Вышел Perl 5.24.1

remove '.' from @INC by default

Но зачем? Чтобы куча всего поломалась?

Закручивание гаек для информационной безопасности. Мало ли кто что подложит в директорию '.'.

This prevents an attacker injecting an optional module into a process run by another user where the current directory is writable by the attacker, e.g. the /tmp directory.

In most cases this removal should not cause problems, but difficulties were encountered with base, which treats every module name supplied as optional. These difficulties have not yet been resolved, so for this release there are no changes to base. We hope to have a fix for base in Perl 5.24.2.

В целом, это багфикс, тут и не должно быть ничего такого. Для тех, кто хочет перейти с предудыщего stable, рекомендуется http://search.cpan.org/~shay/perl-5.24.1/pod/perl5240delta.pod. Особенно раздел #Incompatible_Changes.

Что-то поздно они спохватились. И как теперь с легаси? Неужели и с перлом придется теперь заморачиваться о версиях.

Ну, не всем же модулям надо подхватывать другие модули из '.'. А маинтейнерам и так приходится пересобирать пакеты от версии к версии из за бинарной несовместимости .so библиотек модулей.

А тем временем тихо и незаметно вышел Perl 5.24.1.

Так ведь ничего особенного и не поменялось. :)

Хватит насиловать труп!

согласен. могли бы просто сделать проверу прав дир-ии на предмет 777 и т.п. из которой запускается скрипт. но ни пошлли по пути пыхеров (удалить, выкинуть и т.д.)

Уже на нём - http://www.freshports.org/lang/perl5.24/