Apre sis mwa nan devlopman liberasyon an nan nouvo vèsyon an nan Glibc 2.35 te anonse nan ki gen ladan ranje soti nan 66 devlopè ak nan amelyorasyon yo aplike nou ka jwenn ke sipò pou lokal "C.UTF-8" yo te ajoute, ki gen ladann kolasyon pou tout kòd Unicode, men li limite a itilizasyon seri ASCII nan fonksyon yo fnmatch, regexec ak regcomp pou sove. espas.
Lokal la se apeprè 400 KB, ladan yo 346 KB se done LC_CTYPE pou Unicode, epi yo dwe enstale separeman (pa bati nan Glibc). Done kodaj, enfòmasyon sou kalite karaktè, ak tablo transliterasyon yo te mete ajou pou sipòte spesifikasyon Unicode 14.0.0.
Yon lòt chanjman ki vle di soti se sa epi aplike fonksyon ak makro ki awondi rezilta a nan yon kalite pi etwat, Anplis de aplikasyon fonksyon ak makro pou jwenn minimòm ak maksimòm kantite pwen k ap flote nan kalite flote, long doub, _FloatN ak _FloatNx, ki dekri nan spesifikasyon IEEE 754-2019.
pou fonksyon exp10, makro korespondan yo ajoute nan dosye header la, ki pa lye ak kalite espesifik, plis makro _PRINTF_NAN_LEN_MAX te ajoute nan , pwopoze nan bouyon estanda ISO C2X la.
Sistèm ki lye dinamik aplike yon nouvo algorithm klasifikasyon DSO lè l sèvi avèk rechèch pwofondè (DFS) pou adrese pwoblèm pèfòmans lè w ap okipe depandans bouk. Pou chwazi algorithm sòt DSO a, yo pwopoze paramèt glibc.rtld.dynamic_sort, ki ka mete sou "1" pou retounen nan algorithm anvan an.
Anplis li ajoute sipò pou yon nouvo fonksyon '__memcmpeq' nan ABI a, ki itilize pa konpilateur yo optimize itilizasyon `memcmp' lè yo itilize valè retounen fonksyon sa a sèlman pou tcheke estati fini yon operasyon.
La sipò pou enskripsyon fil otomatik lè l sèvi avèk apèl sistèm rseq (sekans rekòmanse) yo bay depi Linux kernel 4.18. Rele sistèm rseq la pèmèt yo òganize ekzekisyon an kontinyèl nan yon gwoup enstriksyon ki pa entèwonp epi komèt rezilta a ak dènye deklarasyon an nan gwoup la. Esansyèlman, li bay yon etablisman pou ekzekisyon atomik trè vit nan operasyon ki, si yo koupe pa yon lòt fil, yo netwaye epi eseye ankò.
Nan lòt men an, li bay konpilasyon default nan tout dosye ègzèkutabl nan pwogram yo bati-an ak yon suite tès nan mòd PIE (ègzèkutab endepandan pozisyon).
Pou enfim konpòtman sa a, opsyon "-disable-default-pie" yo bay la, plis pou Linux, te ajoute yon paramèt glibc.malloc.hugetlb pou chanje aplikasyon malloc la pou itilize apèl sistèm madvise ak drapo MADV_HUGEPAGE pou mmap ak sbrk, oswa dirèkteman itilize paj memwa gwo lè w espesifye drapo MAP_HUGEPLB nan apèl mmap.
Nan premye ka a, yon ogmantasyon pèfòmans ka reyalize lè w sèvi ak transparan Huge Pages nan mòd madvise, ak nan dezyèm ka a, ou ka itilize sistèm rezève paj gwo (Huge Pages).
Li ta dwe remake tou ke kèk frajilite yo te fiks nan nouvo vèsyon sa a:
- CVE-2022-23218, CVE-2022-23219: Yon debòde tanpon nan fonksyon svcunix_create ak clnt_create ki te koze pa kopye sa ki nan yon paramèt non fichye sou pil la san yo pa tcheke gwosè done yo kopye. Pou aplikasyon ki fèt san pwoteksyon pil ak lè l sèvi avèk "unix" pwotokòl la, vilnerabilite a ka mennen nan ekzekisyon kòd move lè yo trete non fichye ki trè long.
- CVE-2021-3998: yon vilnerabilite nan fonksyon realpath() ki te koze pa retounen yon valè kòrèk nan sèten kondisyon ki gen done rezidyèl ki pa netwaye nan pil la. Pou pwogram fusermount SUID-rasin, vilnerabilite a ka itilize pou jwenn enfòmasyon sansib nan memwa pwosesis, pou egzanp, pou jwenn enfòmasyon konsèy.
- CVE-2021-3999: yon sèl byte tanpon debòde nan fonksyon getcwd (). Pwoblèm nan te koze pa yon ensèk ki te alantou depi 1995. Pou rele yon debòde, nan yon espas non pwen mòn separe, jis rele chdir() sou anyè "/".
Finalman Si ou enterese nan konnen plis bagay sou li, ou ka tcheke detay yo nan la swiv lyen.
Se pou premye a fè kòmantè