The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

15.08.2015 10:33  Состоялся релиз системной библиотеки Glibc 2.22

После недели тестирования финальных сборок официально состоялся релиз системной библиотеки GNU C Library (glibc) 2.22, которая полностью следует требованиям стандартов ISO C11 и POSIX.1-2008. В подготовке нового выпуска использованы патчи от 64 разработчиков.

Из добавленных в Glibc 2.22 улучшений можно отметить:

  • В состав включена библиотека векторных математических функций libmvec, позволяющая задействовать в приложениях векторизированные реализации типовых математических функций, в которых используются SIMD-расширения. Для архитектуры x86_64 в библиотеке представлены следующие функции: cos, cosf, sin, sinf, sincos, sincosf, log, logf, exp, expf, pow и powf, оптимизированные при помощи инструкций SSE и AVX.

    Для использования векторизированных функций при обращении к GCC следует указать флаги "-fopenmp -ffast-math" (поддерживаются выпуски GCC, начиная с 4.9.0 в режимах оптимизации, начиная с "-O1"). Связывание исполняемого файла с libmvec.so производится автоматически при указании "-lm" (нет необходимости явно указывать "-lmvec"). При желании сборку libmvec в составе Glibc можно отключить при помощи опции "--disable-mathvec"

  • Новая реализация функции fmemopen, отличающаяся более строгим следованием рекомендациям POSIX. В частности, в новой реализации fmemopen решены с давних пор остававшиеся неисправленными проблемы совместимости с POSIX (6544, 11216, 12836, 13151, 13152, 14292). Код старой реализации fmemopen также оставлен в составе Glibc и продолжит использоваться в собранных ранее программах;
  • Компоненты Glibc портированы для работы в браузерных окружениях Native Client на системах с архитектурой ARMv7-A ("--host=arm-nacl")
  • Код разбора файлов с правилами перевода времени в часовых поясах переработан с целью повышения надёжности обработки некорректных данных, что увеличило стойкость к попыткам атак через подстановку модифицированных файлов часовых поясов, которые ранее могли вызвать переполнение буфера при некорректном заполнении полей tzh_ttisstdcnt и tzh_ttisgmtcnt или при обработке файлов очень большого размера. Также добавлена защита от манипуляций значениями переменной окружения TZ (установка слишком длинной строки приводила к переполнению стека и краху);
  • В реализацию TLS (Thread-local storage) добавлены оптимизации, специфичные для архитектур powerpc и powerpc64. Кроме того, по аналогии с кодом для x86 и x86-64, добавлены блоки описания для LD и GD. Для использования оптимизаций требуется установка binutils 2.24+;
  • Таблицы ctype и кодировки символов приведены в соответствие со спецификацией Unicode 7.0.0. Использованы новые скрипты генерации локали, которые позволили решить возникшие при переходе на Unicode 7.0.0 проблемы с локалью, такие как несрабатывание проверки islower для некоторых символов в нижнем регистре;
  • Налажена работа sigaction ABI на 32-разрядных системах SPARC (в glibc 2.19 и 2.20 данный ABI был поломан);
  • Для архитектуры s390 реализована возможность запроса информации из кэша через sysconf() с опцией _SC_LEVEL1_ICACHE_SIZE;
  • Заголовочный файл "regexp.h" помечен как устаревший (исключен из стандарта в 2001 году) и будет удалён в одном из ближайших выпусков. При обращении к "regexp.h" теперь выводится специальное предупреждение. Разработчикам следует перейти к использованию "regex.h" вместо "regexp.h";
  • Устранены уязвимости:
    • CVE-2015-1781 - переполнение буфера в gethostbyname_r и других функциях, отправляющих запросы к DNS, потенциально позволяющее организовать выполнение кода при возврате специально оформленных ответов от подконтрольного атакующему DNS-сервера. Проблема проявляется если функции NSS вызваны с использованием невыравненного буфера.
    • CVE-2014-8121 - возможность инициирования отказа в обслуживании приложения, из-за сохранения состояния NSS-вызовами getXXent и getXXbyYY в одной БД.
  • Закрыт 101 отчёт об ошибках.


