Fix CVE-2025-45582 · Pull Request !2 · OpenCloudOS Stream/tar

1. Fix CVE-2025-45582

## 安全问题描述
该CVE修复了tar在解压时的目录遍历漏洞。攻击者可以通过精心构造的tar归档文件，利用符号链接逃逸到提取目录之外，从而覆盖系统中的任意文件。

## 主要修复内容
1. **添加openat2系统调用支持** - 引入更安全的文件打开机制
2. **增强符号链接检查** - 防止通过符号链接逃逸提取目录
3. **实现RESOLVE_BENEATH标志** - 限制文件操作在指定目录树内
4. **改进文件路径处理** - 增强对".."和符号链接的处理
5. 新增安全测试用例

## 影响的文件
### 新增文件
- `gnu/openat2.c` - openat2系统调用的实现
- `m4/openat2.m4` - openat2的autoconf宏
- `tests/extrac31.at` - 新增的安全测试用例

### 修改的文件
- `aclocal.m4` - 添加openat2模块引用
- `configure` - 配置脚本更新
- `doc/tar.texi` - 文档更新，说明新的安全特性
- `gnu/fcntl.in.h` - 添加openat2相关定义
- `gnu/Makefile.am` - 构建系统更新
- `m4/fcntl_h.m4`, `m4/gnulib-comp.m4` - autoconf宏更新
- `NEWS` - 更新日志
- `src/common.h` - 公共头文件更新
- `src/compare.c`, `src/create.c`, `src/extract.c` - 核心功能修改
- `src/exclist.c`, `src/misc.c`, `src/names.c` - 辅助功能更新
- `src/tar.c` - 主程序更新
- `src/unlink.c`, `src/update.c`, `src/xattrs.c` - 其他功能更新
- `tests/Makefile.am`, `tests/testsuite.at` - 测试套件更新

## 注意事项
1. 该补丁引入了对Linux openat2系统调用的支持（Linux 5.6+）
2. 在不支持openat2的系统上，会使用用户空间实现
3. 补丁修改了文件提取的默认行为，增强了安全性
4. 使用 `--absolute-names` (-P) 选项可以恢复旧的行为（不推荐用于不可信的归档文件）

类型	指派人员	状态
审查	冯玮耀 ocs-bot	进行中 (0/1人)
测试	ocs-bot	进行中 (0/1人)

OpenCloudOS Stream/tar .gitee-modal { width: 500px !important; }

搜索帮助

OpenCloudOS Stream/tar