The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Релиз системной библиотеки Glibc 2.24

05.08.2016 08:46

После шести месяцев разработки представлен релиз системной библиотеки GNU C Library (glibc) 2.24, которая полностью следует требованиям стандартов ISO C11 и POSIX.1-2008. В подготовке нового выпуска использованы патчи от 57 разработчиков.

Из добавленных в Glibc 2.24 улучшений можно отметить:

  • В математическую библиотеку libm добавлены новые функции nextupl, nextup, nextupf, nextdownl, nextdown и nextdownf, которые определены в спецификациях TS 18661 и IEEE754-2008. В Glibc данные функции отнесены к расширениям GNU. Функции nextup* возвращают следующее представление числа в направлении положительной бесконечности, а функции nextdown - отрицательной бесконечности;
  • В NSS добавлена поддержка операции слияния (MERGE), упрощающей конфигурацию учётных записей пользователей в крупных распределённых системах. Например, при помощи операции MERGE в локальные файлы, такие как /etc/groups, можно включить содержимое внешних хранилищ параметров пользователей, подобных LDAP. Пример настройки MERGE в /etc/nsswitch.conf: "group: files [SUCCESS=merge] nis";
  • Подняты требования к минимальной версии ядра Linux. Для работы Glibc на архитектурах, отличных от x86 и x86_64 теперь требуется ядро Linux 3.2 или более новый выпуск. Для систем x86 и x86_64 возможна работа с ядром 2.6.32. Для сборки на любых архитектурах требуются заголовочные файлы от ядра 3.2 или новее;
  • Удалённые или устаревшие возможности:
    • Объявлены устаревшими функции readdir_r и readdir64_r, вместо которых рекомендуется использовать readdir и readdir64;
    • Удалён тип "union wait", который был объявлен устаревшим ещё в начале 1990-х годов и никогда не входил в спецификации POSIX. Вместо "union wait" в приложениях следует использовать тип "int";
    • Из API удалена устаревшая переменная __malloc_initialize_hook;
    • В утилите localedef прекращена поддержка давно не используемой опции "--old-style", которая уже более 16 лет является ничего не выполняющей заглушкой;
    • Прекращена поддержка локали pap_AN, на смену которой в прошлых выпусках пришли локали pap_AW и pap_CW;
  • Устранённые уязвимости:
    • CVE-2016-3075 - переполнение стека при передаче функции getnetbyname слишком длинного параметра;
    • CVE-2016-3706 - потенциальное переполнение стека в getaddrinfo из-за неполного устранения уязвимости CVE-2013-4458. В новом вызове getaddrinfo переведён на использование кучи вместо стека;
    • CVE-2016-1234 - переполнение стека в функции glob, при её вызове с флагом GLOB_ALTDIRFUNC и передаче слишком длинного имени файла;
    • CVE-2016-4429 - DoS-атака на UDP-клиент Sun RPC путём израсходования всей доступной памяти стека при флуде специально оформленными пакетами ICMP и UDP;
    • CVE-2016-5417 - DoS-атака в форме израсходования всей доступной процессу памяти, инициируемая через отправку специально оформленных запросов резолвинга по IPv6.


  1. Главная ссылка к новости (https://sourceware.org/ml/libc...)
  2. OpenNews: Релиз системной библиотеки Glibc 2.23
  3. OpenNews: Удалённо эксплуатируемая уязвимость в Glibc, охватывающая большинство сетевых приложений в Linux
  4. OpenNews: Состоялся релиз системной библиотеки Glibc 2.22
  5. OpenNews: Выпуск системной библиотеки Glibc 2.21
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/44919-glibc
Ключевые слова: glibc
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (5) RSS
  • 1.1, нет (??), 10:15, 05/08/2016 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +1 +/
    cveшки интересные. Кто-нибудь видел эксплойты?
     
     
  • 2.8, Аноним (-), 17:33, 06/08/2016 [^] [^^] [^^^] [ответить]  
    		• –3 +/
    оплатившие доступ к на соотв маркетинговых площадка, явственно.
    а потому - не разбрасывающиеся. помимо наказуемости и преследуемости, разумеется(во всех странах по РФ включительно).
     

  • 1.2, ананим.orig (?), 10:48, 05/08/2016 [ответить] [﹢﹢﹢] [ · · · ]  
    		• –1 +/
    > В NSS добавлена поддержка операции слияния (MERGE)

    Вау. А ведь нужно было "ещё вчера".

     
  • 1.10, проходил мимо (?), 10:00, 09/08/2016 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    "Объявлены устаревшими функции readdir_r и readdir64_r, вместо которых рекомендуется использовать readdir и readdir64;"

    А не наоборот???

     
     
  • 2.11, Andrey Mitrofanov (?), 11:37, 09/08/2016 [^] [^^] [^^^] [ответить]  
    		• +/
    > "Объявлены устаревшими функции readdir_r и readdir64_r, вместо которых рекомендуется
    > использовать readdir и readdir64;"
    > А не наоборот???

    Нет, написано ж. https://sourceware.org/ml/libc-alpha/2016-02/msg00093.html
    https://sourceware.org/bugzilla/show_bug.cgi?id=19056

    Объяснепния - http://lwn.net/Articles/696475/

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:

    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей     		Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру