The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Выпуск системной библиотеки Glibc 2.37

02.02.2023 08:16

После шести месяцев разработки опубликован релиз системной библиотеки GNU C Library (glibc) 2.37, которая полностью следует требованиям стандартов ISO C11 и POSIX.1-2017. В состав нового выпуска включены исправления от 63 разработчиков.

В отличие от прошлых выпусков в Glibc 2.37 предложены в основном исправления ошибок. Из заметных улучшений выделяется только добавление в утилиту getent опции "--no-addrconfig" для оставления в выводе IP-адресов, не соответствующих имеющейся сетевой конфигурации (т.е. показ IPv6/IPv4-адресов, даже если нет сетевых интерфейсов с адресами IPv6/IPv4, что соответствует поведению при вызове функции getaddrinfo без флага AI_ADDRCONFIG).

В новой версии также изменено поведение компоновщика, который теперь не загружает разделяемые объекты из подкаталогов "tls" в пути поиска библиотек и подкаталогов с именем платформы (AT_PLATFORM).

Устранена уязвимость (CVE-2022-39046), приводящая к утечке содержимого памяти в лог (чтению неинициализированной памяти из кучи и отражению прочитанных данных в логе) при обработке в функции syslog строк размером более 1024 байт.

  1. Главная ссылка к новости (https://sourceware.org/piperma...)
  2. OpenNews: Реализована возможность сборки Glibc при помощи инструментария LLVM
  3. OpenNews: Выпуск системной библиотеки Glibc 2.36
  4. OpenNews: В Си-библиотеке nolibc, входящей в состав ядра Linux, реализована поддержка сигналов
  5. OpenNews: Выпуск стандартных Си-библиотек Musl 1.2.3 и PicoLibc 1.7.6
  6. OpenNews: Уязвимость в Glibc, позволяющая вызвать крах чужого процесса
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/58585-glibc
Ключевые слова: glibc, gcc
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (81) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 08:21, 02/02/2023 Скрыто ботом-модератором [﹢﹢﹢] [ · · · ]
  • –6 +/
     

     ....ответы скрыты модератором (10)

  • 1.2, Анонн (?), 08:50, 02/02/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ахаха, лучшие сишные погромисты опять запутались в вычислении размера буфера. Причем где - в стандартной либе.
    Никогда такого не было, и вот опять!

    -      buf = malloc (l * sizeof (char));
    +      buf = malloc ((bufsize + 1) * sizeof (char));

    -           __snprintf (bufs, sizeof bufs,
    +           __snprintf (buf, l + 1,

    https://sourceware.org/git/?p=glibc.git;a=commit;h=52a5be0df411ef3ff45c10c7c30
    Из забавного - фикс был сделан еще 30 Aug 2022.
    Наверное было не до обновлений))

     
     
  • 2.4, Аноним (3), 09:00, 02/02/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Наверное было не до обновлений

    конечно, они раст изучают для переквалификации

     
     
  • 3.65, Аноним (65), 19:16, 02/02/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Зачем? Ошибку допускают - он же токсичный, спать мешает опеннетовским аналитикам. Пускай системную библиотеку на питоне переписывают и запускают потом на Jython'не - имплементации питона в яве.
     
  • 3.20, Аноним (19), 11:03, 02/02/2023 [^] [^^] [^^^] [ответить]  
  • +/
    И все равно выходят за все разумные границы.
     
  • 3.32, Аноним (32), 11:43, 02/02/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Правильно писать не "нормальный", а "истинный".
     
  • 3.33, Аноним (33), 11:44, 02/02/2023 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Ergo, нормальных программистов не существует. Потому что ошибаются ВСЕ.
     
     
  • 4.67, Аноним (65), 19:49, 02/02/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Ты, наверное, незнаком с понятием норма Там, конечно, много значений может бы... большой текст свёрнут, показать
     
  • 3.49, ihatenpm (?), 13:54, 02/02/2023 [^] [^^] [^^^] [ответить]  
  • +5 +/
    100% даю, что ты ни одного проекта на ни на раст, ни на си, кроме максимум хеллоу ворлда не написал и тем более не работал.
     
  • 2.18, Совершенно другой аноним (?), 10:43, 02/02/2023 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Наверное было не до обновлений))

    https://sourceware.org/bugzilla/show_bug.cgi?id=29536

    ;-----------------------------------------X8
    Siddhesh Poyarekar 2022-09-06 14:58:13 UTC
    Please file a bug with your distribution. The fix has been backported to the release branch.  We typically don't do upstream point releases from release branches.

    For example, the Fedora backport is being tracked here and will eventually be fixed:

    https://bugzilla.redhat.com/show_bug.cgi?id=2123395
    ;-----------------------------------------X8

     
  • 2.27, InuYasha (??), 11:13, 02/02/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    и что?
     
  • 2.44, Аноним (44), 12:45, 02/02/2023 [^] [^^] [^^^] [ответить]  
  • +8 +/
    > -      buf = malloc (l * sizeof (char));
    > +      buf = malloc ((bufsize + 1) * sizeof (char));

    Вы разобрались и поняли, что старый вариант был неправильным? Или просто решили набросить на отрефакторенный кусок кода? Спрашиваю без подколок.

     
     
  • 3.47, Аноним (47), 13:50, 02/02/2023 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Глуппый вопрос, это же исперд опенннет. Конечно же он перешел по своей ссылке и проанализировалтвсе изменения, а не просто увидел повод набросить на вентилятор и сделал это.
     
  • 3.55, Аноним (-), 14:31, 02/02/2023 [^] [^^] [^^^] [ответить]  
  • –2 +/
    А это имеет хоть какое-то значение?
    Диды ручками вычисляли размер и не шмогли.
     
  • 3.68, Аноним (65), 20:07, 02/02/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Откуда вы такие беретесь? Жаль тебе нельзя кучу минусов засунуть за пазуху. Человек же оставил ссылку на коммит. Сходить посмотреть не судьба? Но нет, он же наверное нашел какую-то левую чушь, не связанную с новостью, верно? Ой, а в самой новости есть ссылка на уязвимость CVE-2022-39046. Пройдя по ней можно увидеть ссылку"Fixed by:  ...", пройдя по которой и нажав ссылки "diff" можно найти эти самые кусочки "отрефакторенного куска кода", которые тебе привели. Да, наверное там для красоты код поменяли, отступы и названия переменных были корявые. Оттого и арифметика корявая вышла.
     
     
  • 4.92, Big Robert TheTables (?), 11:52, 03/02/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Уязвимость фуфло, жаль, но факт. Весь пафос в ноль.
     
  • 2.48, ihatenpm (?), 13:53, 02/02/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Если бы ты была программистской, а не адептом buttplug, то так бы не злорадствовала, потому что даже те, кто в твой Раст пришел, были сишниками.
     
     
  • 3.53, Аноним (-), 14:30, 02/02/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    А почему программистска не может быть адептом buttplug? Что за дискриминация?
    Никаких технических ограничений вроде нет.
     
     
  • 4.63, ihatenpm (?), 17:50, 02/02/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Может, только сабж к программированию дальше, чем к баттплаг
     
  • 3.54, annon (?), 14:30, 02/02/2023 [^] [^^] [^^^] [ответить]  
  • –2 +/
    А если они с бейсика пришли)? или с паскаля?
    или, прости господи, с ждава-скрипта?

    Не все начинают изучение програмирования с дырявого языка дидив, в котором UB больше, чем на собаке блох.
    Есть достаточно неплохих языков изучая которые можно сосредоточиться на алгоритмах, а не на том как не запороть память.

     
     
  • 4.60, ihatenpm (?), 17:46, 02/02/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > можно сосредоточиться на алгоритмах

    А ничего, что это уже не язык системного уровня и не язык для разработки железа?
    Вот такие безграмотеи и лезут в эксперты и ядро линуха.
    Сосредоточение на бизнес-логике давно сделано в Java (и сейчас во всяких банках, крупнейших корпорациях она до сих пор работает),в C#, Python, Go наконец и низкоуровнего, и налегке прогается.
    Это как в JS отлаживают только через console.log(), и кое-как недавно лишь в Ноду завезли что-то посерьезнее, хотя даже в бейсике и турбоси пошаговая отладка с точками останова и просмотром переменных были 35 лет назад.

     
     
  • 5.64, Аноним (64), 19:04, 02/02/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >в JS отлаживают только через console.log()

    очнись, debugger всегда был.

     
     
  • 6.74, Аноним (74), 01:11, 03/02/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ага, помню как Chrome начал становится популярным: решили поддержать в 2010-м ... У меня неделя ушла найти почему наш код рендомно крашит вкладку Хрома, какая там отладка, просто пустая вкладка и хромовое сообщение об ошибке.
     
  • 3.57, Аноним (33), 14:54, 02/02/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ну не все, к счастью, не все.
     
     
  • 4.61, ihatenpm (?), 17:48, 02/02/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Сколько бит в байте то хоть знаешь? Или это для проституции не обязательно знать?
     
     
  • 5.70, Аноним (33), 21:32, 02/02/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Одной ассемблерной командой число на три умножить сможешь? Без использования MUL. Экзаменатор, ять.
    Вообще, когда сишная илитка встречается на опеннете, такая синергия идиотизма происходит, что хоть топор вешай.
     
     
  • 6.93, ihatenpm (?), 12:57, 03/02/2023 [^] [^^] [^^^] [ответить]  
  • +/
    на какой архитектуре?
     
     
  • 7.97, Аноним (33), 13:15, 03/02/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    То же самое про биты могу спросить.
     
     
  • 8.99, ihatenpm (?), 14:33, 03/02/2023 [^] [^^] [^^^] [ответить]  
  • +/
    покажи хоть одну современную архитектуру, где байт не 8 бит... текст свёрнут, показать
     
     
  • 9.108, pavlinux (ok), 22:34, 04/02/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Сетевые NPU, там по 9, 10,16, бит ... текст свёрнут, показать
     
  • 9.112, Аноним (112), 16:54, 05/02/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Например, 16 бит на TI DSP C5x Сходят с конвейера новенькие ... текст свёрнут, показать
     
  • 8.102, ihatenpm (?), 14:39, 03/02/2023 [^] [^^] [^^^] [ответить]  
  • +/
    архитектур как минимум несколько современных, где даже MUL нет, а там, где есть ... текст свёрнут, показать
     
     
  • 9.103, Аноним (33), 15:39, 03/02/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Ладно, уточню обычный x86 ... текст свёрнут, показать
     
  • 6.96, ihatenpm (?), 13:01, 03/02/2023 [^] [^^] [^^^] [ответить]  
  • +/
    и в чем же тут идиотизм, в знаниях? с ног на голову перевернули, теперь бесконечный float из JS и Питона ваше всё?
     
  • 6.101, ihatenpm (?), 14:38, 03/02/2023 [^] [^^] [^^^] [ответить]  
  • +/
    А, ты видимо сам не понял о чём пишешь. Услышал где-то про MUL, который, в IoT не везде даже есть.
     
  • 6.104, Совершенно другой аноним (?), 15:56, 03/02/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Для архитектуры x86:
    ;-----------------------------------X8
    leal (%eax, %eax, 2), %eax
    ;-----------------------------------X8
     
     
  • 7.105, Аноним (105), 18:33, 03/02/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Ну вот, хоть кто-то помнит.
     
  • 5.73, Michael Shigorin (ok), 00:26, 03/02/2023 [^] [^^] [^^^] [ответить]  
  • –7 +/
    > Сколько бит в байте то хоть знаешь?

    В сколькибитном?

     
     
  • 6.80, Аноним (80), 03:38, 03/02/2023 [^] [^^] [^^^] [ответить]  
  • +/
    А ты сколькибитные знаешь?
     
  • 6.94, ihatenpm (?), 12:58, 03/02/2023 [^] [^^] [^^^] [ответить]  
  • +/
    в современном, лет так 50 достаточно взять
     
  • 6.95, ihatenpm (?), 12:59, 03/02/2023 [^] [^^] [^^^] [ответить]  
  • +/
    мой препод вообще троичные компьютеры пытался изобрести
     
     
  • 7.110, Аноним (-), 03:29, 05/02/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > мой препод вообще троичные компьютеры пытался изобрести

    Да вот оказалось что на уровне схемотехники 2 уровня делать проще чем три. Да и математика временами прикольно упрощается и неплохо маппится на именно двоичное железо. Двоичная система по своему прикольна - это минимализм доведенный до абсолюта, минимум при котором система счисления еще позволяет операции характерные для систем счисления. А если нет разницы, зачем тратить больше ресурсов?

     
  • 2.52, Аноним (52), 14:22, 02/02/2023 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Ты это тут не это - вычислять буферы дедов не учи, яйца курицу не учат
     
     
  • 3.62, ihatenpm (?), 17:49, 02/02/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Да, вылупаются тут, в то время как настоящие растоводы работают.
     
  • 2.81, Аноним (81), 06:01, 03/02/2023 [^] [^^] [^^^] [ответить]  
  • +/
    наивный чукотский юноша думающий что его "безопасный" ЯП не требует glibc
     
  • 2.82, ИТ Фальшивка (?), 07:41, 03/02/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Не называй фиксами удаленные принты питоном чем то типа призмы , а маркетологов производителями , запринтили с чужого ПК удаленно спешки дампы и в спешке опубликовали.
     

  • 1.5, Анонимусс (?), 09:01, 02/02/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Смешно что это мининовость.
    Наверное обновление glibc с кучей багфиксов недостойно быть не то что в "важном", а даже в "главных новостях"))
     
     
  • 2.7, Аноним (3), 09:06, 02/02/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    ты думаешь о чём опеннет? о угодных-кому-надо проектиках
     
  • 2.9, Zenitur (ok), 09:07, 02/02/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Иногда новость сначала появляется в мини, а потом переносится в основные
     
  • 2.14, Аноним (14), 09:27, 02/02/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Ты заглядываешь на вкладку "важное"? Но ведь там просто повторение первых двух вкладок.
     
     
  • 3.16, Аноним (3), 09:28, 02/02/2023 [^] [^^] [^^^] [ответить]  
  • +/
    а где этот раздел?
     
     
  • 4.21, Аноним (19), 11:04, 02/02/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    На сайте опеннет.
     
  • 3.22, Анонимусс (?), 11:05, 02/02/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Наверное чтобы не заглядывать в остальные вкладки, а просматривать только важное, не?
     
     
  • 4.39, Аноним (14), 12:12, 02/02/2023 [^] [^^] [^^^] [ответить]  
  • +/
    а сколько времени экономится при этом? и на что тратишь сэкономленное время? на саморазвитие наверное, да?
     
     
  • 5.40, Анонимусс (?), 12:13, 02/02/2023 Скрыто ботом-модератором
  • +1 +/
     
  • 2.24, Аноним (19), 11:06, 02/02/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Потому что никто не полетит обновлять свою glibc. Потому что все нормальные люди используют репозиторные пакетные дистрибутивы. А для них никто ничего под новую либу пересобирать в ближайшее время не будет.  
     
     
  • 3.29, Аноним (29), 11:16, 02/02/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Разве так часто делают? Обычно вроде серьёзные изменения/фиксы просто накатывают патчем и версия либы останется той же, ничего пересобирать не придётся.
     
     
  • 4.34, Аноним (19), 11:47, 02/02/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Допустим при переходе у Убунту 20.04 на 22.04 делают. Т.е. изменений два года ждать.  
     
  • 3.56, Серб (ok), 14:53, 02/02/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Это у кого это при фиксе библиотеки надо что-либо пересобирать?

    И главное зачем?

     
     
  • 4.58, Аноним (58), 15:09, 02/02/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Он перепутал с программами на плюсах. У меня есть 2 примера либ, которые надо пересобирать при любой смене компилятора, это openimageio и wxGTK, иначе программы их использующие будут обламываться в случайных местах.
     
  • 2.25, Аноним (25), 11:07, 02/02/2023 [^] [^^] [^^^] [ответить]  
  • +/
    В этот раз в Glibc 2.37 какая-то незначительная минорщина, всего два заметных изменения и несколько десятков исправленных багов.  Что случилось, IBM уволил разработчиков?
     
     
  • 3.28, Анонимусс (?), 11:16, 02/02/2023 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Ну а кому еще код писать и баги исправлять (ну и добавлять, чего уж там)? Анонимам с опенька?
    Они крайне заняты спорами в инете и не хотят тратить свою гениальность на такие мелочи.
    Приходится всяким рабам на корпоративных галерах отдуваться.
     
     
  • 4.35, Аноним (19), 11:49, 02/02/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну да куда уже тебе сходить фич дописать в glibc ты же таким важным делом занят как комментики писать.  
     
  • 3.31, anonn (?), 11:31, 02/02/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Наверное, по многочисленным просьбам анонов с пенька, грязными деньгами корпораций наконец-то перестали оплачивать разработку опенсорса.
    Вот теперь заживем!
     
  • 3.72, Аноним (65), 22:46, 02/02/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Библиотека доведена до идеала! Только арифметику с указателями фиксить осталось.
     
  • 3.111, Аноним (111), 14:22, 05/02/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Просто она уже совершенна, кроме совсем мелких багов, менять нечего, наверное.
     
  • 2.41, Аноним (38), 12:14, 02/02/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Тебе и 15 лет назад ничего не мешало говорить.
     
  • 2.42, Аноним (14), 12:15, 02/02/2023 [^] [^^] [^^^] [ответить]  
  • +/
    когда изобретали плюсы, то же самое говорили. Заскриньте этот коммент и отправьте внукам: в 2100 году так и будут говорить о закате сишки.
     
     
  • 3.59, Аноним (59), 15:36, 02/02/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > 2100 году так и будут говорить о закате сишки.

    О чем ты? Она еще середине-конце девяностых закатилась в свои специфичные ниши.

     

  • 1.91, Аноним (91), 09:42, 03/02/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Тупой вопрос: почему нельзя обычными переменными пользоваться? Зачем все эти акробатические трюки?
     
     
  • 2.109, Аноним (109), 03:00, 05/02/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Зачем все эти акробатические трюки?

    ты про что?

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру