The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

06.02.2015 21:23  Выпуск системной библиотеки Glibc 2.21

Представлен релиз системной библиотеки GNU C Library (glibc) 2.21, которая полностью следует требованиям стандартов ISO C11 и POSIX.1-2008. В подготовке нового выпуска использованы патчи от 61 разработчика.

Из добавленных в Glibc 2.21 улучшений можно отметить:

  • Задействован новый алгоритм семафоров, реализованный с использованием единого для всех платформ кода на языке Си. Прошлая реализация была написана на ассемблере и испытывала проблемы с проверкой надёжности. Новая реализация поддерживает системы с 32- или 64-разрядными атомарными операциями и используется в функциях sem_init, sem_open, sem_post, sem_wait, sem_timedwait, sem_trywait и sem_getvalue;
  • До GCC 4.6 повышены требования к минимальной версии компилятора, необходимого для сборки Glibc. Старые версии GCC и другие компиляторы по-прежнему могут использоваться для сборки программ, использующих Glibc;
  • При сборке Glibc по умолчанию включен флаг "-Werror";
  • Представлен порт Glibc для soft-процессоров Altera Nios II, подготовленный компанией Mentor Graphics;
  • Включена оптимизированная для процессоров powerpc64/powerpc64le реализация функций strcpy, stpcpy, strncpy, stpncpy, strcmp и strncmp;
  • Включена оптимизированная для процессоров AArch64 реализация функций strcpy, stpcpy, strchrnul и strrchr.
  • Реализация функций memcpy для архитектуры i386 оптимизирована с использованием не требующих выравнивания SSE2-инструкций load/store;
  • В реализации мьютексов pthread для процессоров powerpc32, powerpc64le и powerpc64 добавлена поддержка механизма Lock Elision, входящего в состав набора расширений TSX (Transactional Synchronization Extensions), что позволяет увеличить масштабируемость блокировок на системах с поддержкой инструкции HTM. Механизм по умолчанию отключен и требует сборки Glibc с опцией "--enable-lock-elision=yes";
  • Удалена устаревшая функция sigvec, на смену которой в POSIX.1 пришёл интерфейс sigaction.
  • Добавлена поддержка ABI-расширений MIPS o32 FPXX, FP64A и FP64;
  • Устранены уязвимости:
    • CVE-2015-1472 - может привести к переполнению буфера, о котором было известно с февраля прошлого года. Проблема проявляется из-за некорректного расчёта размера буфера, выделяемого для размещения разобранных аргументов функции wscanf;
    • CVE-2014-7817 - игнорирование флага WRDE_NOCMD в функции wordexp может привести к запуску командной оболочки при обработке определённым образом оформленных входных данных;
    • CVE-2012-3406 - переполнение стека при обработке в printf-подобных функциях слишком большого числа спецификаторов формата;
    • CVE-2014-9402 - бесконечное зацикливание реализации nss_dns-функции getnetbyname при получении DNS-ответа, содержащего некорректные данные в поле PTR;
  • Исправлено более 100 ошибок.


  1. Главная ссылка к новости (https://sourceware.org/ml/libc...)
  2. OpenNews: Критическая уязвимость в Glibc, которая может привести к удалённому выполнению кода в Linux
  3. OpenNews: Выпуск системной библиотеки Glibc 2.20, ознаменовавший слияние с Eglibc
  4. OpenNews: Debian GNU/Linux возвращается с Eglibc на GLibc
  5. OpenNews: Представлена стандартная Си-библиотека Musl 1.0.0, развиваемая в качестве альтернативы Glibc
Лицензия: CC-BY
Тип: Программы
Ключевые слова: glibc
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, пинус, 22:23, 06/02/2015 [ответить] [смотреть все]    [к модератору]
  • +4 +/
    > Исправлено более 100 ошибок.

    Да это ж почти множество!

     
     
  • 2.3, EuPhobos, 23:06, 06/02/2015 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]
  • +4 +/
    Ну это же не wine, поэтому не катит тут множество ... весь текст скрыт [показать] [показать ветку]
     
  • 2.8, Пётр, 10:15, 07/02/2015 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • –6 +/
    Вконец достали уже эти криворукие и бездарные программистишки - что ни софтина и... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.9, arisu, 10:21, 07/02/2015 [^] [ответить] [смотреть все]    [к модератору]  
  • +5 +/
    требуем назад свои деньги!
     
     
  • 4.11, Пётр, 10:35, 07/02/2015 [^] [ответить] [смотреть все]     [к модератору]  
  • –9 +/
    Зачем нужен этот опенсорс, сделанный в свободное от основной работы время , ког... весь текст скрыт [показать]
     
     
  • 5.12, arisu, 10:42, 07/02/2015 [^] [ответить] [смотреть все]    [к модератору]  
  • +8 +/
    видимо, зачем-то тебе нужен, раз ты сюда пришёл претензии выдвигать. наверное, потому, что ты нищеброд и не можешь себе позволить покупать коммерческий софт.
     
     
  • 6.26, Пётр, 15:07, 07/02/2015 [^] [ответить] [смотреть все]     [к модератору]  
  • –3 +/
    Я уже давно вернулся на Винду, из-за убогости линукса на десктопе, но продолжаю ... весь текст скрыт [показать]
     
     
  • 7.27, Xaionaro, 15:14, 07/02/2015 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Это либо вбросы если вы тролль или элементарная неосведомлённость 1 2 3 4... весь текст скрыт [показать]
     
  • 7.52, kurokaze, 21:33, 07/02/2015 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    > Я уже давно вернулся на Винду

    Врешь ведь, ты плотно сидишь на веществах

     
  • 5.14, Xaionaro, 10:51, 07/02/2015 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    С чего вы взяли, что он сделан в свободное от основной работы время ... весь текст скрыт [показать]
     
  • 5.21, Аноним, 13:43, 07/02/2015 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Скажи мамке, чтобы чаще пускала тебя вконтакты, потому что сегодня ты хреновый т... весь текст скрыт [показать]
     
  • 5.22, Аноним, 13:44, 07/02/2015 [^] [ответить] [смотреть все]     [к модератору]  
  • +3 +/
    То, что разработчики коммерческого софта не публикуют информацию об ошибках в св... весь текст скрыт [показать]
     
  • 5.44, й, 18:22, 07/02/2015 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Вы с какой коммерческой libc сравнивали, если не секрет У меня что-то вокруг гн... весь текст скрыт [показать]
     
  • 5.51, kurokaze, 21:32, 07/02/2015 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    толстота то какая
     
  • 3.15, Xaionaro, 10:55, 07/02/2015 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Откуда вы взяли такую норму ... весь текст скрыт [показать]
     
     
  • 4.18, ek, 11:57, 07/02/2015 [^] [ответить] [смотреть все]     [к модератору]  
  • +2 +/
    Я бы тоже хотел знать ответ на этот вопрос, т к мне приходит в голову только с... весь текст скрыт [показать]
     
  • 3.42, Аноним, 17:54, 07/02/2015 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Есть радикальный способ борьбы с этим явлением Надо самому стать программистом ... весь текст скрыт [показать]
     
  • 3.54, КарМер, 23:22, 07/02/2015 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Сталина на них нет, нужен процесс программистов-вредителей Пишут отказ от отве... весь текст скрыт [показать]
     
  • 1.2, A.Stahl, 23:01, 06/02/2015 [ответить] [смотреть все]     [к модератору]  
  • –3 +/
    Скучно Забавно Сурово даже ... весь текст скрыт [показать]
     
     
     
    Часть нити удалена модератором

  • 3.16, Xaionaro, 11:18, 07/02/2015 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Я в 2003-ем лишь начинал пробовать ОС на базе Linux Но, честно сказать, я не по... весь текст скрыт [показать]
     
     
  • 4.17, arisu, 11:23, 07/02/2015 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    в 10 он блистательно ответил я так понял, у него от Большого Умища проблемы а... весь текст скрыт [показать]
     
  • 4.37, cmp, 16:30, 07/02/2015 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    А в бинарных дистрибутивах проблем и не было, они были при сбокре из исходников,... весь текст скрыт [показать]
     
     
  • 5.43, 0xd34df00d, 18:11, 07/02/2015 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    У меня и в source-based особых проблем не было, в 2004 или 2005-ом как раз генту... весь текст скрыт [показать]
     
     
  • 6.48, cmp, 19:51, 07/02/2015 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    мб, там все патчи в пакете с сырцами были, как и в srpm, но для новых релизов эт... весь текст скрыт [показать]
     
  • 1.4, ананим.orig, 00:25, 07/02/2015 [ответить] [смотреть все]    [к модератору]  
  • +/
    > полностью следует требованиям стандартов ISO C11

    Хм. А про потоки ничего ниже не сказано...
    Ы?

     
     
  • 2.36, barmaglot1, 16:27, 07/02/2015 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Так написано же, - POSIX 1-2008 Скачайте стандарт susv4tc1 functions V2_chap02... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.55, ананим.orig, 01:34, 08/02/2015 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    POSIX не отменяет стандарта С11 И речь вообще не о посикс, а о стандарте на Си ... весь текст скрыт [показать]
     
  • 1.5, Xasd, 00:55, 07/02/2015 [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    > При сборке Glibc по умолчанию включен флаг "-Werror";

    и надеюсь флаг -Wall  тоже

     
     
  • 2.25, zz, 14:07, 07/02/2015 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Не знаю, но у меня не собралось, ругнулось на возможно неинициализированное ext... весь текст скрыт [показать] [показать ветку]
     
  • 1.45, StainlessRat, 18:26, 07/02/2015 [ответить] [смотреть все]    [к модератору]  
  • +/
    Устранены уязвимости:.....
    CVE-2015-0235 ?
    Вообже это похоже на мышиную возню.
    ЦРУ, ФСБ и прочие "Е", "И" делают "закладки"
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor