Выпуск шрифтового движка FreeType 2.5.4
Представлен релиз FreeType 2.5.4, модульного шрифтового движка, предоставляющего единый API для унификации обработки и вывода шрифтовых данных в различных векторных и растровых форматах. В новой версии представлены дополнительные исправления, закрывающие новый вектор атаки для ранее устранённой уязвимости (CVE-2014–2240) в коде растеризатора CFF (Compact Font Format), которая потенциально позволяет организовать выполнение кода в контексте приложения, использующего библиотеку FreeType2, при обработке специально подготовленного шрифта. Из новых возможностей FreeType 2.5.4 отмечается реализация дополнительной защиты, связанной с обработкой некорректных входных данных. В шрифты Devanagari и Telugu добавлена поддержка автоматического хинтинга. Добавлена сборочная настройка CFF_CONFIG_OPTION_DARKENING_PARAMETER_{X, Y}{1,2,3,4} для задания поведения затемнения основных росчерков (stem). Алгоритм автоматического хинтинга улучшен в направлении распознавания основных росчерков и локальных пиков. Обеспечена работа инструкций байткода TrueType DELTAP[123] в режиме субпиксельного хинтинга.
© OpenNet