The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

15.10.2016 09:52  Корректирующие выпуски PHP 5.6.27 и 7.0.12. Dailymotion перешёл на PHP 7

Опубликованы корректирующие выпуски языка программирования PHP 7.0.12 и 5.6.27, в которых внесено 52 изменения, в том числе устранено несколько уязвимостей. Из связанных с безопасностью исправлений выделяются переполнения буферов в функциях virtual_popen(), password_verify() и number_format(), обращений к уже освобождённым блокам памяти в функции unserialize(), некорректная работа crypt при указании слишком длинной соли, устранение серии уязвимостей в библиотеках GD, PCRE и OpenSSL. Возможно исправлены и другие проблемы с безопасностью, так как уязвимости явно не отделяются от ошибок и не выделены в публикуемом на сайте PHP списке изменений.

Из связанных с PHP материалов также можно отметить отчёт о переходе на PHP 7 сайта Dailymotion (третий по посещаемости видеохостинг, после YouTube и Vimeo). Отмечается, что в прошлом году Dailymotion экспериментировал с переходом на HHVM, использование которого позволило в два раза снизить время отклика и сократить потребление памяти. Но переход на HHVM был отклонён из-за большого числа несовместимостей с имеющейся кодовой базой (в Dailymotion использовался PHP 5.5) и проблемами с выполнением собственных PHP-расширений. После выхода PHP 7, Dailymotion перешёл к экспериментам с PHP 7 и выяснил, что по производительности, потреблению памяти и нагрузке на CPU решение на базе PHP 7 сопоставимо с HHVM, но уровень стабильности и совместимости значительно выше. На чистку несовместимостей и адаптацию старых расширений в старой кодовой базе, которая выполнялась в окружении PHP десятилетней давности, потребовалось менее недели.



  1. Главная ссылка к новости (http://php.net/index.php#id201...)
  2. OpenNews: Корректирующие выпуски PHP 5.5.38, 5.6.24 и 7.0.9. Первая бета-версия PHP 7.1
  3. OpenNews: Началось альфа-тестирование PHP 7.1
  4. OpenNews: Обновление PHP 5.5.36, 5.6.22 и 7.0.7 с устранением уязвимостей
  5. OpenNews: Корректирующие выпуски PHP 5.5.35, 5.6.21 и 7.0.6 с устранением уязвимостей
  6. OpenNews: Обновление PHP 5.5.34, 5.6.20 и 7.0.5 с устранением уязвимостей
Лицензия: CC-BY
Тип: Программы
Ключевые слова: php
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Аноним, 10:40, 15/10/2016 [ответить] [смотреть все]
  • –3 +/
    Все правильно Иначе все бы офигели от количества дыр ... весь текст скрыт [показать]
     
  • 1.2, YetAnotherOnanym, 11:42, 15/10/2016 [ответить] [смотреть все]  
  • –2 +/
    > в которых внесено 52 уязвимости, при этом устранено несколько ранее существовавших уязвимостей.

    Fixed.
    Кстати, /*переходя на заговорщицкий шёпот*/ а вдруг, PHP - это тоже проект NSA?
    /*здесь должна быть картинка с динозавром, трогающим когтём подбородок*/

     
     
  • 2.5, anonymous, 12:52, 15/10/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Не-не-не, все знают что PHP -  это проект ZOG
     
     
  • 3.7, Led, 23:04, 15/10/2016 [^] [ответить] [смотреть все]  
  • +2 +/
    Ты думаешь, что ZOG настолько тупые ... весь текст скрыт [показать]
     
  • 1.3, Аноним, 12:11, 15/10/2016 [ответить] [смотреть все]  
  • +/
    А разве не 7 0 12 ... весь текст скрыт [показать]
     
  • 1.6, Аноним, 13:34, 15/10/2016 [ответить] [смотреть все]  
  • +/
    *7.0.12
     
  • 1.8, Аноним, 10:31, 16/10/2016 [ответить] [смотреть все]  
  • –4 +/
    PHP - что может быть хуже? %{Любой язык}% лучше PHP.
     
     
  • 2.9, анонимус, 10:34, 16/10/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +5 +/
    Javascript очевидно
     
     
  • 3.11, Аноним, 10:45, 16/10/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    Просто такие умники как ты не в состоянии оценить красоту и изящество Rust.
     
  • 2.14, angra, 10:53, 16/10/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Ты просто мало ЯП знаешь :)
     
     
  • 3.16, Аноним, 10:57, 16/10/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    > Ты просто мало ЯП знаешь :)

    Лучше мало, но как следует )

     
     
  • 4.19, Аноним, 14:36, 16/10/2016 [^] [ответить] [смотреть все]  
  • +/
    И ведь не поспоришь!!!
     
  • 2.22, Аноним, 15:04, 16/10/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    swift
     
     
  • 3.30, Аноним, 07:16, 17/10/2016 [^] [ответить] [смотреть все]  
  • +/
    А чем swift не угодил?
     
     
  • 4.31, Аноним, 09:36, 17/10/2016 [^] [ответить] [смотреть все]  
  • +/
    Я о swift слышал только от коллег, плюс пару раз сидел с ними, разбирался в каки... весь текст скрыт [показать]
     
     
  • 5.36, Аноним, 06:02, 18/10/2016 [^] [ответить] [смотреть все]  
  • +/
    соглашусь swift 3 и ниже ужасны. дорога им в аду
     
  • 1.10, Gemorroj, 10:40, 16/10/2016 [ответить] [смотреть все]  
  • +10 +/
    в любой новости про php найдется кучка даунов, которые сочтут своим долгом полить грязью язык (это же так модно хейтить php)
     
     
  • 2.12, Аноним, 10:46, 16/10/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • –3 +/
    Ругаться не хорошо Это показывает твой низкий уровень интеллекта Прочь с OpenN... весь текст скрыт [показать] [показать ветку]
     
  • 2.17, Аноним, 11:41, 16/10/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Его не нужно поливать Он с самого начала таким рос Во-первых моде этой уже ка... весь текст скрыт [показать] [показать ветку]
     
  • 2.20, Аноним, 14:37, 16/10/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    А чем ты лучше этой кучки? Показал свой интеллект, обозвал людей.
     
  • 2.23, dsfdsgfsdgsdf, 15:49, 16/10/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +4 +/
    php со своим коммьюнити и инфраструктурой позволяет одному человеку реализовать ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.25, Аноним, 21:49, 16/10/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    Сложный, с точки зрения пэхапэшника Несомненно Правда, почему-то ни одной ОСи ... весь текст скрыт [показать]
     
     
  • 4.26, Gemorroj, 21:57, 16/10/2016 [^] [ответить] [смотреть все]  
  • +4 +/
    ты дурак?
     
     
  • 5.27, Аноним, 23:47, 16/10/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    Отличный аргумент в споре В стиле пхпышника А вот баги в стиле https bugs p... весь текст скрыт [показать]
     
     
  • 6.28, cmp, 04:45, 17/10/2016 [^] [ответить] [смотреть все]  
  • +/
    ты точно дурак, сравнивать пхп с нжинкс, о_О или расскажи нам об осях на питоне,... весь текст скрыт [показать]
     
     
  • 7.34, Аноним, 12:23, 17/10/2016 [^] [ответить] [смотреть все]  
  • +2 +/
    Пхпышники не в курсе, что такое нжинкс o_O https www redox-os org http kol... весь текст скрыт [показать]
     
  • 4.37, KonstantinB, 06:05, 18/10/2016 [^] [ответить] [смотреть все]  
  • +/
    На языке Personal Home Page нет ни одной ОС.
    Удивительно!
     
  • 3.32, Куяврег, 10:45, 17/10/2016 [^] [ответить] [смотреть все]  
  • +/
    есть большие сомнения, что гражданам без понимания элементарных вещей, к примеру... весь текст скрыт [показать]
     
     
  • 4.33, sdgadhdhgfsgd, 11:20, 17/10/2016 [^] [ответить] [смотреть все]  
  • +/
    Ошибки случаются, опыт из ниоткуда не возьмется И у вас получится На первое вр... весь текст скрыт [показать]
     
     
  • 5.41, Куяврег, 15:57, 18/11/2016 [^] [ответить] [смотреть все]  
  • +/
    Троллинг годный, оценил и улыбнулся Но в принципе да, если это из-за недостатка... весь текст скрыт [показать]
     
  • 4.35, Бугога, 17:50, 17/10/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    Хехе, зато офигительные рубисты на рельсах сразу требуют мульён серверов для обслуживания 800к хитов в сутки на проекте, где в динамике нужны ровно две страницы: поиск и форма обратной связи :о)
     
     
  • 5.40, Куяврег, 14:18, 18/11/2016 [^] [ответить] [смотреть все]  
  • +/
    > Хехе, зато офигительные рубисты на рельсах сразу требуют мульён серверов для обслуживания 800к хитов в сутки на проекте

    Это не радует, конечно. Но! Даже такой вариант принципиально и сильно лучше внезапного "прозрения", что "все кругом удоды, из-за них нужен миллион серверов" _после_ старта в продакшен.

     
  • 1.13, Аноним, 10:50, 16/10/2016 [ответить] [смотреть все]  
  • +6 +/
    Дейлимошен? Никогда о нем не слышал.
     
     
  • 2.15, Аноним, 10:56, 16/10/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Зачем он нам, если есть YouTube?
     
     
  • 3.18, Аноним, 14:34, 16/10/2016 [^] [ответить] [смотреть все]  
  • +3 +/
    Даже не знаю, Vimeo еще понятно, я там ролики заливаю, которые Youtube выпиливае... весь текст скрыт [показать]
     
     
  • 4.21, Аноним, 14:54, 16/10/2016 [^] [ответить] [смотреть все]  
  • +/
    Ну ок.
     
  • 1.24, Аноним, 20:34, 16/10/2016 [ответить] [смотреть все]  
  • +/
    А где же отчёт? По ссылке выкипедия про контору и ни слова о php
     
  • 1.38, бедный буратино, 07:21, 18/10/2016 [ответить] [смотреть все]  
  • +/
    я видел ос на PHP

    eyeOS

     
     
  • 2.39, Кот Базилио, 14:17, 18/10/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Давай так, я этого не видел. Ладно?
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor