Команда, стоящая за ClamAV, объявила о доступности релиз-кандидата ClamAV 1.5, дающего пользователям возможность заблаговременно ознакомиться с тем, что будет в следующей основной версии этого популярного антивирусного движка с открытым исходным кодом.
Одной из главных особенностей этого релиза является внедрение FIPS-совместимого метода проверки файлов баз сигнатур CVD и CDIFF. Хотя эта функция включена в данный кандидат, разработчики ClamAV пока не распространяют соответствующие файлы .cvd.sign для основных баз данных.
Пока что это означает, что системы, работающие в строгом режиме FIPS, по-прежнему будут сталкиваться с ошибками при обновлении Freshclam. Однако в релиз-кандидат включены тестовые ключи и сертификаты, так что разработчики могут начать опробовать новый рабочий процесс подписи и проверки.
Помимо поддержки FIPS, ClamAV 1.5 предлагает широкий спектр изменений в движке, инструментах и системе сборки. К ключевым улучшениям относятся:
- Обновления, ориентированные на безопасность: Freshclam, ClamD и ClamScan получили режим FIPS-limits, который отключает слабые хэш-алгоритмы, такие как MD5 и SHA1. Кэширование чистых файлов также обновлено до SHA-256.
- Расширенные параметры метаданных: Теперь пользователи могут настроить, будут ли URI, найденные в HTML и PDF, записываться в метаданные JSON. При желании можно сохранять дополнительные типы хэшей.
- Новые административные элементы управления: ClamD теперь поддерживает отключение чувствительных команд, таких как выключение и перезагрузка, для повышения безопасности работы.
- Улучшенные возможности сканирования: Точные счетчики отсканированных данных, расширенные функции хэширования и новые функции сканирования обеспечивают разработчикам более детальный контроль и понимание.
- Улучшение конфигурации и удобства использования: В файлах конфигурации теперь поддерживаются встроенные комментарии, усилены ограничения рекурсии, добавлена поддержка regex для исключения путей.
Также есть несколько практических изменений для разработчиков и системных администраторов. Например, ClamAV теперь устанавливает специальный каталог certs для управления внешними подписями, а также гибкие возможности настройки с помощью инструментов командной строки, переменных окружения и конфигурационных файлов.
Кроме того, в sigtool появились обновленные команды для подписи, проверки и работы с файлами внешних подписей.
Что касается платформы, то в выпуске добавлена поддержка типов файлов модели AI, улучшена работа с неправильно сформированными ZIP-архивами и улучшена поддержка имен файлов в формате UTF-8 в Windows. В то же время были устранены давние проблемы, включая сбои в ClamBC, уязвимости переполнения буфера и несоответствия в отчетах о памяти.
Как и в каждом RC, команда разработчиков ClamAV призывает пользователей тестировать программу и делиться отзывами. Сообщения можно отправлять через github, список рассылки ClamAV или в Discord.
Ожидается, что фаза тестирования продлится от двух до четырех недель, в зависимости от отзывов и необходимости дальнейшей работы над стабилизацией. Более подробную информацию обо всех изменениях можно найти в анонсе.