Skriptsprachen

Gawk 4.0.0 läuft im Sandkasten

Die vom GNU-Projekt entwickelte Skriptsprache Gawk 4.0.0 kann in einem abgesicherten Modus ausgeführt werden, etwa um heikle Textdateien vom System fernzuhalten. Die Awk-Abwandlung verwendet künftig keine PIDs mehr, sondern Procinfo.

Artikel veröffentlicht am ,
Skriptsprachen: Gawk 4.0.0 läuft im Sandkasten
(Bild: GNU)

Gawk 4.0.0 hat gegenüber der Vorgängerversion 3.1.8 zahlreiche Änderungen erhalten, darunter etliche, die die Posix-Implementierung betreffen. Zusätzlich erhält Gawk eine Sandbox-Funktion, in der unsichere oder heikle Textdateien bearbeitet werden können, ohne dass sie das Gesamtsystem gefährden könnten. Zudem verzichtet Gawk künftig auf Prozess-Identifizierer und Geräte-Dateien, sondern klinkt sich über Procinfo in das System ein.

Stellenmarkt
  1. IT-Support-Professional
    Universitätsklinikum Frankfurt, Frankfurt am Main
  2. SQL- und Systemadministrator (m/w/d)
    GRIMME Landmaschinenfabrik GmbH & Co. KG, Damme
Detailsuche

Der Wechsel zu Posix in einigen Komponenten hat wesentliche Änderungen zur Folge. Im Posix-Modus verwendet Gawk beispielsweise strcoll und wcscroll für den Zeichenvergleich. Zudem verwenden sub und gsub die Applikationsschnittstelle nach POSIX.1-2008. Künftig werden Bereiche in Form von [d-h] in C-Locale ausgewertet, auch wenn der Parameter --posix gesetzt ist.

Sandbox-Funktion für heikle Dateien

Arrays können in weitere Arrays eingefügt werden. Zudem unterstützt Gawk die Regeln BEGINFILE und ENDFILE. Damit lassen sich beispielsweise Textdateien auf Lesbarkeit überprüfen, ohne dass eine entsprechende Fehlermeldung das Skript endgültig abbrechen lässt. Gawk 4.0.0 erkennt fortan die Escape-Sequenzen /s und /S in regulären Ausdrücken. Die Funktion split() akzeptiert als viertes Argument ein Array mit Separatoren.

In der Sandbox-Umgebung ist der Aufruf system() deaktiviert. Das soll verhindern, dass unsichere Textdateien Schaden am System anrichten. Außerdem deaktiviert Gawk die Ein- und Ausgabe über Getline, Print oder Printf.

Golem Karrierewelt
  1. Green IT: Praxisratgeber zur nachhaltigen IT-Nutzung (virtueller Ein-Tages-Workshop)
    26.10.2022, virtuell
  2. Deep-Dive Kubernetes – Production Grade Deployments: virtueller Ein-Tages-Workshop
    20.09.2022, Virtuell
Weitere IT-Trainings

Die Skriptsprache Gawk für die Auswertung und Bearbeitung von Textdateien steht in Version 4.0.0 als Quellcode zum Download bereit. Die Liste aller Änderungen haben die Entwickler in einer Changelog-Datei zusammengetragen. Einige Einträge verweisen auf die ausführlichere Dokumentation, die bereits aktualisiert wurde.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu Linux: Das umfassende Handbuch bei Amazon
Aktuell auf der Startseite von Golem.de
Cryptomator
Endlich ist unsere Cloud Ende-zu-Ende-verschlüsselt

Werkzeugkasten Noch liegen die Daten bei Dropbox, Onedrive oder in der Nextcloud unverschlüsselt - doch mit dem Open-Source-Tool Cryptomator lässt sich das leicht ändern.
Von Moritz Tremmel

Cryptomator: Endlich ist unsere Cloud Ende-zu-Ende-verschlüsselt
Artikel
  1. Jetracer: Liegestuhl fliegt mit 250 km/h
    Jetracer
    Liegestuhl fliegt mit 250 km/h

    Der Jetracer ist eine Art fliegender Stuhl mit mehreren Turbinen, die für den Vortrieb sorgen. Der Einsitzer soll 250 km/h erreichen.

  2. Hase Bikes Lepus E: E-Liegerad mit Anfahrhilfe ohne zu Treten
    Hase Bikes Lepus E
    E-Liegerad mit Anfahrhilfe ohne zu Treten

    Das Elektro-Liegerad Lepus E von Hase Bikes verfügt über eine am Lenker einschaltbare Anfahrhilfe. Bis 6 km/h muss nicht getreten werden.

  3. Kabelnetz: Vodafone setzt neuartige Antennendosen ein
    Kabelnetz
    Vodafone setzt neuartige Antennendosen ein

    Ohne Radioport kommt die neue Antennendose und ist damit schon für DOCSIS 4.0 vorbereitet. Doch sie soll bereits jetzt Vorteile für Vodafone-Kunden bringen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MSI Geburtstags-Rabatte auf Gaming-Monitore & PCs • Neuer Saturn-Flyer • Game of Thrones reduziert • MindStar (MSI RTX 3070 599€) • Günstig wie nie: Zotac RTX 3080 12GB 829€, Samsung SSD 1TB/2TB (PS5) 111€/199,99€ • PS5 bestellbar • Bester 2.000€-Gaming-PC[Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /