વિકાસના છ મહિના પછી Glibc 2.35 ના નવા સંસ્કરણના પ્રકાશનની જાહેરાત કરવામાં આવી હતી જેમાં 66 વિકાસકર્તાઓના ફિક્સનો સમાવેશ થાય છે અને અમલમાં મૂકાયેલા સુધારાઓમાંથી આપણે શોધી શકીએ છીએ કે "C.UTF-8" લોકેલ માટે સમર્થન ઉમેરવામાં આવ્યું હતું, જેમાં તમામ યુનિકોડ કોડ્સ માટે કોલેશનનો સમાવેશ થાય છે, પરંતુ તે સાચવવા માટે fnmatch, regexec અને regcomp ફંક્શન્સમાં ASCII રેન્જના ઉપયોગ સુધી મર્યાદિત છે. જગ્યા
લોકેલ આશરે 400 KB છે, જેમાંથી 346 KB યુનિકોડ માટે LC_CTYPE ડેટા છે, અને તે અલગથી ઇન્સ્ટોલ કરેલું હોવું જોઈએ (Glibc માં બનેલ નથી). યુનિકોડ 14.0.0 સ્પષ્ટીકરણને સમર્થન આપવા માટે એન્કોડિંગ ડેટા, અક્ષર પ્રકાર માહિતી અને લિવ્યંતરણ કોષ્ટકોને અપડેટ કરવામાં આવ્યા છે.
બીજો પરિવર્તન કે જે standsભા છે તે છે વાય ફંક્શન્સ અને મેક્રોને અમલમાં મૂકે છે જે પરિણામને સાંકડા પ્રકાર સુધી રાઉન્ડ કરે છે, IEEE 754-2019 સ્પષ્ટીકરણમાં વર્ણવેલ ફ્લોટ, લોંગ ડબલ, _FloatN અને _FloatNx પ્રકારોના લઘુત્તમ અને મહત્તમ ફ્લોટિંગ પોઈન્ટ નંબર શોધવા માટે ફંક્શન્સ અને મેક્રોનો અમલ કરવા ઉપરાંત.
કાર્યો માટે exp10, અનુરૂપ મેક્રો હેડર ફાઇલમાં ઉમેરવામાં આવે છે, જે ચોક્કસ પ્રકારો માટે બંધાયેલા નથી, ઉપરાંત _PRINTF_NAN_LEN_MAX મેક્રો ઉમેરવામાં આવ્યું હતું , ડ્રાફ્ટ ISO C2X ધોરણમાં પ્રસ્તાવિત.
ડાયનેમિક લિંકિંગ સિસ્ટમ નવા વર્ગીકરણ અલ્ગોરિધમનો અમલ કરે છે ડીએસઓ ડેપ્થ સર્ચ (ડીએફએસ) નો ઉપયોગ કરીને લૂપ અવલંબનને હેન્ડલ કરતી વખતે કામગીરીના મુદ્દાઓને સંબોધવા. DSO સૉર્ટ અલ્ગોરિધમ પસંદ કરવા માટે, glibc.rtld.dynamic_sort પરિમાણ પ્રસ્તાવિત છે, જે પાછલા અલ્ગોરિધમ પર પાછા આવવા માટે "1" પર સેટ કરી શકાય છે.
તે ઉપરાંત નવા ફંક્શન '__memcmpeq' માટે સમર્થન ઉમેર્યું ABI ને, જેનો ઉપયોગ કમ્પાઇલર્સ દ્વારા `memcmp' ના ઉપયોગને ઑપ્ટિમાઇઝ કરવા માટે કરવામાં આવે છે જ્યારે આ ફંક્શનની રીટર્ન વેલ્યુનો ઉપયોગ માત્ર ઓપરેશનની પૂર્ણતાની સ્થિતિ તપાસવા માટે કરવામાં આવે છે.
આ આપોઆપ થ્રેડ નોંધણી માટે આધાર Linux કર્નલ 4.18 થી પૂરી પાડવામાં આવેલ rseq (રીસ્ટાર્ટેબલ સિક્વન્સ) સિસ્ટમ કોલનો ઉપયોગ કરીને. rseq સિસ્ટમ કૉલ સૂચનાઓના જૂથના સતત અમલને ગોઠવવાની મંજૂરી આપે છે જે વિક્ષેપિત નથી અને જૂથમાં છેલ્લા નિવેદન સાથે પરિણામ આપે છે. અનિવાર્યપણે, તે કામગીરીના ખૂબ જ ઝડપી અણુ અમલીકરણ માટે એક સુવિધા પૂરી પાડે છે, જે, જો અન્ય થ્રેડ દ્વારા વિક્ષેપિત થાય છે, તો તેને સાફ કરીને ફરીથી પ્રયાસ કરવામાં આવે છે.
બીજી બાજુ, તે પ્રદાન કરે છે તમામ એક્ઝેક્યુટેબલ ફાઈલોનું મૂળભૂત સંકલન બિલ્ટ-ઇન પ્રોગ્રામ્સ અને PIE (સ્થિતિ-સ્વતંત્ર એક્ઝિક્યુટેબલ) મોડમાં ટેસ્ટ સ્યુટ.
આ વર્તનને અક્ષમ કરવા માટે, વિકલ્પ "–અક્ષમ-ડિફોલ્ટ-પાઇ" પ્રદાન કરેલ છે, ઉપરાંત Linux માટે, mmap અને sbrk માટે MADV_HUGEPAGE ફ્લેગ સાથે madvise સિસ્ટમ કૉલનો ઉપયોગ કરવા માટે malloc અમલીકરણને બદલવા માટે glibc.malloc.hugetlb સેટિંગ ઉમેર્યું, અથવા mmap કૉલ્સમાં MAP_HUGETLB ફ્લેગનો ઉલ્લેખ કરીને સીધા મોટા મેમરી પૃષ્ઠોનો ઉપયોગ કરો.
પ્રથમ કિસ્સામાં, મેડવિઝ મોડમાં પારદર્શક વિશાળ પૃષ્ઠોનો ઉપયોગ કરીને પ્રદર્શન બૂસ્ટ પ્રાપ્ત કરી શકાય છે, અને બીજા કિસ્સામાં, તમે સિસ્ટમ-આરક્ષિત વિશાળ પૃષ્ઠો (વિશાળ પૃષ્ઠો) નો ઉપયોગ કરી શકો છો.
એ પણ નોંધવું જોઈએ કે આ નવા સંસ્કરણમાં કેટલીક નબળાઈઓ નિશ્ચિત કરવામાં આવી હતી:
- CVE-2022-23218, CVE-2022-23219: svcunix_create અને clnt_create ફંક્શન્સમાં બફર ઓવરફ્લો, ફાઇલનામ પેરામીટરના સમાવિષ્ટોને નકલ કરેલા ડેટાના કદને તપાસ્યા વિના સ્ટેક પર કૉપિ કરવાને કારણે થાય છે. સ્ટેક પ્રોટેક્શન વિના અને "યુનિક્સ" પ્રોટોકોલનો ઉપયોગ કરીને બનેલ એપ્લીકેશનો માટે, ખૂબ લાંબા ફાઇલનામોની પ્રક્રિયા કરતી વખતે નબળાઈ દૂષિત કોડ એક્ઝિક્યુશન તરફ દોરી શકે છે.
- સીવીઇ -2021-3998: સ્ટેકમાંથી અસ્વચ્છ શેષ ડેટા ધરાવતી અમુક શરતો હેઠળ ખોટી કિંમત પરત કરવાને કારણે realpath() ફંક્શનમાં નબળાઈ. SUID-રુટ ફ્યુઝરમાઉન્ટ પ્રોગ્રામ માટે, નબળાઈનો ઉપયોગ પ્રક્રિયા મેમરીમાંથી સંવેદનશીલ માહિતી મેળવવા માટે કરી શકાય છે, ઉદાહરણ તરીકે, પોઇન્ટર માહિતી મેળવવા માટે.
- સીવીઇ -2021-3999: getcwd() ફંક્શનમાં સિંગલ બાઈટ બફર ઓવરફ્લો. સમસ્યા 1995 થી આસપાસના બગને કારણે છે. ઓવરફ્લો કૉલ કરવા માટે, અલગ માઉન્ટ પોઈન્ટ નેમસ્પેસમાં, ફક્ત "/" ડિરેક્ટરી પર chdir() ને કૉલ કરો.
છેલ્લે જો તમને તેના વિશે વધુ જાણવામાં રસ છે, તમે વિગતો ચકાસી શકો છો નીચેની કડી