  1. Главная ссылка к новости (https://sourceware.org/ml/libc...)
  2. OpenNews: Выпуск системной библиотеки Glibc 2.21
  3. OpenNews: Представлена стандартная Си-библиотека Musl 1.0.0, развиваемая в качестве альтернативы Glibc
  4. OpenNews: Критическая уязвимость в Glibc, которая может привести к удалённому выполнению кода в Linux
  5. OpenNews: Выпуск системной библиотеки Glibc 2.20, ознаменовавший слияние с Eglibc
  6. OpenNews: Debian GNU/Linux возвращается с Eglibc на GLibc
Лицензия: CC-BY
Тип: Программы
Ключевые слова: glibc
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, ананим.orig (?), 12:10, 15/08/2015 [ответить] [показать ветку] [···]    [к модератору]
  • +2 +/
    > которая полностью следует требованиям стандартов ISO C11

    Неужели и потоки сделали?
    Надо будет посмотреть.

     
     
  • 2.17, Аноним (-), 00:26, 16/08/2015 [^] [ответить]    [к модератору]
  • +/
    Хрен там. threads.h в сорцах не ищется
     
  • 2.30, Аноним (-), 07:36, 17/08/2015 [^] [ответить]     [к модератору]
  • +2 +/
    полностью следует требованиям реализовала все требования Можете посмотреть но... весь текст скрыт [показать]
     
  • 1.2, 0eviy (ok), 12:34, 15/08/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • –3 +/
    придет ии от ibm и закроет все уезвимости во всех либах за неделю
     
     
  • 2.11, A.Stahl (ok), 15:34, 15/08/2015 [^] [ответить]    [к модератору]  
  • +/
    Но чтобы в IBM смогли написать ИИ, сначала следует вычистить все баги и уязвимости из glibc.
     
     
  • 3.14, 0eviy (ok), 18:30, 15/08/2015 [^] [ответить]    [к модератору]  
  • –1 +/
    > Но чтобы в IBM смогли написать ИИ, сначала следует вычистить все баги
    > и уязвимости из glibc.

    а может вычищены? это же ibm

     
  • 1.4, 0eviy (ok), 12:38, 15/08/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • –8 +/
    не ради флуда, но нынешнии архитектуры вчерашний день, но они были дюже хороши, воистину.
     
     
  • 2.12, Аноним (-), 17:12, 15/08/2015 [^] [ответить]    [к модератору]  
  • +2 +/
    > нынешнии архитектуры вчерашний день

    И завтрашнее завтра будет как вчерашнее вчера ... (с)

     
     
  • 3.13, 0eviy (ok), 18:28, 15/08/2015 [^] [ответить]    [к модератору]  
  • –3 +/
    > И завтрашнее завтра будет как вчерашнее вчера ... (с)

    только совершеннее

     
  • 3.15, Аноним (-), 22:09, 15/08/2015 [^] [ответить]     [к модератору]  
  • +/
    А завтрашнее вчера будет очень здорово смахивать на вчерашнее завтра другой Ан... весь текст скрыт [показать]
     
     
  • 4.21, pavlinux (ok), 01:35, 16/08/2015 [^] [ответить]    [к модератору]  
  • +/
    > А вообще - я конечно не железячник, но

    Но это напоминает, что ты увидел и сюда скопипастил просто знакомые слова.

     
     
  • 5.22, Аноним (-), 02:50, 16/08/2015 [^] [ответить]     [к модератору]  
  • –1 +/
    А, ну да, real mode, 16 бит и сегменты, эмуляция этого самого real modа в protec... весь текст скрыт [показать]
     
     
  • 6.25, pavlinux (ok), 15:46, 16/08/2015 [^] [ответить]    [к модератору]  
  • +/
    Не вижу проблем, как вам это жить мешает? Денег меньше стало? С работы выгнали?

    Если новый лексус въедет в жопу 24 Волге, и у лексуса разворотит весь передок,
    а на Волге не будет и царапины, то владелец Лексуса должен изойти на гной и сопли? :)

    Смысле басни: Есть в говно, то все сразу?!      

