The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Выпуск системной библиотеки Glibc 2.21"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Выпуск системной библиотеки Glibc 2.21"  +/
Сообщение от opennews on 06-Фев-15, 22:23 
Представлен (https://sourceware.org/ml/libc-alpha/2015-02/msg00119.html) релиз системной библиотеки GNU C Library (http://ftp.gnu.org/gnu/glibc/) (glibc) 2.21 (http://sourceware.org/glibc/wiki/Release/2.21), которая полностью следует требованиям стандартов ISO C11 и POSIX.1-2008. В подготовке нового выпуска использованы патчи от 61 разработчика.


Из добавленных в Glibc 2.21 улучшений (http://sourceware.org/git/?p=glibc.git;a=blob_plain;f=NEWS;h...) можно отметить:


-  Задействован новый алгоритм  семафоров, реализованный с использованием единого для всех платформ кода на языке Си. Прошлая реализация была написана на ассемблере и испытывала проблемы с проверкой надёжности. Новая реализация поддерживает системы с 32- или 64-разрядными атомарными операциями и используется в функциях sem_init, sem_open, sem_post,
  sem_wait, sem_timedwait, sem_trywait и sem_getvalue;

-  До GCC 4.6 повышены требования к минимальной версии компилятора, необходимого для сборки Glibc. Старые версии GCC и другие компиляторы по-прежнему могут использоваться для сборки программ, использующих Glibc;
-  При сборке Glibc по умолчанию включен флаг "-Werror";
-  Представлен порт Glibc для  soft-процессоров (https://ru.wikipedia.org/wiki/Soft-%D0%BC%D0&...) Altera Nios II (http://www.altera.com/devices/processor/nios2/ni2-index.html), подготовленный компанией Mentor Graphics;

-  Включена оптимизированная для процессоров powerpc64/powerpc64le реализация функций strcpy, stpcpy, strncpy, stpncpy, strcmp и strncmp;
-  Включена оптимизированная для процессоров AArch64 реализация функций strcpy, stpcpy, strchrnul и strrchr.
-  Реализация функций memcpy для архитектуры i386 оптимизирована с использованием не требующих выравнивания SSE2-инструкций load/store;
-  В реализации мьютексов pthread для процессоров powerpc32, powerpc64le и powerpc64  добавлена поддержка механизма Lock Elision, входящего в состав набора расширений  TSX (Transactional Synchronization Extensions), что позволяет увеличить масштабируемость блокировок на системах с поддержкой инструкции HTM.  Механизм по умолчанию отключен и требует сборки Glibc с опцией "--enable-lock-elision=yes";
-  Удалена устаревшая функция sigvec, на смену которой в POSIX.1 пришёл интерфейс sigaction.
-  Добавлена поддержка ABI-расширений MIPS o32 FPXX, FP64A и FP64;

-  Устранены уязвимости:


-   CVE-2015-1472 - может привести к переполнению буфера, о котором было известно (https://sourceware.org/bugzilla/show_bug.cgi?id=16618) с февраля прошлого года. Проблема проявляется из-за некорректного расчёта размера буфера, выделяемого для размещения разобранных аргументов функции wscanf;

-  CVE-2014-7817 - игнорирование флага WRDE_NOCMD в функции wordexp может привести к запуску командной оболочки при обработке определённым образом оформленных входных данных;

-  CVE-2012-3406 - переполнение стека при обработке в printf-подобных функциях слишком большого числа спецификаторов формата;
-  CVE-2014-9402 - бесконечное зацикливание реализации nss_dns-функции getnetbyname при получении   DNS-ответа, содержащего некорректные данные в поле PTR;

-  Исправлено более 100 ошибок.

URL: https://sourceware.org/ml/libc-alpha/2015-02/msg00119.html
Новость: https://www.opennet.ru/opennews/art.shtml?num=41623

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Выпуск системной библиотеки Glibc 2.21"  +4 +/
Сообщение от пинус on 06-Фев-15, 22:23 
> Исправлено более 100 ошибок.

Да это ж почти множество!

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Выпуск системной библиотеки Glibc 2.21"  +4 +/
Сообщение от EuPhobos (ok) on 06-Фев-15, 23:06 
>> Исправлено более 100 ошибок.
> Да это ж почти множество!

Ну это же не wine, поэтому не катит тут множество.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

8. "Выпуск системной библиотеки Glibc 2.21"  –6 +/
Сообщение от Пётр on 07-Фев-15, 10:15 
Вконец достали уже эти криворукие и бездарные программистишки - что ни софтина или либа - так более сотни багов и ошибок, при норме в 3-5.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

9. "Выпуск системной библиотеки Glibc 2.21"  +5 +/
Сообщение от arisu (ok) on 07-Фев-15, 10:21 
требуем назад свои деньги!
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

11. "Выпуск системной библиотеки Glibc 2.21"  –9 +/
Сообщение от Пётр on 07-Фев-15, 10:35 
Зачем нужен этот опенсорс, сделанный в "свободное от основной работы время", когда он днище по сравнению с нормальным коммерческим софтом?
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

12. "Выпуск системной библиотеки Glibc 2.21"  +8 +/
Сообщение от arisu (ok) on 07-Фев-15, 10:42 
видимо, зачем-то тебе нужен, раз ты сюда пришёл претензии выдвигать. наверное, потому, что ты нищеброд и не можешь себе позволить покупать коммерческий софт.
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

26. "Выпуск системной библиотеки Glibc 2.21"  –3 +/
Сообщение от Пётр on 07-Фев-15, 15:07 
Я уже давно вернулся на Винду, из-за убогости линукса на десктопе, но продолжаю тыкать последний раз в 2 года, в надежде, что внезапно наступил ОН. Но нет, разрыв между этими системами похоже только увеличивается. Скорее всего, линуксу уже никогда не достигнуть уровня хотя бы 7ки, уже не говоря про 8.1 и 10. А линуксоиды всё так же ведутся на дешёвые вбросы, как и 10 лет назад, так что грех не вбросить. Хотя в этой теме я не вбрасывал, а говорил правду.
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

27. "Выпуск системной библиотеки Glibc 2.21"  +1 +/
Сообщение от Xaionaro email(ok) on 07-Фев-15, 15:14 
> Хотя в этой теме я не вбрасывал, а говорил правду.

Это либо вбросы (если вы тролль) или элементарная неосведомлённость:

1.
> Вконец достали уже эти криворукие и бездарные программистишки

2.
> что ни софтина или либа - так более сотни багов и ошибок, при норме в 3-5

3.
> сделанный в "свободное от основной работы время"

4.
> когда он днище по сравнению с нормальным коммерческим софтом

Вы изучите как всё обстоит на самом деле по каждому из данных вопросов.

P.S.: И на всякий случай напомню, что всякие там ОС используют не только на десктопах.

Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

52. "Выпуск системной библиотеки Glibc 2.21"  +/
Сообщение от kurokaze (ok) on 07-Фев-15, 21:33 
> Я уже давно вернулся на Винду

Врешь ведь, ты плотно сидишь на веществах

Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

14. "Выпуск системной библиотеки Glibc 2.21"  +1 +/
Сообщение от Xaionaro (ok) on 07-Фев-15, 10:51 
> Зачем нужен этот опенсорс, сделанный в "свободное от основной работы время", когда он днище по сравнению с нормальным коммерческим софтом?

С чего вы взяли, что он сделан в "свободное от основной работы время"?

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

21. "Выпуск системной библиотеки Glibc 2.21"  +/
Сообщение от Аноним (??) on 07-Фев-15, 13:43 
Скажи мамке, чтобы чаще пускала тебя вконтакты, потому что сегодня ты хреновый тралл.
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

22. "Выпуск системной библиотеки Glibc 2.21"  +3 +/
Сообщение от Аноним (??) on 07-Фев-15, 13:44 
> днище по сравнению с нормальным коммерческим софтом

То, что разработчики коммерческого софта не публикуют информацию об ошибках в своих продуктах, не значит, что этих ошибок там нет.

К.О.

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

44. "Выпуск системной библиотеки Glibc 2.21"  +/
Сообщение от й on 07-Фев-15, 18:22 
Вы с какой коммерческой libc сравнивали, если не секрет? У меня что-то вокруг гнутые и бсдшные, коммерческой не осталось ни одной (хотя помню времена оных).
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

51. "Выпуск системной библиотеки Glibc 2.21"  +/
Сообщение от kurokaze (ok) on 07-Фев-15, 21:32 
толстота то какая
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

15. "Выпуск системной библиотеки Glibc 2.21"  +/
Сообщение от Xaionaro (ok) on 07-Фев-15, 10:55 
> Вконец достали уже эти криворукие и бездарные программистишки - что ни софтина
> или либа - так более сотни багов и ошибок, при норме
> в 3-5.

Откуда вы взяли такую норму?

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

18. "Выпуск системной библиотеки Glibc 2.21"  +2 +/
Сообщение от ek on 07-Фев-15, 11:57 
Я бы тоже хотел знать ответ на этот вопрос, т. к. мне приходит в голову только следующая цитата Таненбаума: «Различные исследователи определяли количество ошибок на 1000 строк кода (например, Basilli and Perricone, 1984; Ostrand and Weyuker, 2002). Плотность ошибок зависит от размера модуля, возраста модуля и других факторов, но приблизительная цифра для солидных промышленных систем – 10 ошибок на 1000 строк кода.».
Согласно Ohloh (https://www.openhub.net/p/glibc), количество строк кода glibc стремительно приближается к 2,5 млн. Таким образом, сотня ошибок – это вполне нормально.
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

42. "Выпуск системной библиотеки Glibc 2.21"  +1 +/
Сообщение от Аноним (??) on 07-Фев-15, 17:54 
> Вконец достали уже эти криворукие и бездарные программистишки

Есть радикальный способ борьбы с этим явлением. Надо самому стать программистом и написать свою библиотеку. Ведь свое гoвно не пахнет!

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

54. "Выпуск системной библиотеки Glibc 2.21"  +/
Сообщение от КарМер on 07-Фев-15, 23:22 
Сталина на них нет, нужен процесс программистов-вредителей !
Пишут отказ от ответственности и думают , что спасутся от карающего меча революционного правосудия !!
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

2. "Выпуск системной библиотеки Glibc 2.21"  –3 +/
Сообщение от A.Stahl (ok) on 06-Фев-15, 23:01 
>для soft-процессоров Altera Nios II,
>powerpc64/powerpc64le
>AArch64
>i386
>MIPS

Скучно:(
>бесконечное зацикливание реализации nss_dns-функции getnetbyname

Забавно. Сурово даже...

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору
Часть нити удалена модератором

16. "Выпуск системной библиотеки Glibc 2.21"  +/
Сообщение от Xaionaro (ok) on 07-Фев-15, 11:18 
> Рекомендую попробовать пособрать релизы годов 2003-2007, безудержное веселье гарантировано.

Я в 2003-ем лишь начинал пробовать ОС на базе Linux. Но, честно сказать, я не помню ни одной проблемы c glibc вплоть до 2006-го года (а потом я просто перешёл на *BSD на следующие пару лет). Какие-то хреновые у вас гарантии "безудержного веселья".

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

17. "Выпуск системной библиотеки Glibc 2.21"  +/
Сообщение от arisu (ok) on 07-Фев-15, 11:23 
в #10 он блистательно ответил. я так понял, у него от Большого Умища проблемы. а кому повезло с нормальным умищем родиться — у тех нормально всё.
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

37. "Выпуск системной библиотеки Glibc 2.21"  +1 +/
Сообщение от cmp (ok) on 07-Фев-15, 16:30 
> Я в 2003-ем лишь начинал пробовать ОС на базе Linux. Но, честно
> сказать, я не помню ни одной проблемы c glibc вплоть до
> 2006-го года (а потом я просто перешёл на *BSD на следующие
> пару лет). Какие-то хреновые у вас гарантии "безудержного веселья".

А в бинарных дистрибутивах проблем и не было, они были при сбокре из исходников, нужно было накладывать правильные патчи в правильном порядке, причем разрабы эти пачи игнорили начисто (глупые ошибки повторялись от релиза к релизу), поэтому они были от разных версий и ругались на то, что искомые строки находятся не там где надо, но накладывались, а вот правильность патчей и их порядок определялся только при сборке, и если собралось еще не факт, что система с этим загрузится, а даже если загрузится отдельные проги могли падать в сегментацию памяти из-за кривой с борки в глибц требуемых функций, но даже если тут все было нормально еще встречались пробемы с копиляцией нового софта со скомпилированной библиотекой, поскольку статически линкуемая асемблерная вставка которая запускала фун-ю main в cи тащила за собой еще несколько функций стандартных, которые должны были уже динамически подгружаться из самой либы, в результате редефайн еррор и досвиданья.

В общем после сборки такого глибса чакры прочишались и наступало полное понимание работы всего узерспейса.

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

43. "Выпуск системной библиотеки Glibc 2.21"  +/
Сообщение от 0xd34df00d (??) on 07-Фев-15, 18:11 
У меня и в source-based особых проблем не было, в 2004 или 2005-ом как раз генту впервые попробовал.
Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

48. "Выпуск системной библиотеки Glibc 2.21"  +/
Сообщение от cmp (ok) on 07-Фев-15, 19:51 
> У меня и в source-based особых проблем не было, в 2004 или
> 2005-ом как раз генту впервые попробовал.

мб, там все патчи в пакете с сырцами были, как и в srpm, но для новых релизов эти пакеты выходили спустя месяцы, поэтому тем кто хотел новых плюшик приходилось тяжко.

Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

4. "Выпуск системной библиотеки Glibc 2.21"  +/
Сообщение от ананим.orig on 07-Фев-15, 00:25 
> полностью следует требованиям стандартов ISO C11

Хм. А про потоки ничего ниже не сказано...
Ы?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

36. "Выпуск системной библиотеки Glibc 2.21"  +/
Сообщение от barmaglot1 (ok) on 07-Фев-15, 16:27 
Так написано же, - POSIX.1-2008. Скачайте стандарт.

susv4tc1/functions/V2_chap02.html#tag_15_09

----> Раздел XSH, - системные интерфейсы, параграф 2.9

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

55. "Выпуск системной библиотеки Glibc 2.21"  +/
Сообщение от ананим.orig on 08-Фев-15, 01:34 
POSIX не отменяет стандарта С11. И речь вообще не о посикс, а о стандарте на Си.
Они как бэ ортогональны.

Вон трэды в С++11 поддерживаются, хотя и реализованы через pthread.
В С11 так трэдов и не появилось, хотя pthread сто лет в обед уже как. Что не решает вопроса с кроссплатформенностью и полной реализации стандарта на СИ (о чём заявлено и о чём собсно и речь)

Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

5. "Выпуск системной библиотеки Glibc 2.21"  +1 +/
Сообщение от Xasd (ok) on 07-Фев-15, 00:55 
> При сборке Glibc по умолчанию включен флаг "-Werror";

и надеюсь флаг -Wall  тоже

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

25. "Выпуск системной библиотеки Glibc 2.21"  +/
Сообщение от zz (??) on 07-Фев-15, 14:07 
> и надеюсь флаг -Wall  тоже

Не знаю, но у меня не собралось, ругнулось на "возможно неинициализированное extra" в куске кода:

if (cset->ncoll_syms)
  extra = ...
for (i = 0; i < cset->ncoll_syms; ++i)
  {
    const unsigned char *coll_sym = extra + cset->coll_syms[i];

в posix/regexec.c .

Поэтому собирал с --disable-werror .

Ох уж мне эти "мейнтейнеры", считающие, что из исходников glibc собирают только её авторы.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

45. "Выпуск системной библиотеки Glibc 2.21"  +/
Сообщение от StainlessRat (??) on 07-Фев-15, 18:26 
Устранены уязвимости:.....
CVE-2015-0235 ?
Вообже это похоже на мышиную возню.
ЦРУ, ФСБ и прочие "Е", "И" делают "закладки"
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру