• IT-Karriere:
  • Services:

Skriptsprachen

Gawk 4.0.0 läuft im Sandkasten

Die vom GNU-Projekt entwickelte Skriptsprache Gawk 4.0.0 kann in einem abgesicherten Modus ausgeführt werden, etwa um heikle Textdateien vom System fernzuhalten. Die Awk-Abwandlung verwendet künftig keine PIDs mehr, sondern Procinfo.

Artikel veröffentlicht am ,
Skriptsprachen: Gawk 4.0.0 läuft im Sandkasten
(Bild: GNU)

Gawk 4.0.0 hat gegenüber der Vorgängerversion 3.1.8 zahlreiche Änderungen erhalten, darunter etliche, die die Posix-Implementierung betreffen. Zusätzlich erhält Gawk eine Sandbox-Funktion, in der unsichere oder heikle Textdateien bearbeitet werden können, ohne dass sie das Gesamtsystem gefährden könnten. Zudem verzichtet Gawk künftig auf Prozess-Identifizierer und Geräte-Dateien, sondern klinkt sich über Procinfo in das System ein.

Stellenmarkt
  1. Dynamit Nobel Defence GmbH, Berlin
  2. MEIERHOFER AG, München, Berlin, Leipzig

Der Wechsel zu Posix in einigen Komponenten hat wesentliche Änderungen zur Folge. Im Posix-Modus verwendet Gawk beispielsweise strcoll und wcscroll für den Zeichenvergleich. Zudem verwenden sub und gsub die Applikationsschnittstelle nach POSIX.1-2008. Künftig werden Bereiche in Form von [d-h] in C-Locale ausgewertet, auch wenn der Parameter --posix gesetzt ist.

Sandbox-Funktion für heikle Dateien

Arrays können in weitere Arrays eingefügt werden. Zudem unterstützt Gawk die Regeln BEGINFILE und ENDFILE. Damit lassen sich beispielsweise Textdateien auf Lesbarkeit überprüfen, ohne dass eine entsprechende Fehlermeldung das Skript endgültig abbrechen lässt. Gawk 4.0.0 erkennt fortan die Escape-Sequenzen /s und /S in regulären Ausdrücken. Die Funktion split() akzeptiert als viertes Argument ein Array mit Separatoren.

In der Sandbox-Umgebung ist der Aufruf system() deaktiviert. Das soll verhindern, dass unsichere Textdateien Schaden am System anrichten. Außerdem deaktiviert Gawk die Ein- und Ausgabe über Getline, Print oder Printf.

Golem Akademie
  1. Terraform mit AWS
    14./15. September 2021, online
  2. Advanced Python - Fortgeschrittene Programmierthemen
    3./4. Mai 2021, online
Weitere IT-Trainings

Die Skriptsprache Gawk für die Auswertung und Bearbeitung von Textdateien steht in Version 4.0.0 als Quellcode zum Download bereit. Die Liste aller Änderungen haben die Entwickler in einer Changelog-Datei zusammengetragen. Einige Einträge verweisen auf die ausführlichere Dokumentation, die bereits aktualisiert wurde.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu Linux: Das umfassende Handbuch bei Amazon
Zu den Kommentaren springen
Meistgelesen
  1. BMW i3
    Qualmendes Bürgermeister-Elektroauto im Wassertank gelöscht
  2. Amazon
    Herr der Ringe wird die teuerste Serie aller Zeiten
  3. Interview mit Grünen-Rekordspender
    "Das Bitcoin-Ökosystem gehört zerstört"
  4. SpaceX
    Nasa trifft mutige Entscheidung in der Mondlanderfrage
  5. Auto Shanghai 2021
    Volkswagen ID.6 mit bis zu 7 Sitzen präsentiert
Anzeige
Hardware-Angebote
  3. (reduzierte Überstände, Restposten & Co.)
Kommentarübersicht
RegEx
cmoder 05. Jul 2011

Da ist doch sicher "\s" und "\S" gemeint, die in Perl für Whitespace und Nicht...

Folgen Sie uns
       
Fotos kolorieren mit einem Klick per KI - Tutorial

Wir zeigen, wie sich ein altes Bild schnell kolorieren lässt - ganz ohne Photoshop.

Fotos kolorieren mit einem Klick per KI - Tutorial Video aufrufen
Arbeit
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden
ERP
Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock

    Elektroauto
    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme
    1. Themen
    2. A
    3. B
    4. C
    5. D
    6. E
    7. F
    8. G
    9. H
    10. I
    11. J
    12. K
    13. L
    14. M
    15. N
    16. O
    17. P
    18. Q
    19. R
    20. S
    21. T
    22. U
    23. V
    24. W
    25. X
    26. Y
    27. Z
    28. #
     
     
      •  /