The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Обновление PHP 5.5.13 и 5.4.29

30.05.2014 21:45

Доступны корректирующие выпуски интерпретатора языка программирования PHP 5.5.13 и 5.4.29, в которых отмечено 20 и 16 исправлений. В том числе устранены две уязвимости в расширении Fileinfo (CVE-2014-0238, CVE-2014-0237), которые могут использоваться для совершения DoS-атак. Устранены крахи при выводе несериализированных объектов "SplFileObject" и при обработке некорректных данных в DateTime.

Дополнительно можно отметить успехи в развитии проекта PHPNG, в рамках которого развивается новый вариант движка Zend Engine, в котором задействованы новые методы организации работы с памятью, позволившие добиться увеличения производительности реальных приложений на 10-30%. За прошедший месяц внесены оптимизации в zend_hash API и обеспечена поддержка 18 расширений PHP, в том числе ext/json. Всего поддерживается 64 расширения, пока не поддерживается 12, из которых наиболее существенны mysqlnd, imap и intl. 14 июня желающие могут пообщаться с Дмитрием Стоговым, лидером проекта PHPNG, который выступит с докладом на конференции DevConf 2014.

  1. Главная ссылка к новости (http://php.net/...)
  2. OpenNews: Разработчики PHP представили интерпретатор нового поколения (PHPNG)
  3. OpenNews: Подтверждён факт взлома инфраструктуры проекта PHP
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/39895-php
Ключевые слова: php
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (13) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, A.Stahl (ok), 22:00, 30/05/2014 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +1 +/
    >PHPNG

    Могли бы и более творчески подойти к названию. Уверен, что сколько мне эта аббревиатура не будет попадаться на глаза, я всё время буду думать, что это что-то связанное с PNG.

     
     
  • 2.2, Куяврег (?), 22:08, 30/05/2014 [^] [^^] [^^^] [ответить]  
    		• +2 +/
    pngng может подлить масла в огонь.
     
     
  • 3.10, имярек (?), 15:21, 31/05/2014 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    для комплекта не хватает pgpng
     
  • 2.13, Аноним (-), 02:23, 01/06/2014 [^] [^^] [^^^] [ответить]  
    		• +/
    Next Generation Hypertext Preprocessor
     

  • 1.3, King_Lin (?), 22:28, 30/05/2014 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +1 +/
    Не было ни одного обновления в php, без устранения минимум одной уязвимости.
     
     
  • 2.4, A.Stahl (ok), 22:54, 30/05/2014 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    Но ведь никто тебе не запрещает сделать подобный патч.
    Более того, это ведь тривиально -- даже код править не придётся.
    Это обновление настолько идеально, что его можно провести мысленно -- закрой глаза и представь как 5.5.13 превращается сначала в 5.5.13-1, а потом 5.5.14.
    Восхитительно, правда?
     
     
  • 3.11, King_Lin (?), 15:37, 31/05/2014 [^] [^^] [^^^] [ответить]  
    		• +/
    Отсутствие знаний о структуре сорцов php уже не дает мне возможности вносить туда каике-либо изменения.
    Прими снотворного, закрой глаза и представь, что не ты написал всю эту чушь, это тебе приснилось.
    Восхитительно, правда ?
     
     
  • 4.14, Аноним (-), 00:27, 02/06/2014 [^] [^^] [^^^] [ответить]  
    		• +/
    Корпорация Zend вкурсе о своей шизе
     
  • 2.12, pv47 (ok), 15:47, 31/05/2014 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    > Не было ни одного обновления в php, без устранения минимум одной уязвимости.

    Ага, этакий антипод systemd, в котором основной вектор - на перманентное добавление нового функционала и только его.

     
     
  • 3.15, Аноним (-), 00:27, 02/06/2014 [^] [^^] [^^^] [ответить]  
    		• +/
    >> Не было ни одного обновления в php, без устранения минимум одной уязвимости.
    > Ага, этакий антипод systemd, в котором основной вектор - на перманентное добавление
    > нового функционала и только его.

    systemd уже внедрен в php-fpm

     
  • 2.17, Andrey Mitrofanov (?), 10:04, 02/06/2014 [^] [^^] [^^^] [ответить]  
    		• +/
    > Не было ни одного обновления в php, без устранения минимум одной уязвимости.

    * https://www.opennet.ru/openforum/vsluhforumID3/93091.html#3
    * ""Доступны корректирующие выпуски

    +++Русская языка - трудная языка.

     

  • 1.16, Потерпевший (?), 09:45, 02/06/2014 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Выходят новые версии php, латаются уязвимости, добавляются новые (возможности/уязвимости хз), а я вот ради интереса проверил "чоткие" shared-хостинги навскидку 3 штуки и не нашел возможности исполльзовать на них ни ветку 5.4 ни 5.5.

    Я сам не из этой области знаний, так просто... нужно как-то раз было закинуть визитку на третьей жумле на один из таких вот хостингов (им уже заплатили). А она не ставится, php-версия не та. Емнип жумла просила 5.3.9, а у них 5.2 во все поля. В документации хостинга я откопал, что у них есть cgi с 5.3. Поправил .htaccess сунул php.ini, конечно же, но осадочек остался. Это вообще нормальная практика или мне такие хостинги попались?

     
     
  • 2.18, anonymous (??), 20:52, 02/06/2014 [^] [^^] [^^^] [ответить]  
    		• +/
    обычная практика для хостингов поставить сервак и забыть, пока железо не сдохнет. vps может помочь
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:

    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей     		Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру