]> git.ipfire.org Git - thirdparty/glibc.git/blobdiff - NEWS
projects / thirdparty / glibc.git / blobdiff
? search:
summary | shortlog | log | commit | commitdiff | tree
raw | inline | side by side
alloc_buffer: Return unqualified pointer type in alloc_buffer_next
[thirdparty/glibc.git] / NEWS
diff --git a/NEWS b/NEWS
index 5d1de1f2f4ee8fb6fa08131a31e368f2ff0b3953..b58e2469d459ac4ecb62931f9082f3c7b85c47c5 100644 (file)
--- a/NEWS
+++ b/NEWS
@@ -9,12 +9,37 @@ Version 2.30
 
 Major new features:
 
+* Unicode 12.0.0 Support: Character encoding, character type info, and
+  transliteration tables are all updated to Unicode 12.0.0, using
+  generator scripts contributed by Mike FABIAN (Red Hat).
+
 * The dynamic linker accepts the --preload argument to preload shared
   objects, in addition to the LD_PRELOAD environment variable.
 
+* On Linux, the gettid function has been added.
+
+* Minguo (Republic of China) calendar support has been added as an
+  alternative calendar for the following locales: zh_TW, cmn_TW, hak_TW,
+  nan_TW, lzh_TW.
+
+* The entry for the new Japanese era has been added for ja_JP locale.
+
 Deprecated and removed features, and other changes affecting compatibility:
 
-  [Add deprecations, removals and changes affecting compatibility here]
+* The functions clock_gettime, clock_getres, clock_settime,
+  clock_getcpuclockid, clock_nanosleep were removed from the librt library
+  for new applications (on architectures which had them).  Instead, the
+  definitions in libc will be used automatically, which have been available
+  since glibc 2.17.
+
+* The obsolete and never-implemented XSI STREAMS header files <stropts.h>
+  and <sys/stropts.h> have been removed.
+
+* Support for the "inet6" option in /etc/resolv.conf and the RES_USE_INET6
+  resolver flag (deprecated in glibc 2.25) have been removed.
+
+* The obsolete RES_INSECURE1 and RES_INSECURE2 option flags for the DNS stub
+  resolver have been removed from <resolv.h>.
 
 Changes to build and runtime requirements:
 
@@ -25,7 +50,17 @@ Changes to build and runtime requirements:
 
 Security related changes:
 
-  [Add security related changes here]
+  CVE-2019-7309: x86-64 memcmp used signed Jcc instructions to check
+  size.  For x86-64, memcmp on an object size larger than SSIZE_MAX
+  has undefined behavior.  On x32, the size_t argument may be passed
+  in the lower 32 bits of the 64-bit RDX register with non-zero upper
+  32 bits.  When it happened with the sign bit of RDX register set,
+  memcmp gave the wrong result since it treated the size argument as
+  zero.  Reported by H.J. Lu.
+
+  CVE-2019-9169: Attempted case-insensitive regular-expression match
+  via proceed_next_node in posix/regexec.c leads to heap-based buffer
+  over-read.  Reported by Hongxu Chen.
 
 The following bugs are resolved with this release:
 
A mirror of the official glibc repository