Echipa din spatele ClamAV a anunțat disponibilitatea versiunii candidate ClamAV 1.5. Aceasta oferă utilizatorilor o avanpremieră a următoarei versiuni majore. ClamAV este un motor antivirus open-source extrem de popular.

Noutăți

Una dintre cele mai importante caracteristici este introducerea unei metode compatibile cu FIPS. Aceasta permite verificarea fișierelor bazelor de date cu semnături CVD și CDIFF. Funcția este inclusă în această versiune candidată. Cu toate acestea, dezvoltatorii ClamAV nu distribuie încă fișierele asociate „.cvd.sign” pentru bazele de date principale.

Deocamdată, sistemele care rulează în modul FIPS strict vor vedea în continuare eșecul actualizărilor Freshclam. Versiunea candidată include chei de testare și certificate. Astfel, dezvoltatorii pot începe să testeze noul flux de lucru de semnare și verificare.

Îmbunătățiri

Dincolo de suportul FIPS, ClamAV 1.5 aduce modificări extinse. Acestea vizează motorul, instrumentele și sistemul de compilare. Îmbunătățirile cheie includ:

Actualizări axate pe securitate: Freshclam, ClamD și ClamScan primesc un mod cu limite FIPS. Acesta dezactivează algoritmii hash slabi, cum ar fi MD5 și SHA1. Cache-ul fișierelor curate a fost actualizat la SHA-256.

Opțiuni extinse de metadate: Utilizatorii pot configura dacă URI-urile găsite în HTML și PDF-uri sunt înregistrate în metadatele JSON. De asemenea, pot fi stocate tipuri hash suplimentare, dacă se dorește.

Noi controale administrative: ClamD acceptă acum dezactivarea comenzilor sensibile. Acestea includ închiderea și reîncărcarea, pentru o securitate operațională mai strictă.

Capacități de scanare îmbunătățite: Contoare de precizie pentru datele scanate sunt acum disponibile. Funcții de hashing extinse și noile funcții de scanare oferă dezvoltatorilor un control mai granular. De asemenea, oferă o perspectivă mai detaliată.

Configurare și utilizare îmbunătățite: Comentariile inline sunt acum acceptate în fișierele de configurare. Limitele de recurență au fost consolidate. A fost adăugat suport pentru expresii regulate pentru excluderile de căi.

Modificări

Există câteva modificări practice pentru dezvoltatori și administratori de sistem. ClamAV instalează acum un director certs dedicat pentru gestionarea semnăturilor externe. Opțiunile de configurare sunt flexibile pentru instrumentele din linia de comandă, variabilele de mediu și fișierele de configurare.

În plus, sigtool a primit comenzi actualizate. Acestea permit semnarea, verificarea și gestionarea fișierelor de semnătură externe.

Compatibilitate

În ceea ce privește platformele, lansarea adaugă suport pentru tipurile de fișiere cu modele AI. De asemenea, include gestionarea îmbunătățită a arhivelor ZIP incorecte și o mai bună asistență pentru numele de fișiere UTF-8 pe Windows.

În același timp, au fost rezolvate probleme persistente. Acestea includ blocări în ClamBC, vulnerabilități de tip buffer overflow și inconsistențe în raportarea memoriei.

Ca în cazul oricărui RC, echipa de dezvoltare ClamAV încurajează utilizatorii să testeze software-ul și să ofere feedback. Rapoartele pot fi trimise prin GitHub, lista de discuții ClamAV sau pe Discord.

Se așteaptă ca faza de testare să dureze între două și patru săptămâni. Durata depinde de feedback și dacă sunt necesare lucrări suplimentare de stabilizare. Pentru o analiză mai detaliată a tuturor modificărilor, consultați anunțul.