The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

15.08.2015 10:33  Состоялся релиз системной библиотеки Glibc 2.22

После недели тестирования финальных сборок официально состоялся релиз системной библиотеки GNU C Library (glibc) 2.22, которая полностью следует требованиям стандартов ISO C11 и POSIX.1-2008. В подготовке нового выпуска использованы патчи от 64 разработчиков.

Из добавленных в Glibc 2.22 улучшений можно отметить:

  • В состав включена библиотека векторных математических функций libmvec, позволяющая задействовать в приложениях векторизированные реализации типовых математических функций, в которых используются SIMD-расширения. Для архитектуры x86_64 в библиотеке представлены следующие функции: cos, cosf, sin, sinf, sincos, sincosf, log, logf, exp, expf, pow и powf, оптимизированные при помощи инструкций SSE и AVX.

    Для использования векторизированных функций при обращении к GCC следует указать флаги "-fopenmp -ffast-math" (поддерживаются выпуски GCC, начиная с 4.9.0 в режимах оптимизации, начиная с "-O1"). Связывание исполняемого файла с libmvec.so производится автоматически при указании "-lm" (нет необходимости явно указывать "-lmvec"). При желании сборку libmvec в составе Glibc можно отключить при помощи опции "--disable-mathvec"

  • Новая реализация функции fmemopen, отличающаяся более строгим следованием рекомендациям POSIX. В частности, в новой реализации fmemopen решены с давних пор остававшиеся неисправленными проблемы совместимости с POSIX (6544, 11216, 12836, 13151, 13152, 14292). Код старой реализации fmemopen также оставлен в составе Glibc и продолжит использоваться в собранных ранее программах;
  • Компоненты Glibc портированы для работы в браузерных окружениях Native Client на системах с архитектурой ARMv7-A ("--host=arm-nacl")
  • Код разбора файлов с правилами перевода времени в часовых поясах переработан с целью повышения надёжности обработки некорректных данных, что увеличило стойкость к попыткам атак через подстановку модифицированных файлов часовых поясов, которые ранее могли вызвать переполнение буфера при некорректном заполнении полей tzh_ttisstdcnt и tzh_ttisgmtcnt или при обработке файлов очень большого размера. Также добавлена защита от манипуляций значениями переменной окружения TZ (установка слишком длинной строки приводила к переполнению стека и краху);
  • В реализацию TLS (Thread-local storage) добавлены оптимизации, специфичные для архитектур powerpc и powerpc64. Кроме того, по аналогии с кодом для x86 и x86-64, добавлены блоки описания для LD и GD. Для использования оптимизаций требуется установка binutils 2.24+;
  • Таблицы ctype и кодировки символов приведены в соответствие со спецификацией Unicode 7.0.0. Использованы новые скрипты генерации локали, которые позволили решить возникшие при переходе на Unicode 7.0.0 проблемы с локалью, такие как несрабатывание проверки islower для некоторых символов в нижнем регистре;
  • Налажена работа sigaction ABI на 32-разрядных системах SPARC (в glibc 2.19 и 2.20 данный ABI был поломан);
  • Для архитектуры s390 реализована возможность запроса информации из кэша через sysconf() с опцией _SC_LEVEL1_ICACHE_SIZE;
  • Заголовочный файл "regexp.h" помечен как устаревший (исключен из стандарта в 2001 году) и будет удалён в одном из ближайших выпусков. При обращении к "regexp.h" теперь выводится специальное предупреждение. Разработчикам следует перейти к использованию "regex.h" вместо "regexp.h";
  • Устранены уязвимости:
    • CVE-2015-1781 - переполнение буфера в gethostbyname_r и других функциях, отправляющих запросы к DNS, потенциально позволяющее организовать выполнение кода при возврате специально оформленных ответов от подконтрольного атакующему DNS-сервера. Проблема проявляется если функции NSS вызваны с использованием невыравненного буфера.
    • CVE-2014-8121 - возможность инициирования отказа в обслуживании приложения, из-за сохранения состояния NSS-вызовами getXXent и getXXbyYY в одной БД.
  • Закрыт 101 отчёт об ошибках.


  1. Главная ссылка к новости (https://sourceware.org/ml/libc...)
  2. OpenNews: Выпуск системной библиотеки Glibc 2.21
  3. OpenNews: Представлена стандартная Си-библиотека Musl 1.0.0, развиваемая в качестве альтернативы Glibc
  4. OpenNews: Критическая уязвимость в Glibc, которая может привести к удалённому выполнению кода в Linux
  5. OpenNews: Выпуск системной библиотеки Glibc 2.20, ознаменовавший слияние с Eglibc
  6. OpenNews: Debian GNU/Linux возвращается с Eglibc на GLibc
Лицензия: CC-BY
Тип: Программы
Ключевые слова: glibc
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, ананим.orig, 12:10, 15/08/2015 [ответить] [смотреть все]
  • +2 +/
    > которая полностью следует требованиям стандартов ISO C11

    Неужели и потоки сделали?
    Надо будет посмотреть.

     
     
  • 2.17, Аноним, 00:26, 16/08/2015 [^] [ответить] [смотреть все] [показать ветку]
  • +/
    Хрен там. threads.h в сорцах не ищется
     
  • 2.30, Аноним, 07:36, 17/08/2015 [^] [ответить] [смотреть все] [показать ветку]
  • +2 +/
    полностью следует требованиям реализовала все требования Можете посмотреть но... весь текст скрыт [показать] [показать ветку]
     
  • 1.2, 0eviy, 12:34, 15/08/2015 [ответить] [смотреть все]  
  • –3 +/
    придет ии от ibm и закроет все уезвимости во всех либах за неделю
     
     
  • 2.11, A.Stahl, 15:34, 15/08/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Но чтобы в IBM смогли написать ИИ, сначала следует вычистить все баги и уязвимос... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.14, 0eviy, 18:30, 15/08/2015 [^] [ответить] [смотреть все]  
  • –1 +/
    а может вычищены это же ibm... весь текст скрыт [показать]
     
  • 1.4, 0eviy, 12:38, 15/08/2015 [ответить] [смотреть все]  
  • –8 +/
    не ради флуда, но нынешнии архитектуры вчерашний день, но они были дюже хороши, ... весь текст скрыт [показать]
     
     
  • 2.12, Аноним, 17:12, 15/08/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    И завтрашнее завтра будет как вчерашнее вчера с ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.13, 0eviy, 18:28, 15/08/2015 [^] [ответить] [смотреть все]  
  • –3 +/
    > И завтрашнее завтра будет как вчерашнее вчера ... (с)

    только совершеннее

     
  • 3.15, Аноним, 22:09, 15/08/2015 [^] [ответить] [смотреть все]  
  • +/
    А завтрашнее вчера будет очень здорово смахивать на вчерашнее завтра другой Ан... весь текст скрыт [показать]
     
     
  • 4.21, pavlinux, 01:35, 16/08/2015 [^] [ответить] [смотреть все]  
  • +/
    Но это напоминает, что ты увидел и сюда скопипастил просто знакомые слова ... весь текст скрыт [показать]
     
     
  • 5.22, Аноним, 02:50, 16/08/2015 [^] [ответить] [смотреть все]  
  • –1 +/
    А, ну да, real mode, 16 бит и сегменты, эмуляция этого самого real modа в protec... весь текст скрыт [показать]
     
     
  • 6.25, pavlinux, 15:46, 16/08/2015 [^] [ответить] [смотреть все]  
  • +/
    Не вижу проблем, как вам это жить мешает Денег меньше стало С работы выгнали ... весь текст скрыт [показать]
     
  • 2.16, Тот_Самый_Анонимус, 22:32, 15/08/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Сегодня в завтрашний день не все могут смотреть Вернее смотреть могут не только... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.18, Аноним, 00:31, 16/08/2015 [^] [ответить] [смотреть все]  
  • +1 +/
    Грешно смеяться над боксером, на ринг попробуй выйти с ним.
     
  • 3.19, 0eviy, 00:39, 16/08/2015 [^] [ответить] [смотреть все]  
  • +/
    не знаю точных данных но всегда постя подобное расчитываю на тех кому думать о п... весь текст скрыт [показать]
     
     
  • 4.32, Аноним, 15:57, 17/08/2015 [^] [ответить] [смотреть все]  
  • +/
    Шизофазия.
     
  • 1.20, pavlinux, 01:20, 16/08/2015 [ответить] [смотреть все]  
  • –1 +/
    >  в библиотеке представлены следующие функции: cos, sin,
    > ...оптимизированные при помощи инструкций SSE и AVX.

    Типа модно, молодежно? asm volatile ("fsin") уже не катит.

     
     
  • 2.23, Аноним, 04:15, 16/08/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Ну, к сожалению, не все такие профи и в курсе всяких мелких нюансов, типа https ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.26, pavlinux, 15:56, 16/08/2015 [^] [ответить] [смотреть все]  
  • –1 +/
    А, ну это у интеля постоянно Как-то было дело корень из 2PI 0 ... весь текст скрыт [показать]
     
     
  • 4.28, Аноним, 16:27, 16/08/2015 [^] [ответить] [смотреть все]  
  • +1 +/
    Смею предположить, что далеко не всем это нужно - ни нюансики Ынтыльской реализа... весь текст скрыт [показать]
     
  • 2.33, Аноним, 16:50, 17/08/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Не катит. FPU использоваться не должен.
     
     
  • 3.34, Led, 22:43, 17/08/2015 [^] [ответить] [смотреть все]  
  • +/
    Вылазь из погреба и man ABI x86_64 ... весь текст скрыт [показать]
     
     
  • 4.35, Аноним, 10:09, 18/08/2015 [^] [ответить] [смотреть все]  
  • +/
    Я-то давно вылез Ты что сказать-то хотел Использовать FPU сегодня - моветон ... весь текст скрыт [показать]
     
  • 1.24, Аноним, 04:32, 16/08/2015 [ответить] [смотреть все]  
  • +/
    новость опаздала на 11 дней
     
     
  • 2.27, pavlinux, 15:57, 16/08/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    > новость опаздала на 11 дней

    Обед тогда, когда ты съел котлету, а не когда родилась корова. ©

     
  • 2.29, Аноним, 16:52, 16/08/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    С учётом смещения часового пояса новость вышла в день релиза 11 дней назад был ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.31, Аноним, 12:38, 17/08/2015 [^] [ответить] [смотреть все]  
  • –1 +/
    Хитро они придумали Не Beta, не Release Candidate, а релиз Но тестовый Все ра... весь текст скрыт [показать]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor TopList