Zuletzt aktualisiert am
Linux News & Tutorials
Bobby 🇬🇧 Borisov

Was Sie von ClamAV 1.5 Open-Source Antivirus erwarten können

Bobby Borisov 😛 Christian Spaan

ClamAV 1.5 Antivirus RC ist verfügbar und bringt FIPS-konforme Signaturüberprüfung, neue Scan-Optionen und Sicherheitsverbesserungen für Tests.
Eine Übersetzung von 🇬🇧 Linuxiac.com

Das Team hinter ClamAV hat die Verfügbarkeit des Release Candidate von ClamAV 1.5 bekannt gegeben, der den Anwendern einen ersten Einblick in die nächste Hauptversion dieser beliebten Open-Source-Antiviren-Engine gibt.

Eines der größten Highlights dieser Version ist die Einführung einer FIPS-konformen Methode zur Verifizierung von CVD- und CDIFF-Signaturdatenbanken. Obwohl diese Funktion in diesem Kandidaten enthalten ist, stellen die ClamAV-Entwickler die zugehörigen .cvd.sign Dateien für die Hauptdatenbanken noch nicht zur Verfügung.

Das bedeutet, dass Freshclam-Updates auf Systemen, die im strengen FIPS-Modus laufen, vorerst noch fehlschlagen. Der Release Candidate enthält jedoch Testschlüssel und -zertifikate, damit Entwickler den neuen Signierungs- und Verifizierungsworkflow ausprobieren können.

Neben der FIPS-Unterstützung bringt ClamAV 1.5 eine Vielzahl von Änderungen an der Engine, den Tools und dem Build-System. Zu den wichtigsten Verbesserungen gehören:

  • Sicherheitsrelevante Updates: Freshclam, ClamD und ClamScan erhalten einen FIPS-Limit-Modus, der schwache Hash-Algorithmen wie MD5 und SHA1 deaktiviert. Die Zwischenspeicherung von sauberen Dateien wurde ebenfalls auf SHA-256 aktualisiert.
  • Erweiterte Metadaten-Optionen: Benutzer können jetzt konfigurieren, ob in HTML- und PDF-Dateien gefundene URIs in JSON-Metadaten aufgezeichnet werden. Auf Wunsch können auch zusätzliche Hash-Typen gespeichert werden.
  • Neue Verwaltungsfunktionen: ClamD unterstützt jetzt die Deaktivierung sensibler Befehle wie Shutdown und Reload, um die Betriebssicherheit zu erhöhen.
  • Verbesserte Scan-Funktionen: Präzise Zähler für gescannte Daten, erweiterte Hash-Funktionen und neue Scan-Funktionen bieten Entwicklern eine genauere Kontrolle und einen besseren Einblick.
  • Verbesserte Konfiguration und Benutzerfreundlichkeit: Inline-Kommentare werden jetzt in Konfigurationsdateien unterstützt, Rekursionsgrenzen wurden verschärft und Regex-Unterstützung wurde für Pfadausschlüsse hinzugefügt.

Es gibt auch einige praktische Änderungen für Entwickler und Systemadministratoren. So installiert ClamAV jetzt ein eigenes Verzeichnis für die Verwaltung externer Signaturen mit flexiblen Konfigurationsoptionen für Befehlszeilentools, Umgebungsvariablen und Konfigurationsdateien.

Außerdem hat sigtool aktualisierte Befehle zum Signieren, Verifizieren und Verarbeiten externer Signaturdateien erhalten.

Auf der Plattformseite bietet die neue Version Unterstützung für AI-Modell-Dateitypen, verbesserte Handhabung von fehlerhaften ZIP-Archiven und bessere Unterstützung für UTF-8-Dateinamen unter Windows. Gleichzeitig wurden seit langem bestehende Probleme behoben, darunter Abstürze in ClamBC, Pufferüberläufe und Inkonsistenzen in der Speicherberichterstattung.

Wie bei jedem RC ermutigt das ClamAV-Entwicklungsteam die Benutzer, die Software zu testen und Feedback zu geben. Berichte können über GitHub, die ClamAV-Mailingliste oder über Discord eingereicht werden.

Die Testphase wird voraussichtlich zwei bis vier Wochen dauern, abhängig vom Feedback und davon, ob weitere Stabilisierungsarbeiten erforderlich sind. Einen tieferen Einblick in alle Änderungen finden Sie in der Ankündigung.

Spendieren Sie Bobby einen ☕ Ko-fi

Ein Service von s3n🧩net

Comments

Featured

Follow us

Authors

Tags