaohtu, kuna piirduvad utiliidi ebanormaalse lõpetamisega.
Lõpuks kui olete huvitatud sellest rohkem teada saama selle uue versiooni kohta saate üksikasju vaadata lehelt järgmine link.
Kuidas installida cflow Linuxi?
Need, kes on huvitatud selle utiliidi oma süsteemi installimisest, peaksid teadma, et cflow asub mõne peamise Linuxi distributsiooni hoidlates. Pean vaid mainima, et osade puhul pole uut versiooni veel juurutatud, kuid see saab valmis mõne päevaga.
Need, kes on Debiani, Ubuntu või nende derivaatide kasutajad, saavad terminalist installida, tippides järgmise käsu:
sudo apt install cflow -y
Arch Linuxi, Manjaro või mõne muu nendest tuletatud distributsiooni kasutajate puhul tuleb installida AUR-i hoidlatest:
yay -s cflow
Need, kes on huvitatud uue versiooni koostamise võimalusest, saavad selle veebisaidilt järgmine link.