     
  • 2.16, Тот_Самый_Анонимус (?), 22:32, 15/08/2015 [^] [ответить]    [к модератору]  
  • +/
    Сегодня в завтрашний день не все могут смотреть. Вернее смотреть могут не только лишь все. Мало кто может это сделать.
     
     
  • 3.18, Аноним (-), 00:31, 16/08/2015 [^] [ответить]    [к модератору]  
  • +1 +/
    Грешно смеяться над боксером, на ринг попробуй выйти с ним.
     
  • 3.19, 0eviy (ok), 00:39, 16/08/2015 [^] [ответить]    [к модератору]  
  • +/
    > Сегодня в завтрашний день не все могут смотреть. Вернее смотреть могут не
    > только лишь все. Мало кто может это сделать.

    не знаю точных данных но всегда постя подобное расчитываю на тех кому думать о подобном не досуг например, а так хотьчто то да продвинется при всем уважении к опеннет аудитории само собой но кто его знает. а насчет того, что сделать или не сделать, а не сможем не сделать, вточности, что в той песне про счастье, которое не может не есть,вопрос только времени и само собой не сегодня ты прав, тоже так думаю.

     
     
  • 4.32, Аноним (-), 15:57, 17/08/2015 [^] [ответить]    [к модератору]  
  • +/
    Шизофазия.
     
  • 1.20, pavlinux (ok), 01:20, 16/08/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    >  в библиотеке представлены следующие функции: cos, sin,
    > ...оптимизированные при помощи инструкций SSE и AVX.

    Типа модно, молодежно? asm volatile ("fsin") уже не катит.

     
     
  • 2.23, Аноним (-), 04:15, 16/08/2015 [^] [ответить]     [к модератору]  
  • +/
    Ну, к сожалению, не все такие профи и в курсе всяких мелких нюансов, типа https ... весь текст скрыт [показать]
     
     
  • 3.26, pavlinux (ok), 15:56, 16/08/2015 [^] [ответить]    [к модератору]  
  • –1 +/
    > всяких мелких нюансов, типа

    А, ну это у интеля постоянно. Как-то было дело корень из 2PI == 0

     
     
  • 4.28, Аноним (-), 16:27, 16/08/2015 [^] [ответить]     [к модератору]  
  • +1 +/
    Смею предположить, что далеко не всем это нужно - ни нюансики Ынтыльской реализа... весь текст скрыт [показать]
     
  • 2.33, Аноним (-), 16:50, 17/08/2015 [^] [ответить]    [к модератору]  
  • +/
    Не катит. FPU использоваться не должен.
     
     
  • 3.34, Led (ok), 22:43, 17/08/2015 [^] [ответить]    [к модератору]  
  • +/
    > Не катит. FPU использоваться не должен.

    Вылазь из погреба и man "ABI x86_64"

     
     
  • 4.35, Аноним (-), 10:09, 18/08/2015 [^] [ответить]    [к модератору]  
  • +/
    Я-то давно вылез. Ты что сказать-то хотел?

    Использовать FPU сегодня - моветон.

     
  • 1.24, Аноним (-), 04:32, 16/08/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    новость опаздала на 11 дней
     
     
  • 2.27, pavlinux (ok), 15:57, 16/08/2015 [^] [ответить]    [к модератору]  
  • +/
    > новость опаздала на 11 дней

    Обед тогда, когда ты съел котлету, а не когда родилась корова. ©

     
  • 2.29, Аноним (-), 16:52, 16/08/2015 [^] [ответить]     [к модератору]  
  • +1 +/
    С учётом смещения часового пояса новость вышла в день релиза 11 дней назад был ... весь текст скрыт [показать]
     
     
  • 3.31, Аноним (-), 12:38, 17/08/2015 [^] [ответить]     [к модератору]  
  • –1 +/
    Хитро они придумали Не Beta, не Release Candidate, а релиз Но тестовый Все ра... весь текст скрыт [показать]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor