Glibc 2.38 sudah dirilis dan ini dia beritanya

glibc

Glibc adalah pustaka runtime standar untuk bahasa GNU C.

Setelah enam bulan pengembangan se mengumumkan perilisan versi baru Glibc 2.38, versi di mana berbagai perubahan telah dilakukan, fitur yang tidak digunakan lagi telah dinyatakan dan dihapus, peningkatan keamanan telah terintegrasi dan banyak lagi.

Bagi yang belum familiar dengan Glibc, pasti tahu apa itu perpustakaan GNU C, umumnya dikenal sebagai glibc adalah pustaka runtime GNU C standar. Pada sistem yang digunakan, pustaka C ini yang menyediakan dan mendefinisikan panggilan sistem dan fungsi dasar lainnya, ini digunakan oleh hampir semua program. 

Fitur baru utama Glibc 2.38

Dalam versi baru Glibc 2.38 yang dihadirkan ini, salah satu hal baru utamanya yang menonjol adalah menambahkan fungsi baru strlcpy dan strlcat, yang adalah alternatif dari fungsi strncpy dan strncat, yang berisi perlindungan buffer overflow dan harus menyetel string terakhir ke byte nol. Implementasi fungsi telah dilakukan sejak OpenBSD dan diharapkan fungsi ini akan disertakan dalam standar POSIX di masa mendatang.

Kebaruan lain yang menonjol dalam versi baru ini, ketika fitur C2X diaktifkan dan argumen dasarnya adalah 0 atau 2, dalam parameter input dari fungsi yang berbeda, izinkan penggunaan awalan 0b dan 0B untuk menentukan nilai biner, dengan menentukan mode pemformatan melalui "%i. Terlepas dari pengaktifan standar C2X, fungsi ini juga mendukung opsi format "%b" terpisah untuk bilangan biner.

Juga disorot bahwa sekarang, Anda dapat menggunakan opsi konfigurasi baru, "--aktifkan-perkuat-sumber« untuk mengkompilasi Glibc dengan "_FORTIFY_SUMBER", untuk mendeteksi kemungkinan luapan buffer selama eksekusi fungsi string yang ditentukan dalam file header string.h.

Selain itu, sekarangFungsi dalam keluarga Printf mendukung pengubah panjang dari format «wN» untuk tipe argumen intN_t, int_leastN_t, uintN_t, dan uint_leastN_t dan format «wfN» pengubah panjang untuk argumen tipe int_fastN_t atau uint_fastN_t, sebagaimana ditentukan dalam draf ISO C2X.

Memperbaiki kerentanan CVE-2023-25139, yang menyebabkan buffer overflow dalam fungsi keluarga printf saat menulis ke representasi string buffer angka dengan pemisah ribuan, jika ukuran buffer dihitung tanpa pembatas (misalnya, output 1,234,567 akan menghasilkan luapan 2-byte).

Di sisi lain, disebutkan bahwa untuk arsitektur AArch64 menambahkan dukungan untuk perpustakaan matematika vektor «libmvec", yang membutuhkan versi GCC >= 10.1.0. Itu dapat dinonaktifkan melalui «--disable-mathvec", bagaimanapun, itu bukan konfigurasi yang didukung, karena mengubah ABI. Nama simbol mengikuti ABI dari vektor AArch64, dideklarasikan dalam math.h, dan harus dipanggil secara manual pada saat ini.

Adapun ffungsi yang sudah usang dan dihapus dalam versi baru ini, disebutkan misalnya bahwa ustat tidak lagi tersedia untuk binari dan tajuk yang baru ditautkan telah dihapus Dan . 

Secara default, libcrypt tidak lagi dibuat dan sekarang disarankan untuk menggunakan "--aktifkan-crypt" untuk membangun libcrypt. Sepertinya begitu libcrypt akan dihapus dalam rilis mendatang, jadi disarankan agar aplikasi dipindahkan ke alternatif seperti libxcrypt.

Dari perubahan lainnya yang menonjol:

  • Menambahkan pengaturann glibc.pthread.stack_hugetlb untuk menonaktifkan THP (Transparent Huge Pages) untuk alokasi tumpukan selama pthread_create.
  • Menambahkan dukungan untuk x86_64 yang berjalan di Hurd. Port ini membutuhkan setidaknya binutils 2.40 dan GCC 13.
  • Dihapus "opsi"--disable-experimental-malloc" dan "--enable-tunables" (pengaturan internal sekarang selalu diaktifkan).
  • Makro C2X PRIb*, PRIB* dan SCNb* telah ditambahkan ke header .
  • Di kernel Linux untuk arsitektur hppa/parisc, beberapa konstanta MADV_XXX diubah agar memiliki nilai yang sama dengan arsitektur lainnya.

Akhirnya, jika Anda tertarik untuk mengetahui lebih banyak tentangnya, Anda dapat berkonsultasi dengan detailnya Di tautan berikut.


tinggalkan Komentar Anda

Alamat email Anda tidak akan dipublikasikan. Bidang yang harus diisi ditandai dengan *

*

*

  1. Penanggung jawab data: Miguel Ángel Gatón
  2. Tujuan data: Mengontrol SPAM, manajemen komentar.
  3. Legitimasi: Persetujuan Anda
  4. Komunikasi data: Data tidak akan dikomunikasikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Basis data dihosting oleh Occentus Networks (UE)
  6. Hak: Anda dapat membatasi, memulihkan, dan menghapus informasi Anda kapan saja.