ګلیبک 2.34 د زیان مننې اصلاحاتو سره راځي ، د لینکس لپاره نوې دندې او نور ډیر څه

په دې وروستیو کې د ګلیبک 2.34 نوې نسخې خپریدل اعلان شوي کوم چې د شپږو میاشتو پراختیا وروسته راځي او پدې کې ډیری مهم بدلونونه رامینځته شوي ، په شمول د libpthread ، libdl ، libutil او libanl کتابتونونو شاملول ، په بیله بیا د بګ مختلف اصلاحات چې له هغې څخه یو یې د بندیدو لامل شوی.

د هغو کسانو لپاره چې د ګلیبک سره نا آشنا دي ، دوی باید پوه شي چې دا څه شی دی د GNU C کتابتون ، عموما د ګلیبک په نوم پیژندل شوی د GNU C رنټیم معیاري کتابتون دی. په سیسټمونو کې چیرې چې دا کارول کیږي ، دا C کتابتون هغه د سیسټم زنګونه او نور لومړني دندې وړاندې کوي او تعریفوي ، دا د نږدې ټولو برنامو لخوا کارول کیږي. 

د ګلیبک 2.34 اصلي نوې ب featuresې

د ګلیبک 2.34 پدې نوې نسخه کې چې وړاندې کیږي libpthread ، libdl ، libutil او libanl اصلي کتابتون کې مدغم شوي، په غوښتنلیکونو کې د دې فعالیت کارول نور د دوی سره د -lpthread ، -ldl ، -lutil ، او -lanl بیرغونو پابندولو ته اړتیا نلري.

سربیره پردې ، دا یادونه وشوه چې لیبرولف په libc کې مدغم کولو لپاره چمتووالی نیول شوی ، د کوم سره ادغام د ګلیبک تازه کولو پروسې ته اجازه ورکوي او دا به د رنټایم پلي کول ساده کړي او سټب کتابتونونه هم د ګلیبک پخوانیو نسخو سره جوړ شوي غوښتنلیکونو سره مطابقت لپاره چمتو شوي.

د بدلونونو په برخه کې په لینکس تمرکز شوی ګلیبک 2.34 روښانه کوي په تشکیلاتو کې د 64 bit time_t ډول کارولو وړتیا اضافه شوې دا په دودیز ډول د time_t ډول کارول کیږي 32 بټ. دا ب featureه یوازې په هغه سیسټمونو کې شتون لري چې کرنل 5.1 او لوړ وي.

د لینکس لپاره بل ځانګړی بدلون دی د execveat فعالیت پلي کول، que د خلاص فایل توضیح کونکي څخه د اجرا وړ وړ فایل چلولو ته اجازه ورکوي. نوې فعالیت د فیکسیکو زنګ پلي کولو کې هم کارول کیږي ، کوم چې اړتیا نلري / پروک سیډو فایل سیسټم په پیل کې نصب شي.

فعالیت هم اضافه شوی close_range () کوم چې د لینکس 5.9 نسخو لپاره شتون لري او لوړ او کوم چې کیدی شي پروسې ته اجازه ورکولو لپاره کارول کیږي ترڅو د فایل توضیح کونکو بشپړ لړ بند کړي په ورته وخت کې خلاص کړئ ، سربیره پردې د glibc.pthread.stack_cache_size پیرامیټر پلي شوی ، کوم چې د pthread سټیک کیشې اندازې تنظیم کولو لپاره کارول کیدی شي.

له بلې خوا، اضافه شوی _فورک فعالیت ، یو بدیل د فعالیت لپاره رنګ کوم چې د "async-signal-safe" اړتیاوې پوره کوي ، پدې معنی چې دا د سیګنال اداره کونکو څخه په خوندي ډول ویل کیدی شي. د _ فورک اجرا پرمهال ، یو لږترلږه چاپیریال رامینځته کیږي ، د سیګنال اداره کونکو کې د فعالیتونو غږولو لپاره کافي دی لکه پورته کول او اجرا کول ، پرته لدې چې ځانګړتیاوې رامینځته کړي چې کولی شي لاکونه یا داخلي حالت بدل کړي.

په ګلیبک 2.34 کې ټاکل شوي زیانونو برخې لپاره ، لاندې یادونه شوې:

CVE-2021-27645: د nscd پروسه (د نوم سرور کیچینګ ډیمون) وړیا فعالیت ته د دوه ځله زنګ وهلو له امله ناکام شو پداسې حال کې چې د ځانګړي جوړ شوي شبکې ډلې غوښتنو پروسس کول.

CVE-2021-33574: د mq_notify فنکشن کې دمخه د خلاصې حافظې ساحې ته لاسرسی (د کارولو وروسته وړیا) کله چې د SIGEV_THREAD خبرتیا ډول د تار ځانګړتیا سره وکاروئ د کوم لپاره چې د CPU بنداژ ماسک تنظیم شوی. ستونزه ممکن د ټکر لامل شي ، مګر د برید نور انتخابونه خارج ندي.

CVE-2021-35942: د وارډیکس فنکشن کې د پیرامیټر اندازې جریان کولی شي غوښتنلیک ټکر کړي.

د نورو بدلونونو څخه چې ولاړ دي:

  • د timespec_getres فعالیت ، چې د ISO C2X معیار په مسوده کې تعریف شوی ، اضافه شوی او د timespec_get فعالیت د POSIX clock_getres فعالیت ته ورته وړتیاو سره لوړ شوی.
  • د gconv-modules فایل کې ، د اصلي gconv ماډلونو لږترلږه سیټ پاتې شوی ، او پاتې نور د gconv-modules.d لارښود کې موقعیت لرونکي اضافي gconv-modules-extra.conf فایل ته لیږدول شوي.
  • د ګلیبک نسخې ته د نصب وړ شریکو شیانو سره وصل کولو لپاره د سمبولیک لینکونو کارول حذف شوي. دا شیان اوس نصب شوي لکه (د مثال په توګه libc.so.6 اوس یو فایل دی نه د libc-2.34.so لینک پرځای).
  • په لینکس کې ، د shm_open او sem_open په څیر فعالیتونه اوس / dev / shm mount point کې نصب شوي ګډ حافظې لپاره د فایل سیسټم ته اړتیا لري.

وروستی که تاسو د دې په اړه د نورو پوهیدو سره علاقه لرئ د دې نوې ب ofې ، تاسو کولی شئ چیک کړئ توضیحات په لاندې لینک کې


د مقالې مینځپانګه زموږ د اصولو سره سمون لري ایډیټیک اخلاق. د غلطۍ راپور ورکولو لپاره کلیک وکړئ دلته.

لومړی د تبصره کولو لپاره وئ

خپله نظر پرېږدئ

ستاسو د بریښنا لیک پته به خپره نه شي.

*

*

  1. د معلوماتو لپاره مسؤل: میګیوانجل ګاتین
  2. د معلوماتو هدف: د سپیم کنټرول ، د نظر مدیریت.
  3. قانونیت: ستاسو رضایت
  4. د معلوماتو راټولول: معلومات به د قانوني مکلفیت پرته دریمې ډلې ته نه لیږدول کیږي.
  5. د معلوماتو ذخیره: ډیټابیس د Occentus شبکې (EU) لخوا کوربه شوی
  6. حقونه: په هر وخت کې تاسو کولی شئ خپل معلومات محدود ، له سره تنظیم او حذف کړئ.