Neseniai buvo paskelbta nauja „Glibc 2.34“ versija kuris ateina po šešių mėnesių kūrimo ir kuriame buvo atlikti keli gana svarbūs pakeitimai, tarp kurių buvo ir „libpthread“, „libdl“, „libutil“ ir „libanl“ bibliotekų įtraukimas, taip pat įvairūs klaidų pataisymai, kurių vienas iš jų užblokavo.
Tiems, kurie nepažįsta „Glibc“, jie turėtų žinoti, kas tai yra GNU C biblioteka, paprastai žinoma kaip „glibc“ yra standartinė GNU C vykdymo laiko biblioteka. Sistemose, kuriose jis naudojamas, ši C biblioteka teikia ir apibrėžia sistemos iškvietimus ir kitas pagrindines funkcijas, ja naudojasi beveik visos programos.
Pagrindinės naujos „Glibc 2.34“ funkcijos
Šioje naujoje „Glibc 2.34“ versijoje „libpthread“, „libdl“, „libutil“ ir „libanl“ buvo integruoti į pagrindinę biblioteką, norint naudoti savo funkcijas programose, nebereikia jų susieti su vėliavomis -lpthread, -ldl, -lutil ir -lanl.
Be to, minima, kad buvo ruošiamasi integruoti libreolv į libc, su kuria integracija leis sklandžiau atnaujinti „glibc“ ir tai supaprastins vykdymo vykdymą, o „Stub“ bibliotekos taip pat buvo suderintos su programomis, sukurtomis naudojant ankstesnes „glibc“ versijas.
Pokyčiai buvo skirti Linux „Glibc 2.34“ pabrėžia pridėta galimybė konfigūracijose naudoti 64 bitų time_t tipą kad tradiciškai naudojo tipą time_t 32 bitai. Ši funkcija galima tik sistemose, kuriose yra 5.1 ir naujesnės versijos branduoliai.
Kitas specifinis „Linux“ pakeitimas yra „execveat“ funkcijos įgyvendinimasKad leidžia paleisti vykdomąjį failą iš atviro failo aprašo. Naujoji funkcija taip pat naudojama įgyvendinant „fexecve“ iškvietimą, kuriam nereikia, kad paleidžiant būtų sumontuota / proc pseudo-failų sistema.
Taip pat buvo pridėta funkcija close_range (), kuris galimas „Linux“ versijoms 5.9 ir aukščiau ir kas gali būti naudojamas procesui uždaryti visą failų aprašų spektrą atidarytas tuo pačiu metu, be to, yra įdiegtas parametras glibc.pthread.stack_cache_size, kuriuo galima koreguoti pthread kamino talpyklos dydį.
Be to, pridėta _Fork funkcija, pakeitimas funkcijai šakutė kuris atitinka „asinchroninio signalo saugumo“ reikalavimus, tai yra, jį galima saugiai iškviesti iš signalų tvarkytojų. Vykdant „_Fork“, sukuriama minimali aplinka, kurios pakanka, kad būtų iškviestos tokios signalų tvarkytojų funkcijos kaip pakėlimas ir vykdymas, nesikreipiant į funkcijas, kurios gali pakeisti užraktus ar vidinę būseną.
Kalbant apie dalį „Glibc 2.34“ ištaisytų pažeidžiamumų, paminėta:
CVE-2021-27645: „Nscd“ procesas (vardų serverio talpyklos demonas) nepavyko dėl dvigubo nemokamos funkcijos iškvietimo apdorojant specialiai sukurtas tinklo grupės užklausas.
CVE-2021-33574: prieiga prie atminties srities, kuri jau buvo išlaisvinta (nenaudojama) naudojant funkciją mq_notify, kai naudojamas pranešimo tipas SIGEV_THREAD su temos atributu, kuriam nustatyta alternatyvi CPU susiejimo kaukė. Problema gali sukelti avariją, tačiau neatmetamos ir kitos atakos parinktys.
CVE-2021-35942: „Wordexp“ funkcijos parametrų dydžio perpildymas gali sugadinti programą.
Iš kitų pokyčių kad išsiskiria:
- Pridėta „timespec_getres“ funkcija, apibrėžta ISO C2X standarto projekte, ir „timespec_get“ funkcija padidinta naudojant galimybes, panašias į funkciją „POSIX clock_getres“.
- Gconv-modules faile liko tik minimalus pagrindinių gconv modulių rinkinys, o likusieji buvo perkelti į papildomą failą gconv-modules-extra.conf, esantį kataloge gconv-modules.d
- Simbolinių nuorodų naudojimas įdiegtiems bendrinamiems objektams susieti su „Glibc“ versija buvo pašalintas. Šie objektai dabar yra įdiegti tokie, kokie yra (pvz., „Libc.so.6“ dabar yra failas, o ne nuoroda į „libc-2.34.so“).
- „Linux“ tokioms funkcijoms kaip „shm_open“ ir „sem_open“ dabar reikalinga bendros atminties failų sistema, prijungta prie / dev / shm prijungimo taško.
Pagaliau jei norite sužinoti daugiau apie tai šios naujos versijos galite patikrinti išsami informacija šioje nuorodoje.