Baru-baru ini rilis versi baru Glibc 2.34 diumumkan yang datang setelah enam bulan pengembangan dan di mana beberapa perubahan cukup penting telah dilakukan, di antaranya dimasukkannya perpustakaan libpthread, libdl, libutil dan libanl, serta berbagai perbaikan bug yang salah satunya menyebabkan penyumbatan.
Bagi yang belum familiar dengan Glibc, pasti tahu apa itu perpustakaan GNU C, umumnya dikenal sebagai glibc adalah pustaka runtime GNU C standar. Pada sistem yang digunakan, pustaka C ini yang menyediakan dan mendefinisikan panggilan sistem dan fungsi dasar lainnya, ini digunakan oleh hampir semua program.
Fitur baru utama Glibc 2.34
Dalam versi baru Glibc 2.34 yang disajikan libpthread, libdl, libutil dan libanl telah diintegrasikan ke dalam perpustakaan utama, menggunakan fungsionalitasnya dalam aplikasi tidak lagi memerlukan pengikatan dengan flag -lpthread, -ldl, -lutil, dan -lanl.
Selanjutnya disebutkan bahwa persiapan telah dilakukan untuk mengintegrasikan libreolv ke libc, dengan mana integrasi akan memungkinkan proses pembaruan glibc yang lebih lancar dan itu akan menyederhanakan implementasi runtime dan perpustakaan rintisan juga telah disediakan untuk kompatibilitas dengan aplikasi yang dibangun dengan versi glibc sebelumnya.
Pada bagian dari perubahan yang difokuskan pada Linux Glibc 2.34 menyoroti kemampuan tambahan untuk menggunakan tipe 64 bit time_t dalam konfigurasi yang secara tradisional menggunakan tipe time_t 32 bit. Fitur ini hanya tersedia pada sistem dengan kernel 5.1 dan lebih tinggi.
Perubahan spesifik lainnya untuk Linux adalah implementasi fungsi execveatBahwa memungkinkan untuk menjalankan file yang dapat dieksekusi dari deskriptor file terbuka. Fungsi baru ini juga digunakan dalam implementasi panggilan fexecve, yang tidak memerlukan sistem file semu / proc untuk dipasang saat startup.
Fungsinya juga ditambahkan close_range () yang tersedia untuk Linux versi 5.9 dan lebih tinggi dan yang bisa digunakan untuk memungkinkan proses menutup berbagai deskriptor file terbuka pada saat yang sama, selain itu parameter glibc.pthread.stack_cache_size diimplementasikan, yang dapat digunakan untuk menyesuaikan ukuran cache tumpukan pthread.
Selain itu, menambahkan _Fungsi garpu, pengganti untuk fungsi garpu yang memenuhi persyaratan "async-signal-safe", yaitu, dapat dipanggil dengan aman dari penangan sinyal. Selama eksekusi _Fork, lingkungan minimal terbentuk, cukup untuk memanggil fungsi dalam penangan sinyal seperti menaikkan dan menjalankan, tanpa menggunakan fitur yang dapat mengubah kunci atau keadaan internal.
Untuk bagian dari kerentanan yang diperbaiki di Glibc 2.34, berikut ini disebutkan:
CVE-2021-27645: Proses nscd (daemon caching server nama) gagal karena panggilan ganda ke fungsi gratis saat memproses permintaan grup jaringan yang dibuat khusus.
CVE-2021-33574: akses ke area memori yang sudah dibebaskan (penggunaan-setelah-bebas) dalam fungsi mq_notify saat menggunakan jenis pemberitahuan SIGEV_THREAD dengan atribut utas yang untuknya topeng pengikatan CPU alternatif ditetapkan. Masalahnya dapat menyebabkan crash, tetapi opsi serangan lainnya tidak dikecualikan.
CVE-2021-35942: Ukuran parameter yang meluap dalam fungsi wordexp dapat membuat aplikasi mogok.
Dari perubahan lainnya yang menonjol:
- Fungsi timespec_getres, yang didefinisikan dalam draf standar ISO C2X, telah ditambahkan dan fungsi timespec_get telah ditingkatkan dengan kemampuan yang serupa dengan fungsi POSIX clock_getres.
- Dalam file gconv-modules, hanya satu set minimal modul gconv utama yang tersisa, dan sisanya dipindahkan ke file gconv-modules-extra.conf tambahan yang terletak di direktori gconv-modules.d.
- Penggunaan tautan simbolik untuk menautkan objek bersama yang dapat diinstal ke versi Glibc telah dihapus. Objek-objek ini sekarang diinstal apa adanya (misalnya libc.so.6 sekarang menjadi file dan bukan tautan ke libc-2.34.so).
- Di Linux, fungsi seperti shm_open dan sem_open sekarang memerlukan sistem file untuk memori bersama yang dipasang pada titik pemasangan / dev / shm.
Akhirnya jika Anda tertarik untuk mengetahui lebih banyak tentangnya versi baru ini, Anda dapat memeriksa detailnya di tautan berikut.