Glibc 2.35 सुधारणा, दोष निराकरणे आणि बरेच काही घेऊन आले आहे

 

सहा महिन्यांच्या विकासानंतर Glibc 2.35 च्या नवीन आवृत्तीचे प्रकाशन घोषित करण्यात आले ज्यामध्ये 66 विकासकांकडील निराकरणे समाविष्ट आहेत आणि अंमलात आणलेल्या सुधारणांपैकी आम्ही शोधू शकतो की "C.UTF-8" लोकेलसाठी समर्थन जोडले गेले आहे, ज्यामध्ये सर्व युनिकोड कोडसाठी कोलेशन समाविष्ट आहे, परंतु ते जतन करण्यासाठी fnmatch, regexec आणि regcomp फंक्शन्समधील ASCII श्रेणींच्या वापरापुरते मर्यादित आहे. जागा

लोकॅल अंदाजे 400 KB आहे, ज्यापैकी 346 KB हा युनिकोडसाठी LC_CTYPE डेटा आहे, आणि तो स्वतंत्रपणे स्थापित करणे आवश्यक आहे (Glibc मध्ये तयार केलेले नाही). युनिकोड 14.0.0 स्पेसिफिकेशनला सपोर्ट करण्यासाठी एन्कोडिंग डेटा, कॅरेक्टर प्रकार माहिती आणि लिप्यंतरण सारण्या अपडेट केल्या गेल्या आहेत.

अजून एक बदल म्हणजे तो म्हणजे आणि फंक्शन्स आणि मॅक्रो अंमलात आणा जे परिणामाला एका अरुंद प्रकारात पूर्ण करतात, IEEE 754-2019 स्पेसिफिकेशनमध्ये वर्णन केलेल्या फ्लोट, लाँग डबल, _FloatN आणि _FloatNx प्रकारांचे किमान आणि कमाल फ्लोटिंग पॉइंट नंबर शोधण्यासाठी फंक्शन्स आणि मॅक्रो लागू करण्याव्यतिरिक्त.

फंक्शन्ससाठी exp10, संबंधित मॅक्रो हेडर फाइलमध्ये जोडले जातात, जे विशिष्ट प्रकारांना बंधनकारक नाहीत, तसेच _PRINTF_NAN_LEN_MAX मॅक्रो यामध्ये जोडले होते , ISO C2X मानक मसुद्यात प्रस्तावित आहे.

डायनॅमिक लिंकिंग सिस्टम नवीन वर्गीकरण अल्गोरिदम लागू करते डीएसओ डेप्थ सर्च (डीएफएस) वापरून लूप अवलंबित्व हाताळताना कार्यप्रदर्शन समस्यांचे निराकरण करण्यासाठी. DSO क्रमवारी अल्गोरिदम निवडण्यासाठी, glibc.rtld.dynamic_sort पॅरामीटर प्रस्तावित आहे, जो मागील अल्गोरिदमवर परत येण्यासाठी "1" वर सेट केला जाऊ शकतो.

त्याशिवाय नवीन फंक्शन '__memcmpeq' साठी समर्थन जोडले ABI ला, जे या फंक्शनचे रिटर्न व्हॅल्यू केवळ ऑपरेशनच्या पूर्णतेची स्थिती तपासण्यासाठी वापरले जाते तेव्हा `memcmp' चा वापर ऑप्टिमाइझ करण्यासाठी कंपाइलर्सद्वारे वापरला जातो.

स्वयंचलित थ्रेड नोंदणीसाठी समर्थन लिनक्स कर्नल 4.18 पासून प्रदान केलेला rseq (रीस्टार्ट करण्यायोग्य क्रम) सिस्टम कॉल वापरणे. rseq सिस्टम कॉल सूचनांच्या गटाची सतत अंमलबजावणी आयोजित करण्यास अनुमती देते जे व्यत्यय आणत नाही आणि गटातील शेवटच्या विधानासह निकाल देते. मूलत:, ते ऑपरेशन्सच्या अतिशय जलद अणू अंमलबजावणीसाठी एक सुविधा प्रदान करते जे, दुसर्या थ्रेडद्वारे व्यत्यय आणल्यास, साफ केले जाते आणि पुन्हा प्रयत्न केले जातात.

दुसरीकडे, ते प्रदान करते सर्व एक्झिक्युटेबल फाइल्सचे डीफॉल्ट संकलन अंगभूत प्रोग्राम्स आणि PIE (स्थिती-स्वतंत्र एक्झिक्युटेबल) मोडमध्ये चाचणी संच.

हे वर्तन अक्षम करण्यासाठी, "-डिसेबल-डिफॉल्ट-पाई" पर्याय प्रदान केला आहे, अधिक Linux साठी, mmap आणि sbrk साठी MADV_HUGEPAGE ध्वजासह madvise सिस्टम कॉल वापरण्यासाठी malloc अंमलबजावणी बदलण्यासाठी glibc.malloc.hugetlb सेटिंग जोडली, किंवा mmap कॉलमध्ये MAP_HUGETLB ध्वज निर्दिष्ट करून थेट मोठ्या मेमरी पृष्ठे वापरा.

पहिल्या प्रकरणात, मॅडविस मोडमध्ये पारदर्शक विशाल पृष्ठे वापरून कार्यप्रदर्शन बूस्ट प्राप्त केले जाऊ शकते आणि दुसऱ्या प्रकरणात, आपण सिस्टम-आरक्षित विशाल पृष्ठे (विशाल पृष्ठे) वापरू शकता.

हे देखील लक्षात घ्यावे की या नवीन आवृत्तीमध्ये काही असुरक्षा निश्चित केल्या गेल्या आहेत:

  • CVE-2022-23218, CVE-2022-23219: svcunix_create आणि clnt_create फंक्शन्समधील बफर ओव्हरफ्लो, कॉपी केलेल्या डेटाचा आकार न तपासता फाइलनाव पॅरामीटरची सामग्री स्टॅकवर कॉपी केल्यामुळे होते. स्टॅक संरक्षणाशिवाय आणि "युनिक्स" प्रोटोकॉल वापरून तयार केलेल्या अनुप्रयोगांसाठी, खूप लांब फाइलनावांवर प्रक्रिया करताना असुरक्षा दुर्भावनापूर्ण कोडची अंमलबजावणी होऊ शकते.
  • सीव्हीई -2021-3998: स्टॅकमधील अस्वच्छ अवशिष्ट डेटा असलेल्या विशिष्ट परिस्थितींमध्ये चुकीचे मूल्य परत केल्यामुळे realpath() फंक्शनमधील भेद्यता. SUID-root fusermount प्रोग्रामसाठी, असुरक्षा प्रक्रिया मेमरीमधून संवेदनशील माहिती मिळविण्यासाठी वापरली जाऊ शकते, उदाहरणार्थ, पॉइंटर माहिती मिळवण्यासाठी.
  • सीव्हीई -2021-3999: getcwd() फंक्शनमध्ये सिंगल बाइट बफर ओव्हरफ्लो. समस्या 1995 पासून अस्तित्वात असलेल्या बगमुळे उद्भवली आहे. ओव्हरफ्लो कॉल करण्यासाठी, वेगळ्या माउंट पॉइंट नेमस्पेसमध्ये, फक्त "/" निर्देशिकेवरील chdir() वर कॉल करा.

शेवटी आपल्याला त्याबद्दल अधिक जाणून घेण्यात स्वारस्य असल्यास, मध्ये तपशील तपासू शकता खालील दुवा.


लेखाची सामग्री आमच्या तत्त्वांचे पालन करते संपादकीय नीति. त्रुटी नोंदविण्यासाठी क्लिक करा येथे.

टिप्पणी करणारे सर्वप्रथम व्हा

आपली टिप्पणी द्या

आपला ई-मेल पत्ता प्रकाशित केला जाणार नाही.

*

*

  1. डेटा जबाबदार: मिगुएल Áन्गल गॅटन
  2. डेटाचा उद्देशः नियंत्रण स्पॅम, टिप्पणी व्यवस्थापन.
  3. कायदे: आपली संमती
  4. डेटा संप्रेषण: कायदेशीर बंधन वगळता डेटा तृतीय पक्षास कळविला जाणार नाही.
  5. डेटा संग्रहण: ओकेन्टस नेटवर्क (EU) द्वारा होस्ट केलेला डेटाबेस
  6. अधिकारः कोणत्याही वेळी आपण आपली माहिती मर्यादित, पुनर्प्राप्त आणि हटवू शकता.