په دې وروستیو کې د ګلیبک 2.34 نوې نسخې خپریدل اعلان شوي کوم چې د شپږو میاشتو پراختیا وروسته راځي او پدې کې ډیری مهم بدلونونه رامینځته شوي ، په شمول د libpthread ، libdl ، libutil او libanl کتابتونونو شاملول ، په بیله بیا د بګ مختلف اصلاحات چې له هغې څخه یو یې د بندیدو لامل شوی.
د هغو کسانو لپاره چې د ګلیبک سره نا آشنا دي ، دوی باید پوه شي چې دا څه شی دی د GNU C کتابتون ، عموما د ګلیبک په نوم پیژندل شوی د GNU C رنټیم معیاري کتابتون دی. په سیسټمونو کې چیرې چې دا کارول کیږي ، دا C کتابتون هغه د سیسټم زنګونه او نور لومړني دندې وړاندې کوي او تعریفوي ، دا د نږدې ټولو برنامو لخوا کارول کیږي.
د ګلیبک 2.34 اصلي نوې ب featuresې
د ګلیبک 2.34 پدې نوې نسخه کې چې وړاندې کیږي libpthread ، libdl ، libutil او libanl اصلي کتابتون کې مدغم شوي، په غوښتنلیکونو کې د دې فعالیت کارول نور د دوی سره د -lpthread ، -ldl ، -lutil ، او -lanl بیرغونو پابندولو ته اړتیا نلري.
سربیره پردې ، دا یادونه وشوه چې لیبرولف په libc کې مدغم کولو لپاره چمتووالی نیول شوی ، د کوم سره ادغام د ګلیبک تازه کولو پروسې ته اجازه ورکوي او دا به د رنټایم پلي کول ساده کړي او سټب کتابتونونه هم د ګلیبک پخوانیو نسخو سره جوړ شوي غوښتنلیکونو سره مطابقت لپاره چمتو شوي.
د بدلونونو په برخه کې په لینکس تمرکز شوی ګلیبک 2.34 روښانه کوي په تشکیلاتو کې د 64 bit time_t ډول کارولو وړتیا اضافه شوې دا په دودیز ډول د time_t ډول کارول کیږي 32 بټ. دا ب featureه یوازې په هغه سیسټمونو کې شتون لري چې کرنل 5.1 او لوړ وي.
د لینکس لپاره بل ځانګړی بدلون دی د execveat فعالیت پلي کول، que د خلاص فایل توضیح کونکي څخه د اجرا وړ وړ فایل چلولو ته اجازه ورکوي. نوې فعالیت د فیکسیکو زنګ پلي کولو کې هم کارول کیږي ، کوم چې اړتیا نلري / پروک سیډو فایل سیسټم په پیل کې نصب شي.
فعالیت هم اضافه شوی close_range () کوم چې د لینکس 5.9 نسخو لپاره شتون لري او لوړ او کوم چې کیدی شي پروسې ته اجازه ورکولو لپاره کارول کیږي ترڅو د فایل توضیح کونکو بشپړ لړ بند کړي په ورته وخت کې خلاص کړئ ، سربیره پردې د glibc.pthread.stack_cache_size پیرامیټر پلي شوی ، کوم چې د pthread سټیک کیشې اندازې تنظیم کولو لپاره کارول کیدی شي.
له بلې خوا، اضافه شوی _فورک فعالیت ، یو بدیل د فعالیت لپاره رنګ کوم چې د "async-signal-safe" اړتیاوې پوره کوي ، پدې معنی چې دا د سیګنال اداره کونکو څخه په خوندي ډول ویل کیدی شي. د _ فورک اجرا پرمهال ، یو لږترلږه چاپیریال رامینځته کیږي ، د سیګنال اداره کونکو کې د فعالیتونو غږولو لپاره کافي دی لکه پورته کول او اجرا کول ، پرته لدې چې ځانګړتیاوې رامینځته کړي چې کولی شي لاکونه یا داخلي حالت بدل کړي.
په ګلیبک 2.34 کې ټاکل شوي زیانونو برخې لپاره ، لاندې یادونه شوې:
CVE-2021-27645: د nscd پروسه (د نوم سرور کیچینګ ډیمون) وړیا فعالیت ته د دوه ځله زنګ وهلو له امله ناکام شو پداسې حال کې چې د ځانګړي جوړ شوي شبکې ډلې غوښتنو پروسس کول.
CVE-2021-33574: د mq_notify فنکشن کې دمخه د خلاصې حافظې ساحې ته لاسرسی (د کارولو وروسته وړیا) کله چې د SIGEV_THREAD خبرتیا ډول د تار ځانګړتیا سره وکاروئ د کوم لپاره چې د CPU بنداژ ماسک تنظیم شوی. ستونزه ممکن د ټکر لامل شي ، مګر د برید نور انتخابونه خارج ندي.
CVE-2021-35942: د وارډیکس فنکشن کې د پیرامیټر اندازې جریان کولی شي غوښتنلیک ټکر کړي.
د نورو بدلونونو څخه چې ولاړ دي:
- د timespec_getres فعالیت ، چې د ISO C2X معیار په مسوده کې تعریف شوی ، اضافه شوی او د timespec_get فعالیت د POSIX clock_getres فعالیت ته ورته وړتیاو سره لوړ شوی.
- د gconv-modules فایل کې ، د اصلي gconv ماډلونو لږترلږه سیټ پاتې شوی ، او پاتې نور د gconv-modules.d لارښود کې موقعیت لرونکي اضافي gconv-modules-extra.conf فایل ته لیږدول شوي.
- د ګلیبک نسخې ته د نصب وړ شریکو شیانو سره وصل کولو لپاره د سمبولیک لینکونو کارول حذف شوي. دا شیان اوس نصب شوي لکه (د مثال په توګه libc.so.6 اوس یو فایل دی نه د libc-2.34.so لینک پرځای).
- په لینکس کې ، د shm_open او sem_open په څیر فعالیتونه اوس / dev / shm mount point کې نصب شوي ګډ حافظې لپاره د فایل سیسټم ته اړتیا لري.
وروستی که تاسو د دې په اړه د نورو پوهیدو سره علاقه لرئ د دې نوې ب ofې ، تاسو کولی شئ چیک کړئ توضیحات په لاندې لینک کې
لومړی د تبصره کولو لپاره وئ