LINUX.ORG.RU

PHP 5.3.6

 , ,


0

1

17 марта вышел PHP 5.3.6.

В данном релизе устранено 5 уязвимостей:

  • Выход за допустимые границы памяти при обработке изображений со специально оформленным тегом в блоке EXIF-параметров.
  • Ошибка форматирования строки (format-string) в расширении Phar.
  • Целочисленное переполнение в функции shmop_read.
  • Переполнение буфера при указании большого значения в параметре «precision».
  • Нарушение границ памяти при использовании ZipArchive с опцией FL_UNCHANGED при обработке пустого ZIP-архива.

Кроме того, усилена безопасность в коде обработки протокола fastcgi в fpm SAPI.

Другие изменения:

  • Обновлены версии библиотек SQLite3 (3.7.4) и PCRE (8.11).
  • Добавлена возможность соединяться с сайтами по HTTPS через прокси-сервер, поддерживающий basic-метод аутентификации, используя stream_context/http/header/Proxy-Authorization.
  • Изменено значение serialize_precision по умолчанию с 100 на 17.
  • Устранена регрессия при обработке обратных слешей в open_basedir.

Также отмечается, что ветка 5.2 больше не поддерживается.

Полный список изменений

>>> Подробности

★★★★

Проверено: maxcom ()

Но ЛОР-е теперь новости про каждый резил?

Mr_Alone ★★★★★ ()

> ветка 5.2 больше не поддерживается
несмотря на это на лоре будет еще долго появлять нытье центосьников о том что им нужен именно 5.2, а в дистре уже давно 5.3

anonymous ()
dev-db/sqlite:3

  (dev-db/sqlite-3.7.5::gentoo, installed) pulled in by
    (no parents that aren't satisfied by other packages in this slot)

  (dev-db/sqlite-3.7.4::gentoo, ebuild scheduled for merge) pulled in by
    =dev-db/sqlite-3.7.4 required by (dev-lang/php-5.3.6::gentoo, ebuild scheduled for merge)

мда...

anonymous ()
Ответ на: комментарий от CARS

ещё один даун на моём лоре? нет пути!

anonymous ()
Ответ на: комментарий от unikum

Судя потому что 5.2 объявлен депрекейтед - довольно важный релиз.

tensai_cirno ★★★★★ ()
Ответ на: комментарий от anonymous

Чушь. Все изначально юзали 5.2, так как 5.1.6 кривоват. Как появился 5.3 (в неофициальных репах) - пришлось пособирать, поменять репы и все.

Aman ()

а зойчем нужно php?

anonymous ()

в слаке карент уже есть)))))) лит скоро релизнется))))

init_ ★★★ ()

PHP, несомненно, важный язык, но писать новость о каждом багфиксе как-то неправильно.

Vudod ★★★★★ ()

Вопрос такой. в PHP5.2 поддерживалась работа с форматом DBASE. В PHP5.3 это убрали (типа устарел). А если надо в PHP5.3 работать с файлами DBASE - что делать ?

Serg_UA ()

>Так же отмечается, что ветка 5.2 больше не поддерживается

Грустно, что же делать с кучей быдлоcайтов, которые на 5.3 не работают?

anonymous ()
Ответ на: комментарий от megabaks

>пили, Шура, пили

Так непросто же. Есть вот большой толстый проект, написан кем-то сдуру на старом б*триксе. Какие-то великие программисты написали такой код, который ладно что тормозит, так ещё и не совместим с новым б*триксом.

В результате его и не обновить, и на пхп 5.3 не работает, и переписывать его некому, так как долго и дорого. А админам приходится плакать.

anonymous ()

Халява. Кактус. Взять-взять.

d9d9 ★★★ ()
Ответ на: комментарий от anonymous

лол. тогда пусть одмины ставят генту, там 5.2 ставится легко и непринужденно

anonymous ()
Ответ на: комментарий от Serg_UA

>Вопрос такой. в PHP5.2 поддерживалась работа с форматом DBASE. В PHP5.3 это убрали (типа устарел). А если надо в PHP5.3 работать с файлами DBASE - что делать ?

В твоем вопросе есть ответ.

tensai_cirno ★★★★★ ()

а дайте репу на 5.3 для 4й и 5й шапки?

anonymous ()
Ответ на: комментарий от Serg_UA

устаревший функционал переносится в pecl, ссылку вам уже дали

Sylvia ★★★★★ ()
Ответ на: комментарий от anonymous

> Грустно, что же делать с кучей быдлоcайтов, которые на 5.3 не работают?

php_admin_value mbstring.func_overload «7»

anonymous ()

> 5 уязвимостей

Решето!

INFOMAN ★★★★★ ()

Лучше бы совбез ООН разрешил разбомбить PHP. Это куда большая угроза безопасности.

anonymous ()

У меня в некоторых местах 5.1 до сих пор, ха.

ostin ★★★★★ ()

> Выход за допустимые границы памяти при обработке изображений со специально оформленным тегом в блоке EXIF-параметров.

Переполнение буфера при указании большого значения в параметре «precision».

Нарушение границ памяти при использовании ZipArchive с опцией FL_UNCHANGED при обработке пустого ZIP-архива.

Больше на Си программируйте, и не такое будет.

Nxx ★★★★★ ()
Ответ на: комментарий от anonymous

>Грустно, что же делать с кучей быдлоcайтов, которые на 5.3 не работают?

Как что ... нанимать быдлокодеров и переписывать. Все отлично, все при деле. Бесконечная работа такая бесконечная...

rshadow ()

пора переписывать ЛОР на пхп?

registrant ★★★★★ ()
Ответ на: комментарий от anonymous

использовать нормальные php фреймворки :)

Sylvia ★★★★★ ()
Ответ на: комментарий от anonymous

в генте не будут поддерживать исправления безопасности для устаревшей ветки,
проще использовать последний релиз дебиана с 5.2 или rhel, там оно еще долго протянется разработчиками, настолько чтобы дыры перестали интересовать большинство скрипт кидди и ботов.

Sylvia ★★★★★ ()

Ветка 5.2

А я не стану плакать по прошедшей... Немного кривых рук и любая хорошая вестч начнет глючить - так что те кто жалуется, путь немного напрягут мозгами, и не поленятся доработать свои проекты

ClicktoFLY ()
Ответ на: комментарий от anonymous

раз таковой нет, значит debian lenny, до упора...
до релиза wheezy еще долго, так что как oldstable оно просуществует еще длительно

Sylvia ★★★★★ ()
Ответ на: комментарий от Sylvia

> до релиза wheezy еще долго, так что как oldstable оно просуществует еще длительно

До 5 февраля 2012 года, независимо от визи, а потом оно превратится в тыкву. И php превратится в тыкву. И все php-шники превратятся в тыкву. И наступит в мире рай, светлое будущее и полный python с ruby.

anonymous ()
Ответ на: комментарий от anonymous

сколько фантазий из одной предпосылки, у меня был сайтик, он работал на 5.1 , на 5.2 он сломался, на 5.3 он вполне себе работал, в тыкву превратятся только те, кто пользуется старыми неподдерживыемыми фреймворками, написанными непойми кем и оставшимися без поддержки, глобальный тыквовин не настанет, такие зубры как Drupal, Typo3, Wordpress переживут кого хочешь ;)

Sylvia ★★★★★ ()
Ответ на: комментарий от Sylvia

хотя про вордпресс я наверное зря, они там до сих пор PHP4 пытаются тянуть,
поэтому до сих пор нет mysqli и много чего еще...

Sylvia ★★★★★ ()
Ответ на: комментарий от Sylvia

> Drupal, Typo3, Wordpress

Раковая опухоль на теле свободного движения, да ещё и названия... Но ничего, это лечится. Хотя, конечно, что у тебя был сайтик и он сломался - это всё меняет.

anonymous ()
Ответ на: комментарий от anonymous

м... студенты-фрилансеры PHPшники лишают вас заработка ? Сочувствую )
Другой причины ненависти к столь широкому распространению платформы я не вижу

Sylvia ★★★★★ ()
Ответ на: комментарий от Sylvia

> м... студенты-фрилансеры PHPшники лишают вас заработка ? Сочувствую )

Мне сегодня 17й раз говорят про заработок, из них 15 - в темах про выход PHP. Это, видимо, какая-то больная мозоль PHP-шников.

Другой причины ненависти к столь широкому распространению платформы я не вижу

Это не ненависть. Это медицинский факт. У многих уже давно произошла трансформация в тыкву - они ей едят, глазеют, и могут ещё что-нибудь ляпнуть не подумав.

А широкое распространение платформы, которую роняет каждый школьник, и потом рождается стереотип, что linux-сервер может свалить каждый школьник - ну действительно, что в этом такого.

anonymous ()
Ответ на: комментарий от anonymous

смешно, есть конечно поделки школьные и студенческие, с детскими ляпами,
а есть весьма серьезные программные продукты, я уже назвала три из них, да к ним конечно тоже есть куча плагинов-поделок самого разного уровня, но сами по себе они достаточно надежно и хорошо делаются и поддерживаются, так что кроме названий придраться не к чему :)

А массовые вещи всегда было принято обвинять в излишнем «охомячивании»,
и насчет заработка, вот сидят программисты на питоне или руби... есть работа - платят, нет работы - не платят, зато фрилансер PHPшник будет всегда иметь достаточно работы разного уровня, потому что массовая платформа... ну а насчет ронять, если Джанго или РоР станут такими же массовыми, то и кривых поделок на них будет уж не меньше

Sylvia ★★★★★ ()
Ответ на: комментарий от Sylvia

> смешно, есть конечно поделки школьные и студенческие, с детскими ляпами, а есть весьма серьезные программные продукты, я уже назвала три из них, да к ним конечно тоже есть куча плагинов-поделок самого разного уровня, но сами по себе они достаточно надежно и хорошо делаются и поддерживаются, так что кроме названий придраться не к чему :)

Когда я последний, он же первый, раз смотрел Wordpress, лет 5-6 назад, то он на ноутбуке с 1600 мгц каждую страницу, после дефолтной установки, открывал секунд 10, стартовую - секунд 50. И в Windows, любимой среде php-шников, и в slackware, и в debian. Что ему надо под базу данных-то?

В drupal создать какой-нибудь простой сайт? Да проще выучить весь python, весь ruby, встать на рельсы и скататься до Японии и обратно, чем понять вообще логику, как с помощью Drupal что-то сделать. Нет, сделать то можно, но лучше это время потратить на ознакомление с экзотическими странами, больше пользы будет.

Что такое тупо3, я тупо не знаю и знать не хочу, но надеюсь, что оно меня не подведёт и это именно достойный php-шный продукт, с производительностью wordpress и вменяемостью drupal.

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.