Линуксоиды, берегитесь: новая Ghidra может «уронить» вашу графическую сессию
NewsMakerGhidra 12.0 расширила поддержку процессоров и усилила инструменты для больших командных разборов.
Ghidra , бесплатный фреймворк для реверс-инжиниринга от исследовательского подразделения АНБ США, получил релиз 12.0 — с ускорениями, исправлениями и набором заметных изменений, которые затронут и обычных пользователей, и тех, кто автоматизирует анализ. Платформа по-прежнему ориентирована на разбор скомпилированного кода под Windows, macOS и Linux и сочетает дизассемблер, декомпилятор, отладчик, эмуляцию, графы и скрипты, а также возможность расширять систему плагинами, загрузчиками, анализаторами и новыми визуализациями.
Разработчики отдельно подчеркивают совместимость: проекты из прежних версий открываются, но всё, что вы создадите или измените в 12.0, уже может не заработать в более старой Ghidra. При этом у релиза есть жёсткое требование по окружению — для запуска нужен как минимум JDK 21 , а для использования Debugger или полноценной сборки исходников понадобится установленный Python 3, причём поддерживаются версии от 3.9 до 3.13.
В заметках к выпуску есть и важное предупреждение для Linux -пользователей: сообщалось о падениях XWindows-сервера, которые связывают с регрессией после исправления CVE-2024-31083 в X.org в апреле 2024 года. В качестве ориентиров названы версии, где проблема, по данным разработчиков, уже устранена: xwayland 23.2.6 и xorg-server 21.1.13 — если при запуске Ghidra у вас происходит «выброс» из сессии, стоит проверить обновление X.org до этих уровней.
Одна из самых заметных новинок 12.0 — серьёзно расширенная поддержка link-files внутри проектов и новый формат хранения таких ссылок. Раньше упор делался на ссылки на внешние папки и файлы через Ghidra URL, а теперь появились внутренние ссылки на папки и файлы, причём как абсолютные, так и относительные, и для них введён новый облегчённый формат на основе property-файла без базы данных. Это открывает удобные сценарии, например более точное отражение реальной структуры файловой системы с символьными ссылками, чтобы один и тот же контент не импортировался многократно под разными путями, но разработчики предупреждают о рисках запутанных или циклических ссылок и советуют избегать конфликтующих путей, когда папка и файл имеют одинаковое имя.
Ghidra , бесплатный фреймворк для реверс-инжиниринга от исследовательского подразделения АНБ США, получил релиз 12.0 — с ускорениями, исправлениями и набором заметных изменений, которые затронут и обычных пользователей, и тех, кто автоматизирует анализ. Платформа по-прежнему ориентирована на разбор скомпилированного кода под Windows, macOS и Linux и сочетает дизассемблер, декомпилятор, отладчик, эмуляцию, графы и скрипты, а также возможность расширять систему плагинами, загрузчиками, анализаторами и новыми визуализациями.
Разработчики отдельно подчеркивают совместимость: проекты из прежних версий открываются, но всё, что вы создадите или измените в 12.0, уже может не заработать в более старой Ghidra. При этом у релиза есть жёсткое требование по окружению — для запуска нужен как минимум JDK 21 , а для использования Debugger или полноценной сборки исходников понадобится установленный Python 3, причём поддерживаются версии от 3.9 до 3.13.
В заметках к выпуску есть и важное предупреждение для Linux -пользователей: сообщалось о падениях XWindows-сервера, которые связывают с регрессией после исправления CVE-2024-31083 в X.org в апреле 2024 года. В качестве ориентиров названы версии, где проблема, по данным разработчиков, уже устранена: xwayland 23.2.6 и xorg-server 21.1.13 — если при запуске Ghidra у вас происходит «выброс» из сессии, стоит проверить обновление X.org до этих уровней.
Одна из самых заметных новинок 12.0 — серьёзно расширенная поддержка link-files внутри проектов и новый формат хранения таких ссылок. Раньше упор делался на ссылки на внешние папки и файлы через Ghidra URL, а теперь появились внутренние ссылки на папки и файлы, причём как абсолютные, так и относительные, и для них введён новый облегчённый формат на основе property-файла без базы данных. Это открывает удобные сценарии, например более точное отражение реальной структуры файловой системы с символьными ссылками, чтобы один и тот же контент не импортировался многократно под разными путями, но разработчики предупреждают о рисках запутанных или циклических ссылок и советуют избегать конфликтующих путей, когда папка и файл имеют одинаковое имя.