The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

04.03.2010 21:12  Релиз PHP 5.3.2

Вышел релиз PHP 5.3.2 в котором исправлено 115 ошибок и устранены три проблемы безопасности, которые также были исправлены несколько дней назад в PHP 5.2.13.

  • Исправлена возможность обхода ограничений safe_mode в функции tempnam(), при указании в качестве аргумента пути не заканчивающегося на "/";
  • В расширении "session" устранена потенциальная возможность выхода за пределы окружения, ограниченного настройками open_basedir/safe_mode;
  • Увеличена энтропия при генерации случайных чисел с использованием алгоритма LCG (Linear congruential generator);

Из не связанных с безопасностью изменений отмечено:

  • Обновлены входящие в комплект пакеты sqlite 3.6.22, libmagic 5.03 и PCRE 8.0;
  • В реализацию функции crypt добавлена поддержка SHA-256 и SHA-512;
  • Добавлена защита от повреждения содержимого переменной $_SESSION и улучшена проверка корректности "session.save_path";
  • Устранен крах при передаче в функцию crypt некорректно оформленного salt-a;
  • В функции strip_tags() устранена ошибка, связанная с удалением всех html-тегов размером более 1023 байта;
  • В сборщике мусора устранена проблема, приводящая к краху;
  • В DOMDocument::loadXML добавлена возможность обработки строк в кодировке UTF-16;
  • Функция filter_input() не возвращала значение по умолчанию, в случае отсутствия значения в переменной;
  • Устранен крах, проявляющийся в процессе выполнения ldap_next_reference;
  • Исправлена ошибка в http-враппере, приводящая к удалению заголовков размером более 1024 байт.


  1. Главная ссылка к новости (http://www.php.net/archive/201...)
  2. OpenNews: Релиз PHP 5.2.13
  3. OpenNews: В мае будет проведен месяц безопасности PHP
  4. OpenNews: Релиз PHP 5.2.12 с исправлением уязвимостей
  5. OpenNews: Вышел PHP 5.3.1
  6. OpenNews: Увидел свет релиз интерпретатора языка программирования PHP 5.3
Лицензия: CC-BY
Тип: Программы
Ключевые слова: php
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, daiver, 22:53, 04/03/2010 [ответить] [смотреть все]
  • +/
    Господа хостеры, много кто уже перешёл на php 5.3? Поделитесь впечатлениями.
     
     
  • 2.2, cvsup, 22:58, 04/03/2010 [^] [ответить] [смотреть все]
  • +/
    Это надо спрашивать не у хостеров, а у разрабов так называемых CMS и ввсяческих закрыто проприетарных оптимайзеров...
     
  • 2.3, KOL, 23:51, 04/03/2010 [^] [ответить] [смотреть все]
  • +1 +/
    Переходить не реально, тестировали несколько аккаунтов - поотваливались 8 из 10.
    Даже в собственные проекты пришлось вносить правки при переходе.
     
     
  • 3.5, filosofem, 09:16, 05/03/2010 [^] [ответить] [смотреть все]
  • +/
    >тестировали несколько аккаунтов - поотваливались 8 из 10.

    Это потому что оставшиеся 2 не PHP. =)

     
  • 2.11, gogo, 06:07, 06/03/2010 [^] [ответить] [смотреть все]
  • +/
    Угу. Уже второй релиз, а они никак zend optimizer для 5.3 не выпустят...
     
  • 1.4, Аноним, 08:40, 05/03/2010 [ответить] [смотреть все]  
  • +/
    php-fpm вроде как хотели в проект интегрировать
     
     
  • 2.6, Аноним, 09:59, 05/03/2010 [^] [ответить] [смотреть все]  
  • +/
    Этим только-только начали заниматься.
     
  • 2.13, Анон, 18:38, 06/03/2010 [^] [ответить] [смотреть все]  
  • +/
    зато PHP-FGM из коробки
     
  • 1.7, Mr.Close, 11:34, 05/03/2010 [ответить] [смотреть все]  
  • +/
    Интересно, исправили наконец работу с json для русских кодировок.
    А то задолбало руками данные формировать, когда там есть гибкий встроенный механизм.
     
     
  • 2.12, waf, 15:09, 06/03/2010 [^] [ответить] [смотреть все]  
  • +1 +/
    Вы про настоящую кириллицу в JSON вместо кодов вроде \u0420\u0430\u0437\u0434\u0435\u043b ? Некрасиво, но и так работает, и, строго говоря, по стандарту.
     
  • 1.8, losMohito, 13:24, 05/03/2010 [ответить] [смотреть все]  
  • +/
    Перевели на 5.3 несколько негруженных проектов. Кое-что пришлось подправить, по мелочи. А вцелом - нареканий нет,  полет нормальный!
    Можно смело переходить.
     
     
  • 2.14, Александр, 00:19, 12/04/2010 [^] [ответить] [смотреть все]  
  • +/
    Перевел два проекта на ветку 5.3.x .. теперь процессы php кушают не по 30% процессорного времени, а 90%!
    МРАК!

    + Утечка памяти колоссальная!

     
     
     
    Часть нити удалена модератором

  • 4.16, Александр, 15:20, 13/04/2010 [^] [ответить] [смотреть все]  
  • +/
    >>Перевел два проекта на ветку 5.3.x .. теперь процессы php кушают не
    >>по 30% процессорного времени, а 90%!
    >>МРАК!
    >>
    >>+ Утечка памяти колоссальная!
    >
    >  Враньё. Руки себе выровняй.

    CMS Wordpress 2.9, насколько она должна "не так" работать с php, чтоб после перехода с 5.2.x на 5.3.x - загрузка CPU под 100% и память в inactive за сутки по 150Mb (+процессы в пик хватают по top-у по 100Mb) ? :) при том, что до этого - макс 20% CPU, и памяти процессы ели не более 60Mb..

     
  • 1.9, liveder, 14:16, 05/03/2010 [ответить] [смотреть все]  
  • +/
    В скриптовом кластере присутствует несколько серваков с пхп5.3 без особых проблем.
    Движок самописный.
     
  • 1.10, zuborg, 15:20, 05/03/2010 [ответить] [смотреть все]  
  • +/
    полет нормальный, zend optimizer-а под фрю нет, а так можно пользовать
     
  • 1.17, Аноним, 21:49, 13/04/2010 [ответить] [смотреть все]  
  • +/
    zend optimizer-а и никогда не будет скорее всего!
     
  • 1.18, diceman, 11:38, 14/04/2010 [ответить] [смотреть все]  
  • +/
    перешел, рухнул один из проектов сторонних разрабов - поменялся синтаксис функции gmmktime. переход рекомендую после тщательных тестов
     
  • 1.19, diceman, 11:40, 14/04/2010 [ответить] [смотреть все]  
  • +/
    ошибки примерно такие
    href='function.mktime'>function.mktime</a>]: The is_dst parameter is deprecated in /usr/home/*****/*****.inc.php on line 659
     
  • 1.20, Александр, 00:47, 15/04/2010 [ответить] [смотреть все]  
  • +/
    Перед переходом - обязательное тестирование на стенде..
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor