ClamAV 背后的团队宣布推出 ClamAV 1.5 候选版本,让用户可以提前了解这个非常流行的开源防病毒引擎的下一个主要版本中会有什么功能。
此版本的最大亮点之一是引入了一种符合 FIPS 标准的方法来验证 CVD 和 CDIFF 签名数据库文件。虽然该功能已包含在候选版本中,但 ClamAV 开发人员尚未分发与主数据库相关的“ .cvd.sign ”文件。
目前,这意味着在严格 FIPS 模式下运行的系统仍然会导致 Freshclam 更新失败。不过,候选版本确实包含测试密钥和证书,因此开发人员可以开始尝试新的签名和验证工作流程。
除了 FIPS 支持之外,ClamAV 1.5 还对引擎、工具和构建系统进行了广泛的改进。主要改进包括:
- 安全更新:Freshclam、ClamD 和 ClamScan 新增 FIPS 限制模式,可禁用 MD5 和 SHA1 等弱哈希算法。干净文件缓存也已升级至 SHA-256。
- 扩展的元数据选项:用户现在可以配置是否将 HTML 和 PDF 中的 URI 记录到 JSON 元数据中。如果需要,还可以存储其他哈希类型。
- 新的管理控制:ClamD 现在支持禁用敏感命令(例如关机和重新加载),以实现更严格的操作安全性。
- 改进的扫描功能:扫描数据的精确计数器、扩展的散列函数和新的扫描函数为开发人员提供了更精细的控制和洞察力。
- 增强的配置和可用性:配置文件中现在支持内联注释,递归限制已得到加强,并且已添加对路径排除的正则表达式支持。
对于开发人员和系统管理员来说,还有一些实用的变化。例如,ClamAV 现在安装了一个专用的 certs 目录来管理外部签名,并在命令行工具、环境变量和配置文件中提供灵活的配置选项。
此外,sigtool 还获得了用于签名、验证和处理外部签名文件的更新命令。
在平台方面,该版本增加了对 AI 模型文件类型的支持,改进了对格式错误的 ZIP 压缩包的处理,并更好地支持 Windows 上的 UTF-8 文件名。同时,一些长期存在的问题也得到了解决,包括 ClamBC 崩溃、缓冲区溢出漏洞以及内存报告不一致等。
与所有 RC 版本一样,ClamAV 开发团队鼓励用户测试软件并分享反馈。您可以通过 GitHub、ClamAV 邮件列表或 Discord 提交报告。
测试阶段预计将持续约两到四周,具体取决于反馈以及是否需要进一步的稳定性工作。如需深入了解所有变更,请参阅公告。
