GNU Project представив нову версію GNU C Library 2.42
GNU Project представив нову версію GNU C Library 2.42
Після шести місяців розробки, GNU Project тихо презентував версію 2.42 бібліотеки GNU C Library (glibc). Це стандартна бібліотека C, яка забезпечує основний інтерфейс між програмами та ядром Linux.
Підтримка стандарту ISO C23 у новій версії
Новий реліз акцентує на підтримціEmerging ISO C23 стандарту. У бібліотеці з’явилися нові математичні допоміжні функції, такі як compoundn, pown, powr, rootn, а також швидка та проста функція rsqrt. Вони включені у заголовок <math.h>, разом з матчевими макросами в <tgmath.h>.
Нові функції та вдосконалення продуктивності
Крім того, нові беззнакові функції abs з ISO C2Y, такі як uabs, ulabs та інші, доповнили бібліотеку новими можливостями. Щодо продуктивності, кеш malloc на рівні потоку (tcache) отримав суттєве покращення. Тепер він підтримує кешування великих блоків (до 4МБ) і прискорює маленькі виділення пам’яті. Системні розробники можуть налаштувати цей аспект за допомогою нового параметра “glibc.malloc.tcache_max”.
Додаткові можливості для керування потоками та збирання метаданих
Також з’явилася нова функція pthread_gettid_np для отримання ідентифікатора потоку ядра, без використання ненадійних, специфічних для платформи системних викликів. Ще однією важливою функцією є підтримка SFrame. Коли glibc компілюється з параметром --enable-sframe, програми отримують легкий спосіб запису метаданих розгортання стека, що є компактним і зручним для відладки.
Автоматичне виявлення нових архітектур
Архітектурно, бібліотека тепер автоматично виявляє нові процесори Intel: Arrow Lake, Panther Lake, Clearwater Forest і Diamond Rapids, а також нові mainframe IBM z17.
Виправлення вразливостей у версії 2.42
Останнє, glibc 2.42 виправляє чотири публічно відслідковані CVE, зокрема переповнення буфера в обробці повідомлень assert() (CVE‑2025‑0395) та пару помилок, пов’язаних із реєстрами векторів Power10, що можуть призвести до неправильної роботи функцій strcmp та strncmp під певними викликами (CVE‑2025‑5702 та CVE‑2025‑5745). Також виявлено виправлення повторного звільнення в POSIX regex engine (CVE‑2025‑8058).
Безпека та перевірка оновлень
Для вашого спокою, варто зазначити, що наразі жодна з цих вразливостей не має активних експлойтів у природі, але виправлені пакети повинні без затримок проходити через тестові репозиторії.
Для додаткової інформації про нову версію, ознайомтеся з оголошенням. Примітки до релізу доступні тут.
